• Implementar diretrizes para o tratamento de dados pessoais que devem ser incondicionalmente seguidas por qualquer pessoa no preâmbulo acima, mas não a estes limitados.
• Incentivar o uso das melhores práticas de proteção de dados, a fim de atender às expectativas regulatórias estabelecidas com o advento da LGPD.

Os dados pessoais de colaboradores, parceiros, subagentes, terceiros nomeados/contratados, prestadores de serviço, fornecedores, e/ou qualquer “player” que de alguma forma mantenha negócios ou participe das atividades desenvolvidas pela MERCO LOGISTICA, só serão utilizados para dar suporte às operações da empresa, na condução de seus negócios e operações ou, ainda, quando for necessário para cumprimento de obrigações legais.

Excepcionalmente, será necessária a obtenção de consentimento dos referidos titulares para tratamento de dados com finalidade diferente daquelas descritas nesta Política, porém, ao amparo da Lei 13.709/2018.

Todo e qualquer tratamento de dados pessoais na empresa ou em favor da MERCO LOGISTICA deverá contar com uma finalidade legítima, específica e amparada em pelo menos uma das hipóteses legais previstas na LGPD, sendo que nenhum dado pessoal deverá ser tratado para finalidade diversa daquela informada ao seu titular.

Todo e qualquer novo processo, atividade ou operação da MERCO LOGISTICA que envolva o tratamento de dados pessoais deverá ser de conhecimento da Direção, ficando a critério desta a necessidade de suporte de sua área externa de Compliance para deliberar pela formulação de recomendações de ajuste de conformidade.

O titular deverá ser adequadamente informado sobre o tratamento de seus dados pessoais. Nos casos em que for necessário o compartilhamento de dados pessoais com outras empresas, a MERCO LOGISTICAgarantirá a disponibilização, quando solicitado pelos titulares, de informações claras sobre este compartilhamento, incluindo qual a sua finalidade.

Toda e qualquer Operação de Tratamento de Dados Pessoais deverá estar balizada pelo princípio da necessidade e se realizar da forma menos invasiva possível ao titular. Ou seja, os dados pessoais coletados deverão ser adequados, respeitando a sua finalidade específica. Além disso, devem ser corretos, completos de acordo com o objetivo do tratamento e atualizados, conforme o caso.

Sujeito às exceções legais, qualquer dos colaboradores, parceiros, subagentes, terceiros nomeados/contratados, prestadores de serviço, fornecedores, e/ou qualquer “player” que de alguma forma mantenha negócios ou participe das atividades desenvolvidas pela MERCO LOGISTICA, poderá obter, mediante solicitação, informações sobre seus próprios dados pessoais.

O titular possui o direito de revogar o consentimento previamente fornecido para tratamento de dados, respeitadas às exceções previstas em lei.

Na contratação com parceiros, subagentes, terceiros nomeados/contratados, prestadores de serviço, fornecedores, e/ou qualquer “player” que de alguma forma mantenha negócios ou participe das atividades desenvolvidas pela MERCO LOGISTICA, deverá estar expressamente convencionada a utilização dos dados pessoais nos contratos, bem como adicionados nas mensagens eletrônicas imprescindíveis ao desenvolvimento das atividades da MERCO LOGISTICA, a informação de que a Política de LGPD é observada, no seguinte teor:

Os dados pessoais de crianças e adolescentes deverão ser tratados com segurança especial, sempre no seu melhor interesse. Nas operações de tratamento de dados de criança (menores de 12 anos, segundo o ECA), à exceção da hipótese em que o tratamento de dados da criança e/ou adolescente decorra de obrigação legal ou regulatória, será necessária obtenção do consentimento expresso de seu responsável, sendo indicada a finalidade que atenderá tal operação de tratamento.

