Política de Privacidade e Proteção de Dados

Estabelecer as diretrizes e procedimentos eficazes para:
  • Uso compartilhado de Dados Pessoais e para a transferência internacional de Dados Pessoais pela Torgansa.
  • Gerenciamento da confidencialidade das informações mantidas pela Torgansa, através da realização de procedimentos diretos ou indiretos que impeçam a revelação destas informações.
  • Definição de períodos de retenção de todas as informações da Torgansa, definindo os padrões mínimos a serem aplicados na eliminação de dados.
  • Uso de celulares e dispositivos similares, por colaboradores, nas dependências da Empresa, dada a relevância do sigilo das informações tratadas, levando em consideração o know-how da Torgansa e a Proteção aos seus Segredos Industriais, com fito em proteger as informações.

Privacidade e Proteção de Dados

1 Princípios da Proteção de Dados Pessoais Os princípios abaixo elencados deverão ser observados na coleta, manuseio, armazenamento, divulgação e tratamento de dados pessoais pela Torgansa, para atender aos padrões de proteção de dados no âmbito corporativo e estar em conformidade com a legislação e regulamentação aplicáveis nos respectivos países onde tiver operação ou atividade comercial:    
  1. a) Legalidade, Transparência e Não-Discriminação
A Torgansa trata os dados pessoais de forma justa, transparente e em conformidade com a legislação e regulamentação aplicáveis. Tratamento de Dados Pessoais A Torgansa somente trata dados pessoais quando a finalidade do tratamento se enquadra em uma das hipóteses legais previstas na LGPD, em acordo com o seu Data Mapping, sendo certo de que os titulares deverão ser sempre informados sobre a razão e a forma pela qual seus dados pessoais estão sendo tratados. São exemplos de hipóteses de tratamento:
  • Necessidade para a execução de um contrato do qual o titular dos dados é parte;
  • Exigência decorrente de lei ou regulamento ao qual a Instituição está sujeita;
  • Interesse legítimo no tratamento dos dados; e
  • Necessidade de prover o exercício regular de direito em processo judicial, administrativo ou arbitral.
Quando a hipótese de tratamento de dados pessoais se der com base no consentimento, a Torgansa deverá coletar, armazenar e gerenciar todas os formulários de consentimento, de maneira organizada e acessível, para que a comprovação de consentimento possa ser provada quando necessário, nos termos do caput do art. 8º da LGPD. Da mesma forma, o titular deve ter a possibilidade de retirar o seu consentimento a qualquer momento com a mesma facilidade pela qual foi fornecido, nos termos do art. 8º, §5º da LGPD. Tratamento de Dados Pessoais Sensíveis Em algumas circunstâncias a Torgansa também poderá ser obrigada a tratar dados pessoais considerados sensíveis, tais como os abaixo elencados:
  • Dados relacionados à saúde do titular;
  • Dados genéticos ou biométricos vinculados ao titular;
  • Dados acerca da orientação sexual do titular;
  • Dados que evidenciem a origem racial ou étnica, opiniões políticas, filiação a sindicato ou a organização de caráter religioso, filosófico ou político.
O tratamento de dados pessoais sensíveis é vedado, exceto nas hipóteses específicas descritas abaixo, conforme definido pelo art. 11 da LGPD, casos em que serão observados padrões de segurança mais robustos do que os normalmente empregados aos demais dados pessoais. São exemplos de hipóteses de tratamento de dados sensíveis:
  • Exigência decorrente de lei ou regulamento ao qual a Torgansa está sujeita (art. 11, inciso II, alínea “a” da LGPD);
  • Necessidade para a execução de um contrato do qual o titular dos Dados é parte (art. 11, inciso II, alínea “d” da LGPD);
  • Necessidade de promover o exercício regular de direito em processo judicial, administrativo ou arbitral (art. 11, inciso II, alínea “d” da LGPD).
  • Proteção da vida ou da incolumidade física do titular (art. 11, inciso II, alínea “e” da LGPD);
Quando o tratamento de dados pessoais não se enquadrar nas hipóteses legais acima, a Torgansa deverá obter, de forma específica e destacada, o consentimento do titular para o tratamento de seus dados pessoais sensíveis (art. 11, inciso I), e se assegurar de que este consentimento seja uma manifestação livre, informada e inequívoca, nos termos do art. 5º, inciso XII da LGPD. Tratamento de Dados Pessoais de Criança Em outras circunstâncias, a Torgansa poderá ser obrigada a tratar dados pessoais de crianças, respeitando o disposto no Estatuto da Criança e do Adolescente e de acordo com os seus melhores interesses (art. 14, caput da LGPD). O tratamento de dados pessoais de crianças só será realizado mediante o consentimento específico e em destaque dado pelo seu responsável legal (art. 14, §1º da LGPD).
