1        OBJETIVO        3

2        ABRANGÊNCIA        4

3        REFERÊNCIAS        4

4        DEFINIÇÕES        4

5        ATRIBUIÇÕES E RESPONSABILIDADES        8

6        POLÍTICA        14

6.1        Princípios de Proteção de Dados Pessoais        14

6.1.1        Legalidade, Transparência e Não Discriminação        14

6.1.2        Limitação e Adequação da Finalidade        16

6.1.3        Princípio da Necessidade (Minimização dos Dados)        16

6.1.4        Exatidão (Qualidade dos Dados)        17

6.1.5        Retenção e Limitação do Armazenamento de Dados        17

6.1.6        Integridade e Confidencialidade (Livre Acesso, Prevenção e Segurança)        17

6.1.7        Responsabilização e Prestação de Contas        18

6.2        Padrões de Segurança        18

6.2.1        Importância da Proteção de Dados Pessoais        18

6.2.2        Garantir a Segurança dos Dados Pessoais        18

6.2.3        Obrigação do Sigilo de Dados Pessoais        19

6.2.4        Privacidade de Dados Pessoais por Concepção e por Padrão        19

6.3        Relação Controlador-Processador de Dados Pessoais        19

6.4        Política de Transferência Internacional de Dados Pessoais        19

6.5        Direitos dos Titulares de Dados Pessoais        19

6.6        Prestadores de Serviços Terceirizados        20

6.7        Gerenciamento de Violação de Dados        21

6.8        Auditorias de Proteção de Dados        21

7        DISPOSIÇÕES GERAIS        22

  1.  OBJETIVO 

Esta Política estabelece as orientações gerais para a proteção de dados pessoais dentro do ambiente corporativo da Companhia de Gás do Estado do Rio Grande do Sul - Sulgás no Brasil e no exterior, uma vez que na execução de suas operações coleta, manuseia e armazena informações que podem estar relacionadas a pessoas físicas identificadas e/ou identificáveis (“Dados Pessoais”), com vistas a:

A Companhia de Gás do Estado do Rio Grande do Sul - Sulgás, está totalmente comprometida em garantir a implementação contínua e eficaz desta política. 

  1. ABRANGÊNCIA

Esta Política é aplicável à Companhia de Gás do Estado do Rio Grande do Sul - Sulgás tanto no Brasil quanto no exterior, e a todos os Integrantes que tenham acesso a quaisquer Dados Pessoais detidos pela SULGÁS ou em seu nome. Procedimentos adicionais podem ser criados de acordo com exigência da legislação local.

Qualquer legislação aplicável nas diferentes regiões nas quais a Companhia de Gás do Estado do Rio Grande do Sul - Sulgás atua devem prevalecer caso estejam ou venham estar em conflito com esta Política.

  1. REFERÊNCIAS

  1. RESPONSÁVEL POR ESSA POLÍTICA

Você deve entrar em contato com o DPO para obter mais informações sobre esta política, se necessário, através do e-mail: privacidade@sulgas.rs.gov.br 

  1. POLÍTICA

  1. Princípios de Proteção de Dados Pessoais

Esta seção descreve os princípios que devem ser observados na coleta, manuseio, armazenamento, divulgação e Tratamento de “Dados Pessoais” pela Companhia de Gás do Estado do Rio Grande do Sul - Sulgás para atender aos padrões de proteção de dados no âmbito corporativo e estar em conformidade com a legislação e regulamentação aplicáveis nos respectivos países onde tiver operação ou atividade comercial.

  1. Legalidade, Transparência e Não Discriminação

A Companhia de Gás do Estado do Rio Grande do Sul - Sulgás trata os Dados Pessoais de forma justa, transparente e em conformidade com legislação e regulamentação aplicáveis.

A Companhia de Gás do Estado do Rio Grande do Sul - Sulgás somente trata Dados Pessoais quando o propósito/finalidade do Tratamento se enquadra em uma das hipóteses legais permitidas, abaixo elencadas, sendo certo que os Titulares de Dados devem ser informados sobre a razão e a forma pela qual seus Dados Pessoais estão sendo tratados antes ou durante a coleta:

Quando o Tratamento de Dados Pessoais não se enquadrarem nas hipóteses acima, a SULGÁS deve obter o Consentimento dos Titulares dos Dados para o Tratamento de seus Dados Pessoais, e assegurar que este Consentimento e seja obtido de forma específica. A SULGÁS deve coletar, armazenar e gerenciar todas as respostas de Consentimento de maneira organizada e acessível, para que a comprovação de Consentimento possa ser fornecida quando necessário.

