Pesquisar
Close this search box.
última atualização: 13 de março de 2024 às 09:53

Política de Proteção de Dados

Bio Bureau Biotecnologia Ltda

1. INTRODUÇÃO

1.1. Objetivo e Escopo

Esta é a política de proteção de dados da Bio Bureau Biotecnologia Ltda e tem por propósito estabelecer diretrizes e procedimentos para garantir a proteção adequada dos dados pessoais tratados na realização de nossas atividades.

Esta política abrange todos os dados pessoais relacionados a clientes, parceiros comerciais, fornecedores, empregados e demais pessoas que interagem com a BIO BUREAU. Nossa organização reconhece a importância de proteger a privacidade e os direitos dos titulares de dados, em conformidade com as disposições da Lei Geral de Proteção de Dados (LGPD) e do Regulamento Geral de Proteção de Dados (GDPR).

A política aplica-se a todos os processos de coleta, uso, processamento, armazenamento, transferência e exclusão de dados pessoais, sejam eles realizados de forma eletrônica ou física. A BIO BUREAU está comprometida em adotar práticas de proteção de dados consistentes, transparentes e seguras, visando garantir a conformidade com as leis e regulamentações de proteção de dados aplicáveis.

Além disso, esta política é direcionada a todos os colaboradores e parceiros comerciais que atuam em nome da BIO BUREAU, definindo suas responsabilidades em relação à proteção de dados pessoais. Ela deve ser observada em todas as etapas do ciclo de vida dos dados, desde a coleta inicial até a exclusão final, a fim de garantir a confidencialidade, integridade e disponibilidade dos dados pessoais.

A política de proteção de dados será revisada periodicamente para assegurar sua conformidade contínua com as leis e regulamentos aplicáveis, bem como para se adequar às mudanças em nosso ambiente de negócios. O cumprimento desta política é fundamental para a BIO BUREAU e é responsabilidade de todos os envolvidos no tratamento de dados pessoais.

Em caso de dúvidas ou solicitações relacionadas à proteção de dados, os titulares dos dados podem entrar em contato com o nosso encarregado de proteção de dados (DPO) por meio dos seguintes canais de comunicação:

DPO
  • Monteiro, Teixeira & Kroeber Sociedade de Advogados
  • Daniel Torres Teixeira
  • Mariana Moncorvo de Mattos
Canais de comunicação
A BIO BUREAU está empenhada em construir e manter a confiança de nossos clientes, parceiros comerciais e demais partes interessadas, demonstrando um compromisso sólido com a proteção de dados pessoais e o respeito à privacidade.

1.2. Definições

A fim de garantir uma compreensão clara dos termos utilizados nesta política de proteção de dados, são fornecidas as seguintes definições:
  1. Dados pessoais: Refere-se a qualquer informação relacionada a uma pessoa física identificada ou identificável. Isso inclui, mas não se limita a, nome, endereço, número de identificação, informações de contato, informações genéticas, características biométricas, dados de saúde, entre outros.
  2. Tratamento de dados: Significa qualquer operação realizada com dados pessoais, como coleta, registro, organização, estruturação, armazenamento, adaptação, alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou qualquer outra forma de disponibilização, combinação, restrição, exclusão ou destruição.
  3. Titular dos dados: Refere-se à pessoa física a quem os dados pessoais se referem.
  4. Controlador: Designa a empresa responsável pela determinação das finalidades e dos meios de tratamento de dados pessoais.
  5. Operador: Significa a empresa ou indivíduo que trata os dados pessoais em nome do controlador, de acordo com suas instruções.
  6. Encarregado de proteção de dados (DPO): É o responsável por supervisionar a conformidade com a legislação de proteção de dados, fornecer orientação e aconselhamento sobre questões relacionadas à proteção de dados pessoais e atuar como ponto de contato para os titulares de dados e autoridades de supervisão.
  7. Consentimento: Refere-se à manifestação livre, informada e inequívoca do titular dos dados, por meio da qual este concorda com o tratamento de seus dados pessoais para uma finalidade específica.
  8. Anonimização: É o processo pelo qual os dados pessoais são modificados de forma que não possam mais ser associados a um indivíduo específico, sem a utilização de informações adicionais.
  9. Transferência internacional de dados: Significa a transferência de dados pessoais para um país fora do território nacional.
  10. Incidente de segurança de dados: Refere-se a qualquer evento que possa comprometer a segurança ou a proteção dos dados pessoais, como acesso não autorizado, perda, alteração, divulgação ou destruição acidental ou ilícita.
Essas definições têm o propósito de fornecer um entendimento comum dos termos utilizados nesta política e devem ser consideradas ao longo de todo o documento para assegurar uma interpretação precisa e consistente dos conceitos relacionados à proteção de dados pessoais.