  1. a) Limitação e Adequação da Finalidade
O tratamento de dados pessoais deverá ser realizado de maneira compatível com a finalidade original para a qual os dados pessoais foram coletados, não podendo ser coletados com um propósito e utilizados para outro diverso. Quaisquer outras finalidades deverão ser compatíveis com a razão original para qual os dados pessoais foram coletados.
  1. b) Necessidade e Proporcionalidade dos Dados
A Torgansa seguirá o princípio da minimização do uso de dados pessoais, isto é, somente poderá tratar os dados pessoais dos titulares na medida em que sejam necessários para atingir um propósito específico e determinado. O compartilhamento de dados pessoais com outra área ou outra empresa deverá considerar sempre a observação deste princípio, só podendo haver o compartilhamento sob uma hipótese legal adequada.
  1. c) Exatidão e Qualidade dos Dados
A Torgansa deverá adotar medidas razoáveis para se assegurar de que quaisquer dados pessoais, em sua posse, sejam mantidos precisos e atualizados em relação às finalidades para as quais foram coletados, havendo inclusive a possibilidade de o titular de dados pessoais requerer a exclusão ou correção de dados imprecisos ou desatualizados, para os casos em que a hipótese de tratamento de dados for pautada no consentimento.
  1. d) Limitação da Retenção e do Armazenamento de Dados
A Torgansa deverá estabelecer períodos de retenção e processos de revisão periódica no tratamento de dados pessoais, não podendo manter os dados pessoais por prazo superior ao necessário para atender as finalidades pretendidas, sempre fazendo atenção aos ditames estabelecidos pela diretriz de Retenção de Dados, em conformidade com o seu Data Mapping.
  1. e) Integridade e Confidencialidade
A Torgansa deverá se assegurar de que medidas técnicas e administrativas apropriadas sejam aplicadas aos dados pessoais, para protegê-los contra o tratamento não autorizado ou ilegal, bem como contra a perda acidental, destruição ou danos. O tratamento de dados pessoais também deverá garantir a devida confidencialidade. As medidas técnicas utilizadas pela Torgansa, para a garantia da integridade e confidencialidade dos dados pessoais, estão previstas na Política de Segurança da Informação.
  1. f) Responsabilização e Prestação de Contas
A Torgansa deverá demonstrar o cumprimento desta Política, assegurando a implementação de medidas que incluem:
  • Garantias de que os titulares possam exercer os seus direitos previstos nesta Política;
  • Registro de dados pessoais, dispostos em seu Data Mapping, incluindo: (i) registros de atividades de tratamento de dados pessoais, com a descrição das finalidades desse tratamento, os destinatários do compartilhamento dos dados pessoais e os prazos pelos quais a Torgansa deve retê-los; (ii) registro de incidentes de dados pessoais; e (iii) registro de violações de dados pessoais.
  • Garantias de que os terceiros que sejam operadores de dados pessoais também estejam agindo de acordo com esta Política e com a legislação e regulamentação aplicáveis;
  • Garantias de que a Torgansa possua um Encarregado designado, nos moldes do art. 41, da LGPD; e
  • Garantias de que a Torgansa esteja cumprindo todas as exigências e solicitações de qualquer autoridade regulamentar à qual esteja sujeita.
  1. Diretrizes e Padrões de Segurança
A Torgansa deverá seguir as boas práticas de segurança da informação, com fito em proteger a privacidade e os dados pessoais dos indivíduos, bem como garantir o direito fundamental à autodeterminação informacional dos titulares, nos moldes do art. 2º, inciso II da LGPD. A confidencialidade, integridade e disponibilidade, bem como a autenticidade, a responsabilidade e o não-repúdio são considerados fundamentos da segurança da informação. Todos os integrantes da Torgansa com acesso a dados pessoais estão obrigados aos deveres de confidencialidade, mediante a assinatura de Acordo de Confidencialidade. Ao implementar novos processos, procedimentos ou sistemas que envolvam o tratamento de dados pessoais, a Torgansa deverá adotar medidas para garantir que as regras de Privacidade e Proteção de Dados sejam adotadas desde a fase de concepção até o lançamento ou implantação destes projetos, de acordo com as diretrizes da Política de Desenvolvimento de Novos Produtos e Negócios, em observância ao art. 46, §2º da LGPD.
