%2019_03_25_e3e3cc0f.jpg)
Política de Privacidade
Sumário
1. Objetivo
2. Documentos de referência
3. Terminologia básica de privacidade
4. Gerenciando a privacidade da informação
4.1. Papéis e Responsabilidades
4.2. Objetivos
4.3. Aplicabilidade
4.4. Atividade de tratamento de dados pessoais
4.5. Atividade de tratamento de dados pessoais sensíveis
4.6. Consentimento
4.7. Tratamento de Dados Pessoais de Crianças e Adolescentes
4.8. Término de tratamento de dados
4.9. Direitos do Titular de Dados Pessoais
4.10. Comunicação com operadores de DP sobre modificação ou revogação
4.11. Transferência de dados pessoais com poder público
4.12. Transferência Internacional de Dados pessoais
4.13. Responsabilidades como controlador e operador
4.14. Privacy by default e Privacy by design
4.15. Regras de proteção como Operador
4.16. Da Proteção ao Dado Pessoal
4.17. Incidente de Segurança com Dados Pessoais
5. Suporte para a implementação da proteção à privacidade
6. Validade e gestão de documentos
1. Objetivo
O objetivo desta Política é estabelecer as diretrizes para a *Gestão da Privacidade na Integralize, assegurando conformidade com a **Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), regulamentações complementares da **ANPD (Autoridade Nacional de Proteção de Dados)* e normas internacionais aplicáveis.
Esta política se aplica a todo o *Sistema de Gestão da Segurança da Informação e Privacidade* e a todas as informações pessoais tratadas pela Integralize, em qualquer meio (físico, digital ou híbrido), por colaboradores, prestadores de serviço, parceiros e terceiros autorizados.
2. Documentos de referência
* *Lei nº 13.709/2018* – Lei Geral de Proteção de Dados Pessoais (LGPD)
* *Constituição Federal de 1988* – art. 5º, incisos X e XII
* *Norma ISO/IEC 27001:2022* – Sistema de Gestão de Segurança da Informação
* *Norma ISO/IEC 27701:2019* – Sistema de Gestão de Privacidade da Informação
* *Resoluções e Orientações da ANPD (2020–2025)*
* *Política de Segurança da Informação e Privacidade da Integralize*
* *Lista de obrigações legais, regulatórias e contratuais vigentes*
3. Terminologia básica de privacidade
(mantém-se igual à versão anterior, apenas contextualizando à Integralize)
4. Gerenciando a privacidade da informação
4.1. Papéis e Responsabilidades
O Encarregado pelo Tratamento de Dados Pessoais (DPO) na *Integralize* é *Alex Andrade – Gerente de Segurança da Informação*.
* Compete ao DPO assegurar o cumprimento da LGPD, orientar colaboradores, manter registros e atuar como canal de comunicação com titulares e ANPD.
* A *Diretoria* é responsável por prover recursos e garantir a cultura organizacional de proteção de dados.
* Todos os colaboradores da Integralize são corresponsáveis pela proteção dos dados pessoais que tratam.
(... demais itens mantidos, agora em nome da Integralize)
5. Suporte para a implementação da proteção à privacidade
A *Diretoria da Integralize* compromete-se a:
* Garantir recursos humanos, tecnológicos e financeiros adequados para a gestão da privacidade;
* Revisar e atualizar periodicamente esta Política e procedimentos correlatos;
* Promover treinamentos regulares sobre proteção de dados e segurança da informação;
* Adotar indicadores de desempenho (KPIs) para mensurar a efetividade do Programa de Privacidade.
6. Validade e gestão de documentos
* Este documento é válido a partir de *11/09/2025*.
* O *Encarregado (DPO)* é o proprietário deste documento e deve revisá-lo no mínimo a cada *12 meses* ou sempre que houver alteração legislativa, normativa ou contratual relevante.
* Versões anteriores devem ser arquivadas para fins de auditoria e rastreabilidade.