As diretrizes do tratamento e retenção de dados pessoais devem observar o que se chama de Ciclo de Vida do Tratamento de Dados Pessoais, conforme se expõe no esquema abaixo:

• Coleta (Nascimento) - a) Justificação para o tratamento de dados; b) Atendimento aos princípios trazidos em lei; c) Finalidade, necessidade e adequação;
• Tratamento - a) Cumprimento de obrigações de segurança; b) Atendimento a direitos do usuário;
• Exclusão - Necessária exclusão do dado pessoal, quando atendida a finalidade do tratamento, salvo guarda obrigatória por determinação legal.

Como regra, os dados pessoais possuem um ciclo de vida, desde a coleta até sua exclusão, e podem ser excluídos ou anonimizados. Exceto se seguir existindo obrigação legal ou regulatória de guarda ou, ainda, dever de transferência a terceiros.

Antes da exclusão dos dados, deverá ser analisado se estes não são necessários para outra Operação de Tratamento de Dados, devendo a exclusão ser validada, observados os prazos, questões essas a serem dirimidas pelo profissional de compliance externo da MERCO LOGISTICA.

Excepcionalmente, os dados pessoais tratados poderão ser enviados para localidade fora do Brasil. Quando isso acontecer, a transferência deverá observar as bases legais estabelecidas no art. 33 da Lei Geral de Proteção de Dados, com a certificação que os destinatários de suas informações possuam um nível adequado de proteção das mesmas.

O respeito à privacidade deve se dar “by design” e “by default”, de modo que, desde a sua concepção, todo novo produto (ou serviço) seja cautelosamente avaliado.

O objetivo é a redução de riscos à proteção de dados pessoais e não se poderá presumir a concessão de qualquer direito pelo titular dos dados pessoais, assim considerados:

• BY DESIGN - Medidas proativas em vez de reativas, além da “by default” antecipando e prevenindo eventos invasivos à privacidade antes que eles aconteçam, como valer-se de frameworks para assegurar a integridade das comunicações.
• BY DEFAULT - Privacidade mínima padrão onde a configuração padrão de sistema já confere expectativa de privacidade ao titular de dados pessoais.

O acesso aos dados pessoais coletados será restrito aos colaboradores autorizados e que necessitarem realizar o tratamento desses dados para o desempenho de suas funções na MERCO LOGISTICA.

Os colaboradores que utilizarem as informações coletadas de forma indevida ou inadequada, em descumprimento à Política Interna de Privacidade e Proteção de Dados, estarão sujeitos às consequências de um processo disciplinar.

O armazenamento das informações coletadas de usuários, sejam elas fornecidas pelo próprio usuário ou automaticamente obtidas pelos sistemas eletrônicos da MERCO LOGISTICA, deverá observar todos os padrões de segurança necessários para a preservação da confidencialidade e integridade dos dados pessoais.

Todos os dados pessoais que são transmitidos por meio de sistemas eletrônicos deverão obedecer a uma conexão segura, utilizando ferramentas adequadas.

Os dados referentes as senhas e assinaturas eletrônicas dos usuários deverão ser armazenados na base de dados da MERCO LOGISTICA e criptografados por algoritmos que garantam um nível alto de segurança.

Previamente à pactuação de qualquer contratação com terceiros, a MERCO LOGISTICA deverá exigir que todos os stakeholders envolvidos:

• Tenham efetuado o mapeamento de todas as suas operações de tratamento de dados, garantindo que nenhum dado pessoal seja tratado à míngua do devido enquadramento em pelo menos uma das hipóteses legais previstas nos artigos 7º ou 11º da LGPD e do respeito aos princípios norteadores do artigo 6º, da LGPD;
• Possuam meios aptos para recepcionar e atender, de forma adequada, petições e/ou comunicações dos titulares de dados pessoais;
• Adotem as melhores práticas para garantir a segurança dos dados pessoais tratados;
• Tenham nomeado um encarregado do tratamento de dados pessoais;

As condições acima poderão ser comprovadas mediante o fornecimento de documentos, para fins de examinar-se a maturidade institucional da empresa/pessoa contratada no que se refira à proteção de dados pessoais. Sem prejuízo do exame de indicadores negociais e de risco, em qualquer contratação com terceiros, a MERCO LOGISTICA deverá dar preferência para empresas/pessoas que apresentem maior maturidade institucional no que se refira à proteção de dados.