  1. Gestão das Relações Controlador-Operador de Dados Pessoais
Cada parceiro ou fornecedor que tratar dados pessoais fornecidos pela Torgansa será considerado, para todos os efeitos, um Operador de dados pessoais, sendo necessária a nomeação por este parceiro ou fornecedor de um DPO, responsável por garantir que estes dados pessoais estejam sendo tratados de forma correta e de acordo com a legislação e regulamentação aplicáveis.    
  1. Transferência Internacional de Dados Pessoais
Se os dados pessoais forem tratados em países diferentes de onde foram coletados, a legislação e regulamentação aplicáveis à transferência internacional de dados de cada país deverão ser observadas, nos termos desta Política. A Torgansa garante, de acordo com o disposto na diretriz de Compartilhamento de Dados Pessoais, que todos os seus contratos com fornecedores, celebrados a partir da publicação desta Política estão em conformidade com a Lei 13.709/2018.
  1. Direitos dos Titulares de Dados Pessoais
A Torgansa deverá agir para efetivar os direitos dos titulares de dados pessoais, fornecendo:
  • A informação sobre como seus dados pessoais estão ou serão tratados;
  • A informação, a qualquer momento, sobre o tratamento de seus dados pessoais e o acesso aos dados que a Torgansa detenha;
  • A possibilidade de correção de seus dados pessoais se estiverem imprecisos, incorretos ou incompletos;
  • A possibilidade de exclusão, bloqueio ou anonimização dos seus dados pessoais em determinadas circunstâncias, nos termos da diretriz de Retenção de Dados da Torgansa;
  • A restrição do tratamento de seus dados pessoais em determinadas circunstâncias;
  • A possibilidade de oposição ao tratamento, se o tratamento for baseado em legítimo interesse;
  • A possibilidade de retirada do consentimento a qualquer momento, se o tratamento dos dados pessoais se basear no consentimento do indivíduo para um propósito específico;
  • A portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa em determinadas circunstâncias;
  • A possibilidade de revisão das decisões tomadas unicamente com base em tratamento automatizado de dados pessoais; e
  • A possibilidade de apresentação de queixa à Torgansa através do contato com o DPO responsável, ou através de comunicação à Autoridade de Proteção de Dados, se o titular dos dados pessoais tiver motivos para supor que qualquer um de seus direitos tenha sido violado.
  1. Prestadores de Serviço Terceirizados
Os prestadores de serviços terceirizados que tratem dados pessoais sob as instruções da Torgansa estão sujeitos às obrigações impostas aos Operadores de acordo com a legislação e regulamentação de proteção de dados pessoais aplicáveis, bem como às diretrizes de Compartilhamento de Dados da Torgansa e de sua Política de Terceirização. A Torgansa deverá, ainda, se assegurar de que no contrato de prestação de serviços sejam contempladas as cláusulas de privacidade que exijam que a empresa terceirizada implemente medidas próprias de segurança e proteção de dados pessoais, devendo sempre estar em conformidade com a LGPD. Nos casos em que o prestador de serviços estiver localizado fora do país em que os dados pessoais forem coletados, cláusulas contratuais específicas, deverão ser incluídas no contrato de proteção de dados pessoais em forma de um Anexo, para garantir que as devidas salvaguardas exigidas pela legislação e regulamentação aplicáveis sejam adequadamente implementadas.
  1. Da Gestão de Incidentes de Segurança da Informação
Todos os incidentes de segurança da informação deverão ser reportados ao DPO responsável, por meio das diretrizes e procedimentos previstos na Política de Resposta a Incidentes de Segurança. Todos os integrantes da Torgansa deverão estar cientes da sua responsabilidade pessoal perante a ocorrência de eventos e incidentes de segurança da informação, agindo para denunciar tais incidentes e eventos assim que os identificarem.