  1. Limitação e Adequação da Finalidade

O Tratamento de Dados Pessoais deve ser realizado de maneira compatível com a finalidade original para a qual os Dados Pessoais foram coletados, não podendo ser coletados com um propósito e utilizados para outro. Quaisquer outras finalidades devem ser compatíveis com a razão original para qual os Dados Pessoais foram coletados.

  1. Princípio da Necessidade (Minimização dos Dados)

A Companhia de Gás do Estado do Rio Grande do Sul - Sulgás somente pode tratar Dados Pessoais na medida em que seja necessário para atingir um propósito específico, este é o princípio da minimização de dados. O compartilhamento de Dados Pessoais com outra área ou outra empresa deve considerar este princípio, só podendo ser compartilhados quando tenham um amparo legal adequado.

  1. Exatidão (Qualidade dos Dados)

A Companhia de Gás do Estado do Rio Grande do Sul - Sulgás deve adotar medidas razoáveis para assegurar que quaisquer Dados Pessoais em sua posse sejam mantidos precisos, atualizados em relação às finalidades para as quais foram coletados, sendo certo que deve ser possibilitado ao Titular do Dado Pessoal a possibilidade de se requerer a exclusão ou correção de dados imprecisos ou desatualizados.

  1. Retenção e Limitação do Armazenamento de Dados

A Companhia de Gás do Estado do Rio Grande do Sul - Sulgás deve ter conhecimento de suas atividades de Tratamento, períodos de retenção estabelecidos e processos de revisão periódica, não podendo manter os Dados Pessoais por prazo superior ao necessário para atender as finalidades pretendidas

  1. Integridade e Confidencialidade (Livre Acesso, Prevenção e Segurança)

A Companhia de Gás do Estado do Rio Grande do Sul - Sulgás deve assegurar que medidas técnicas e administrativas apropriadas sejam aplicadas aos Dados Pessoais para protege-los contra o Tratamento não autorizado ou ilegal, bem como contra a perda acidental, destruição ou danos. O Tratamento de Dados Pessoais também deve garantir a devida confidencialidade. Dentre as medidas técnicas mais comuns, podem ser descritas:

Anonimização significa que os Dados Pessoais são tornados anônimos de tal forma que os dados não mais se referem a uma pessoa direta ou indiretamente identificável. O anonimato tem que ser irreversível.

Pseudoanonimização é um processo pelo qual os Dados Pessoais não mais se relacionam diretamente com uma pessoa identificável (por exemplo, mencionando seu nome), mas não é anônimo, porque ainda é possível, com informações adicionais, que são mantidas separadamente, identificar uma pessoa.

  1. Responsabilização e Prestação de Contas

A Companhia de Gás do Estado do Rio Grande do Sul - Sulgás é responsável e deve demonstrar o cumprimento desta Política, assegurando a implementação de diversas medidas que incluem, mas não se limitam a:

  1. Padrões de Segurança

  1. Importância da Proteção de Dados Pessoais

A Companhia de Gás do Estado do Rio Grande do Sul - Sulgás está comprometida com a implementação dos padrões de Segurança da Informação e com a proteção de Dados Pessoais com vistas a garantir o direito fundamental do indivíduo à autodeterminação da informação.

  1. Garantir a Segurança dos Dados Pessoais

A confidencialidade, integridade e disponibilidade, bem como autenticidade, responsabilidade e não-repúdio são objetivos a serem perseguidos para a segurança dos Dados Pessoais.

  1. Obrigação do Sigilo de Dados Pessoais

Todos os Integrantes com acesso a Dados Pessoais estão obrigados aos deveres de confidencialidade dos Dados Pessoais mediante a anuência no Código de Conduta e Termos de Uso da Companhia de Gás do Estado do Rio Grande do Sul - Sulgás, quando do ingresso na Empresa e periodicamente quando necessário.