A MERCO LOGISTICA deverá constantemente buscar a adoção das melhores práticas em tecnologia e segurança da informação, visando garantir a proteção e a prevenção do dado pessoal. Isto inclui medidas de segurança técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, manipulação acidental ou intencional, perda e destruição.

A MERCO LOGISTICA deverá informar em sua página oficial na Internet o nome e os meios de contato do seu encarregado pelo tratamento de dados pessoais, ao qual caberá:

• Receber requerimentos, reclamações e comunicações em geral dos titulares de dados pessoais;
• Ser ponto de contato com as autoridades fiscalizatórias;
• Coordenar a elaboração de Relatórios de Impacto à Proteção de Dados (RIPD) para averiguar o risco no uso de dados pessoais e a conformidade regulatória da Empresa, especialmente no desenvolvimento de novos produtos, serviços e práticas;
• Realizar auditorias internas e proativamente estabelecer estratégias de compliance e prevenção de riscos envolvendo dados pessoais;
• Coordenar as medidas de resposta a incidentes com vazamento ou furto de dados pessoais, incluindo o reporte às autoridades ou aos titulares respectivos;
• Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares, priorizando o monitoramento e a adequação da Empresa às exigências e à conformidade legal;
• Acompanhar o processo de desenvolvimento de novos produtos e serviços, a fim de que seja assegurado o modelo Privacy by Design (PbD) em todos os níveis de concepção de inovações na empresa.

A MERCO LOGISTICA pauta pela lisura, transparência, legalidade e sigilo, em todas as atividades desenvolvidas, tendo em cada prospecção de serviço todas as tratativas devidamente documentadas, e para maior segurança e imparcialidade nas análises de risco e críticas, profissional externo de Compliance, estendendo-se a este a atribuição das tratativas dispostas na LGPD na eventualidade de não conformidade verificada, e aos colaboradores, mas não a estes limitadas, imediatamente relatar atos ou suspeitas de invasão aos sistemas desenvolvidos.

Nesse sentido, disponibilizamos o canal de Compliance: slouzada@adv.oabsp.org.br

Este canal poderá ser acessado também no site www.mercologistica.com.br, no link “compliance”, destinado única e exclusivamente a assuntos inerentes a esta política, e o recebimento da denúncia terá análise estrita por profissional externo especializado de “compliance”, advogado, para conclusão do tratamento a ser dado ao assunto garantindo ainda mais confidencialidade e segurança.

É fundamental agir com responsabilidade ao efetuar relatos, que devem ser consistentes e verídicos e não haverá qualquer retaliação para o colaborador.

Sem exceção, todos os incidentes informados de suspeitas de violação desta política serão investigados imediatamente e de forma apropriada. Se, depois da investigação, verificar-se que ocorreu uma conduta que infringe as regras desta política, serão tomadas medidas corretivas imediatas e exemplares, sempre de acordo com as circunstâncias, gravidade e a lei aplicável.

Qualquer colaborador, terceiro ou parceiro que viole qualquer disposição desta política estará sujeito a sanções disciplinares previstas no Código de Ética e Conduta da MERCO LOGISTICA, listadas abaixo:

• Advertência por escrito;
• Suspensão;
• Demissão por justa causa;
• Exclusão do parceiro, subagente, terceiro nomeado/contratado, prestador de serviço, fornecedor, e/ou qualquer “player” que de alguma forma mantenha negócios ou participe das atividades desenvolvidas pela MERCO LOGISTICA;
• Ato administrativo ou ação judicial cabível.

Cabe aos colaboradores da MERCO LOGISTICA cumprir com todas as disposições desta Política de Privacidade e Proteção de Dados e assegurar que todos os terceiros e parceiros de seu relacionamento sejam informados sobre seu conteúdo.

A adesão é obrigatória para todos os colaboradores e deverá ser feita através da assinatura do Termo de Compromisso com a presente Política.