  1. Auditorias de Proteção de Dados
A Torgansa deverá garantir que existam revisões periódicas a fim de confirmar que as iniciativas previstas nesta Política, bem como seus sistemas, medidas, processos, precauções e outras salvaguardas estejam sendo efetivamente implementadas e mantidas em conformidade com a legislação e a regulamentação aplicáveis. Adicionalmente, observando-se o previsto na diretriz do Plano de Auditoria Interna, o tema deverá ser avaliado com a devida periodicidade e de acordo com os riscos existentes. Caso os riscos sejam relevantes, a Auditoria Interna deverá incluir revisão independente específica no plano anual de auditoria interna.  

Diretriz de Compartilhamento de Dados Pessoais

  1. Uso Compartilhado de Dados Pessoais
O compartilhamento de Dados Pessoais a parceiros e fornecedores da Torgansa, no âmbito nacional, deverá observar as seguintes diretrizes:
  • Antes do compartilhamento de quaisquer Dados Pessoais, deve-se observar se os agentes receptores destes dados estão devidamente adequados à LGPD e demais legislações e regulamentações aplicáveis, vedando-se o compartilhamento com agentes que não possuam nível adequado de proteção aos Dados Pessoais dos titulares;
  • Atentar-se a solicitações do titular de Dados Pessoais, tendo em vista que este, a qualquer tempo, poderá solicitar acesso às informações relativas ao compartilhamento de seus Dados Pessoais com terceiros (art. 9º, inciso V da LGPD);
  • Caso haja algum procedimento de alteração, correção, eliminação ou anonimização de Dados Pessoais pela Torgansa, os agentes receptores destes dados devem ser informados para que repitam o mesmo processo, nas hipóteses e nos prazos estabelecidos pelo Responsável pela Segurança da Informação (art. 18, §6º da LGPD);
  • A Torgansa utilizará os padrões de portabilidade de Dados Pessoais estabelecidos em regulamentação estabelecida pela ANPD.
  • A Torgansa poderá reter os Dados Pessoais dos titulares transferidos a terceiros, desde que respeitado o disposto no Cronograma de Retenção de Dados Pessoais e nos demais requisitos contidos nas legislações e regulamentações aplicáveis.
  • É vedado o compartilhamento de informações relacionadas à saúde do titular com Empresas Terceiras para fins comerciais (art. 11, §4º da LGPD). A limitação do compartilhamento de outros tipos de dados pessoais sensíveis estará condicionada às regulações aplicáveis.
  1. Transferência Internacional de Dados Pessoais
O compartilhamento/transferência de Dados Pessoais a Empresas Parceiras e Fornecedores da Torgansa, no âmbito internacional, só poderá ser realizado para aqueles países ou organismos internacionais que proporcionam grau de proteção de dados pessoais adequado, segundo critérios avaliados pela ANPD (art. 34 da LGPD); Contudo, esse compartilhamento/transferência só poderá ocorrer em uma das seguintes hipóteses:
  • Para o cumprimento de uma obrigação legal ou regulamentar;
  • Para a proteção da vida ou da incolumidade física do titular ou de colaborador terceiro;
  • Para o exercício regular de direito em processo judicial ou administrativo;
  • Para a execução de contratos ou de procedimentos preliminares a sua formação, a pedido do titular;
  • Caso a ANPD autorize a transferência;
  • Caso o titular tenha fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente a transferência internacional;
  • Caso a Torgansa ofereça garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados pelos agentes receptores, na forma de (i) cláusulas contratuais específicas para determinada transferência; (ii) cláusulas-padrão contratuais; (iii) normas corporativas globais; ou (iv) selos, certificados e códigos de conduta regularmente emitidos.

Procedimentos de Anonimização e Pseudononimização.

  1. Técnicas de anonimização de Informações e Dados
Consideram-se procedimentos de anonimização:
  1. a) Supressão de seção
Definição: procedimento que visa a retirada integral de determinada seção ou coluna da base de dados. Quando aplicar: ocasiões em que a seção não for necessária ao conjunto de dados anonimizados, ou quando a seção não puder ser anonimizada de forma segura por outras técnicas. Como aplicar: deve-se proceder com a eliminação permanente da seção que contenha os dados. Observação: considera-se essa técnica uma das mais segura, pois não há forma de recuperar a informação apagada.