  1. Privacidade de Dados Pessoais por Concepção e por Padrão

Ao implementar novos processos, procedimentos ou sistemas que envolvam o Tratamento de Dados Pessoais, a Companhia de Gás do Estado do Rio Grande do Sul - Sulgás deve adotar medidas para garantir que as regras de Privacidade e Proteção de Dados sejam adotadas desde a fase de concepção até o lançamento/implantação destes projetos.

  1. Relação Controlador-Processador de Dados Pessoais

Cada Parceiro da Companhia de Gás do Estado do Rio Grande do Sul - Sulgás é o Controlador dos Dados Pessoais em sua respectiva empresa, sendo necessária a nomeação de um responsável por garantir que os Dados Pessoais estejam sendo tratados de forma correta e de acordo com a legislação e regulamentação aplicáveis.

  1. Direitos dos Titulares de Dados Pessoais

A Companhia de Gás do Estado do Rio Grande do Sul - Sulgás está comprometida com os direitos dos Titulares de Dados Pessoais, os quais incluem:


  1. Prestadores de Serviços Terceirizados

Os prestadores de serviços terceirizados que tratem Dados Pessoais sob as instruções da Companhia de Gás do Estado do Rio Grande do Sul - Sulgás estão sujeitos às obrigações impostas aos Processadores de acordo com a legislação e regulamentação de proteção de Dados Pessoais aplicáveis. A Sulgás deve assegurar que no contrato de prestação de serviço sejam contempladas as cláusulas de privacidade que exijam que o Processador de Dados terceirizado implemente medidas de segurança, bem como controles técnicos e administrativos apropriados para garantir a confidencialidade e segurança dos Dados Pessoais e especifiquem que o Processador está autorizado a tratar Dados Pessoais apenas quando seja formalmente solicitado pela Sulgás.

  1. Gerenciamento de Violação de Dados

Todos os incidentes e potenciais violações de dados devem ser reportadas ao DPO da Companhia. O mesmo deve estar ciente de sua responsabilidade pessoal de encaminhar e escalonar possíveis problemas, bem como de denunciar violações ou suspeitas de violações de Dados Pessoais assim que as identificarem. No momento em que um incidente ou violação real for descoberto, é essencial que os incidentes sejam informados e formalizados de forma tempestiva.

Violações de Dados incluem, mas não se limitam a, qualquer perda, exclusão, roubo ou acesso não autorizado de Dados Pessoais controlados ou tratados pela Sulgás.

  1. Auditorias de Proteção de Dados

A Companhia de Gás do Estado do Rio Grande do Sul - Sulgás deve garantir que existam revisões periódicas a fim de confirmar que as iniciativas de Privacidade, seu sistema, medidas, processos, precauções e outras atividades incluindo o gerenciamento de proteção de Dados Pessoais são efetivamente implementados e mantidos e estão em conformidade com a legislação e regulamentação aplicáveis.

  1. UTILIZAÇÃO DO APLICATIVO

O Aplicativo da SULGÁS pode ser utilizado por adultos, adolescentes e crianças, desde que acompanhadas de seus pais ou responsáveis legais.

  1. DADOS COLETADOS NESTE APLICATIVO

  1. Dados pessoais fornecidos expressamente pelo usuário

A SULGÁS coleta os seguintes dados pessoais que os usuários nos fornecem ao utilizar o aplicativo:

A coleta destes dados ocorre nos seguintes momentos:

Os dados fornecidos por nossos usuários são coletados com as seguintes finalidades:

  1. Dados pessoais comportamentais

Quando o usuário visita o nosso aplicativo, é inserido um ‘cookie’ em seu navegador por meio do software Google Analytics, para identificar quantas vezes visitou o nosso endereço eletrônico, quanto tempo permaneceu em nosso aplicativo, desde que cidade nos acessou e quais páginas leu e recomendou, entre outros. Coletamos os seguintes dados pessoais através destes cookies e outras formas que os usuários geram e/ou nos fornecem ao utilizar nosso aplicativo:

A coleta destes dados ocorre nos seguintes momentos:

Os dados gerados e/ou fornecidos por nossos usuários são coletados com a finalidade de melhorar a experiência do uso de nosso aplicativo.

  1. Dados pessoais sensíveis

A Sulgás não coleta dados sensíveis de usuários, conforme definidos no art. 11 e seguintes da Lei Geral da Proteção de Dados Pessoais.

  1. Dados de crianças e adolescentes

A Sulgás não coleta dados de crianças e adolescentes.