  1. b) Supressão de registro
Definição: procedimento que visa a retirada integral de determinado registro ou linha da base de dados. Quando aplicar: ocasiões em que o registro não puder ser seguramente protegido por outras técnicas. Como aplicar: deve-se proceder com a eliminação permanente do registro que contenha os dados. Observação: considera-se essa técnica a mais segura, pois não há forma de recuperar a informação apagada. Ressalte-se que esta técnica pode interferir na aferição de termos estatísticos, como médias ou medianas.
  1. c) Supressão de valores
Definição: procedimento que visa a retirada parcial ou integral de determinados valores dentro de uma célula contida nas bases de dados da Torgansa. Quando aplicar: ocasiões em que a mera supressão de caracteres forneça o grau de anonimização necessário. Como aplicar: deve-se proceder com a eliminação parcial ou integral de alguns caracteres da célula (substituindo-os pelos caracteres “*” ou “x”). Observação: deve-se atentar a aplicação desta técnica principalmente àqueles dados que permitam diferenciar pessoas homônimas, como por exemplo o nº de CPF, do RG, da CNH, da CTPS ou do cartão de crédito do titular.
  1. d) Generalização
Definição: procedimento que visa a redução deliberada da precisão das informações contidas nas bases de dados da Torgansa. Quando aplicar: em ocasiões em que, mesmo após generalizados, os dados ainda sejam úteis para a finalidade pretendida. Como aplicar: deve-se proceder com a concepção de categorias de dados com as dimensões apropriadas à necessidade de tratamento. Observação: deve-se atentar para a utilização de informação derivada da informação principal, como por exemplo, substituição da data de nascimento pela faixa etária ou do endereço pela área de residência.
  1. e) Pseudodonimização
Definição: procedimento que visa atrelar determinados valores da base de dados da Torgansa  a um pseudônimo inventado. Pode ser irreversível, com a eliminação dos valores originais nas bases de dados, ou reversível, com a manutenção dos valores originais nas bases de dados da Torgansa  de maneira segura e criptografada. Quando aplicar: em ocasiões que os valores dos dados necessariamente devam ser distinguidos e individualizados uns dos outros. Como aplicar: deve-se proceder com a substituição dos valores originais por aleatórios, que devem ser únicos e não devem ter relação com os valores originais. Observações: para pseudônimos reversíveis, a base de dados com os valores originais não pode ser compartilhada, devendo ser mantida pela Torgansa  apenas para resolver questões específicas. Caso seja utilizada encriptação, os métodos de encriptação não devem ser compartilhados e devem ser revistos periodicamente, seguindo-se o disposto na diretriz de Criptografia.
  1. f) Agregação
Definição: procedimento que visa somar os valores da base de dados da Torgansa, mostrando apenas os resultados totais do tratamento. Quando aplicar: ocasiões em que os registros individuais não sejam necessários e os dados agregados sejam suficientes para o objetivo pretendido. Como aplicar: deve-se proceder com a utilização de medições totais e médias para a base de dados, bem como a aplicação de outras medidas estatísticas. Observação: deve-se atentar para a omissão ou ofuscamento dos valores individuais de cada célula, sendo aplicada em conjunto com a supressão.
  1. Diretrizes de anonimização
Tendo em vista que nenhum dos procedimentos acima é capaz de, por si só, garantir a anonimização dos Dados Pessoais contidos nas bases de dados da Torgansa, deve-se observar as seguintes diretrizes:
  • Limitação do número de pessoas e fornecedores com acesso às bases de dados da Torgansa que contenham Dados Pessoais, de acordo com os níveis de confidencialidade da informação previstos na Política de Segurança da Informação e com as disposições do art. 13 do Regulamento do Marco Civil da Internet (Decreto nº 8.771/16);
  • Controle restrito do acesso às informações capazes de reverter os processos de anonimização e pseudonimização da base de dados da Torgansa, de acordo com os níveis de confidencialidade da informação previstos na Política de Segurança da Informação;
  • Segregação das bases de dados da Torgansa, limitando os riscos internos de reversão do processo de anonimização;
  • Previsão contratual de proibição de reversão do processo de anonimização, de delimitação de papeis de acordo com o objeto da atividade de tratamento e de eliminação dos dados tão logo concluído o tratamento ou condição resolutiva;
  • A revisão e atualização periódicas dos procedimentos de anonimização e pseudonimização, com o fito de garantir a melhoria contínua destes procedimentos.

Diretriz de Retenção de Dados

  1. Programa Geral de Retenção de Dados e Informações
O período de retenção de Dados Pessoais exigido para os fins desta Política será definido de acordo com a base legal de tratamento de cada um dos Dados Pessoais da Torgansa, e após a utilização estes dados deverão ser devidamente eliminados, segundo os preceitos desta Política, ou anonimizados, segundo os preceitos da diretriz de Anonimização e Pseudonimização. Para tanto, o cronograma de retenção de dados pessoais deve ser concebido da seguinte maneira:
  • Os Dados Pessoais tratados de acordo com as bases legais contidas no art. 7º da LGPD serão retidos pelo período máximo estabelecido e apontado no Data Mapping da Torgansa.
  • Os dados pessoais sensíveis tratados de acordo com as bases legais contidas no art. 11 da LGPD serão retidos pelo período máximo de 10 anos após o tratamento, salvo disposições contrárias para as situações de obrigação legal, atentando-se ao que está apontado no Data Mapping;
  • Os Dados Pessoais de Crianças e Adolescentes tratados de acordo com o disposto no art. 14 da LGPD serão retidos pelo período máximo de 10 anos após o tratamento, sempre em atenção ao prazo estabelecido no Data Mapping.
  • Os demais documentos e registros da Torgansa que não contenham Dados Pessoais, mas que contenham quaisquer informações relevantes, que poderão levar à identificação de dados pessoais, serão retidos pelo período estabelecido no Data Mapping da Torgansa.
Poderão existir exceções aos períodos de retenção nos seguintes casos:
  • Investigações em andamento por autoridades brasileiras, havendo necessidade de manutenção de dados para que a Torgansao comprove o eventual cumprimento legislações e regulações aplicáveis; ou
  • Na existência de litígios e processos judiciais ou administrativos envolvendo a Torgansa.
  1. Backup dos Dados Pessoais
Durante o período de retenção, deve-se realizar periodicamente o backup dos dados de acordo com a diretriz de Backup da Torgansa.
  1. Eliminação dos Dados Pessoais
A Torgansa deve rever periodicamente a finalidade de tratamento e a relevância de todos os dados que retiver, sejam estes dados mantidos em meio eletrônico ou em meio físico. Os dados irrelevantes, ou cuja finalidade de tratamento cessou, devem ser excluídos, triturados ou destruídos, dependendo da sua forma de armazenamento e atentando-se ao seu nível de confidencialidade. O método de destruição é determinado pelo Responsável pela Segurança da Informação junto com as partes interessadas e depende da natureza do documento. Quaisquer documentos que contenham informações sensíveis ou confidenciais (incluindo dados pessoais sensíveis ou referentes a crianças e adolescentes) devem ser destruídos como lixo confidencial (meio físico) ou estarem sujeitos à eliminação eletrônica segura (meio eletrônico). Os integrantes (colaboradores ou terceiros envolvidos) da Torgansa devem executar a destruição de dados de maneira adequada, com especial atenção àquelas diretrizes dispostas na Política de Segurança da Informação e nesta Política de Privacidade e Proteção de Dados Pessoais. Devem existir controles apropriados que garantam a integridade e a disponibilidade das informações essenciais aos negócios da Torgansa. Para tal, o Responsável pela Segurança da Informação deverá documentar e aprovar qualquer processo de destruição de informações dentro da Torgansa.
  1. Métodos de Eliminação de Dados Pessoais
O descarte de informações dentro da Torgansa será realizado pela caracterização dos documentos em três níveis distintos:
  • Os documentos de Nível I são aqueles que contêm informações de mais alta segurança e confidencialidade e aqueles que incluem Dados Pessoais Sensíveis, inclusive Dados Pessoais de crianças e adolescentes. Estes documentos deverão ser eliminados como lixo confidencial (triturado transversalmente e incinerados) ou estarão sujeitos a uma eliminação eletrônica segura. A destruição dos documentos deve incluir a prova da destruição.
  • Os documentos de Nível II são documentos proprietários que contêm informações confidenciais, como nomes, assinaturas e endereços de terceiros, ou que podem ser usados por terceiros para cometer fraudes, mas que não contêm dados pessoais. Os documentos devem ser cortados transversalmente e depois colocados em lixeiras trancadas para recolha por uma Instituição de eliminação aprovada. Se forem documentos eletrônicos, estarão sujeitos à eliminação eletrônica segura. A destruição dos documentos deve incluir a prova da destruição.
  • Os documentos de Nível III são aqueles que não contêm informações confidenciais ou dados pessoais da Torgansa e são documentos publicados. Estes deverão ser triturados ou descartados através de uma Instituição de reciclagem e incluir, entre outras coisas, anúncios, catálogos panfletos e boletins informativos. A destruição dos documentos não necessita incluir prova de destruição.
  1. Rotinas de Eliminação de Informações Não-Confidenciais
Os registros que não contenham quaisquer dados ou informações confidenciais da Torgansa, a menos que sujeitos a uma investigação legal ou regulatória em andamento, serão considerados de Nível III e serão eliminados em períodos não superiores a 01 ano, tais como:
  • Anúncios e avisos de reuniões diárias e outros eventos, incluindo aceitações e pedidos de desculpas;
  • Solicitações de informações comuns, como rotas de viagens;
  • Reservas para reuniões internas sem cobranças ou custos externos;
  • Transmissão de documentos, tais como cartas, folhas de ponto, mensagens de e-mail ou postal, folhetos e itens semelhantes que acompanham documentos, mas não adicionam qualquer valor;
  • Lista de endereços substituídas, listas de distribuição, dentre outros documentos desatualizados;
  • Duplicação de documentos como cópias de documentação de identificação pessoal, rascunho inalterados, impressões de screenshots ou extratos de bancos de dados e arquivos diários;
  • Publicações internas de estoque obsoletas; e
  • Revistas comerciais, catálogos de fornecedores, folhetos e boletins informativos de fornecedores ou outras organizações externas.

 Procedimentos para o Uso do Celular

  1. Diretrizes de Utilização de Celulares e Dispositivos Similares
Os colaboradores deverão se comprometer a não utilizar seus celulares e dispositivos similares dentro do seu horário de trabalho. Caso haja necessidade de uso do aparelho dentro de sua jornada de trabalho o colaborador deverá notificar o seu superior imediato quando houver a necessidade. No sentido de evitar impossibilidade de comunicação dos colaboradores, os gerentes de área e de processos da Torgansa disponibilizarão equipamentos para utilização dos funcionários, de modo que estes possam se comunicar com pessoas externas. Desta feita, todos os colaboradores deverão fazer atenção às vedações abaixo:
  • Usar o celular e dispositivos similares em horário de expediente para fins pessoais, incluindo navegação na internet, Facebook, Instagram, WhatsApp, Email, SMS, telefonemas e outros, salvo em caráter de urgência, que deverá ser comunicado o seu imediato superior;
  • Usar o celular para registrar, por texto, áudio, vídeo ou foto, quaisquer informações empresariais ou confidenciais;
  • Usar o celular enquanto estiver operando qualquer ferramenta, instrumento ou sistema que exija concentração para evitar erros e acidentes;
  • Usar o celular para gravar conversas sem que todos os envolvidos na conversa tenham autorizado previamente a gravação;
  • Usar o celular para atividades que infrinjam quaisquer leis ou normativas aplicáveis à pessoa física ou a Torgansa;
  • Usar o celular para disseminar informações pessoais relacionadas a Torgansa.
Observadas as vedações acima, é permitido o uso dos celulares e dispositivos similares nas seguintes hipóteses:
  • Quando autorizado pelo gestor da área, para receber telefonemas particulares em caráter de urgência, a qualquer horário, contanto que se trate de situação em que não seja possível a utilização de dispositivos fornecidos pela Torgansa e que isso não se manifeste como prática diária ou rotineira;
  • Uso nos horários de intervalo do expediente, como é o caso do horário de almoço, contanto que o colaborador não acesse qualquer local que possua quaisquer tipos/espécies de documentos e, tampouco, esteja no seu posto de trabalho.
  1. Usos não autorizados
Os Colaboradores não devem realizar o uso de celulares e dispositivos similares a não ser que formalmente autorizado. A Torgansa tem assegurado o direito de estipular regras internas que especifiquem o que é ou não conveniente dentro de suas dependências, de acordo com o Art. 444 da Consolidação das Leis do Trabalho (CLT). Inclui-se no poder diretivo da Torgansa o estabelecimento de regras e padrões de conduta a serem seguidos pelos seus colaboradores durante os horários de trabalho, dentre os quais a lícita proibição do uso dos celulares e dispositivos similares.