2. PRINCÍPIOS DE PROTEÇÃO DE DADOS

2.1. Finalidade e Limitação

O tratamento de dados pessoais pela BIO BUREAU de biotecnologia de pequeno porte é realizado com finalidades específicas e de acordo com os princípios estabelecidos pela LGPD e pelo GDPR. Nós coletamos, processamos e armazenamos dados pessoais apenas para os fins legítimos e explícitos aos quais os dados foram fornecidos pelos titulares, e nos limitamos a essas finalidades durante todo o ciclo de vida dos dados.

Nossos objetivos para o tratamento de dados pessoais abrangem:

  1. Cumprimento de obrigações contratuais: Utilizamos os dados pessoais para a execução de contratos com nossos clientes, fornecedores e parceiros comerciais, garantindo assim a prestação de serviços e o cumprimento das nossas obrigações contratuais.
  2. Gerenciamento de relacionamento com clientes: Utilizamos os dados pessoais para manter e gerenciar relacionamentos comerciais com nossos clientes, incluindo o fornecimento de informações sobre nossos produtos, serviços e atualizações relevantes.
  3. Cumprimento de obrigações legais: Podemos processar dados pessoais para cumprir obrigações legais ou regulatórias impostas a nós, como relatórios fiscais, cumprimento de regulamentações específicas da indústria ou fornecimento de informações a autoridades competentes.
  4. Segurança e prevenção de fraudes: Podemos processar dados pessoais para garantir a segurança de nossas operações, detectar e prevenir fraudes, proteger nossos ativos e informações, bem como assegurar a integridade dos sistemas e processos de TI.

2.2. Adequação, Relevância e Minimização de Dados

A Bio Bureau adota medidas para garantir a adequação, relevância e minimização dos dados pessoais coletados e tratados em conformidade com a LGPD e o GDPR. Reconhecemos a importância de limitar a coleta e o uso de dados pessoais apenas ao necessário para as finalidades específicas estabelecidas.Para alcançar esse objetivo, implementamos as seguintes práticas:
  1. Coleta adequada e limitada: Coletamos apenas os dados pessoais necessários e relevantes para o cumprimento das finalidades estabelecidas. Evitamos a coleta excessiva de dados pessoais que não sejam estritamente necessários para o propósito do tratamento.
  2. Utilização específica: Utilizamos os dados pessoais apenas para os fins determinados e comunicados aos titulares no momento da coleta. Garantimos que o tratamento dos dados esteja alinhado com essas finalidades específicas e que não sejam utilizados de forma incompatível ou não autorizada.
  3. Atualização e precisão: Mantemos os dados pessoais atualizados e corretos, tomando medidas razoáveis para assegurar que sejam corrigidos, alterados ou excluídos quando necessário. Também encorajamos os titulares dos dados a nos informar sobre qualquer alteração ou imprecisão em seus dados pessoais para garantir sua exatidão.
  4. Retenção limitada: Armazenamos os dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, a menos que haja uma obrigação legal ou regulatória que exija uma retenção mais longa. Após o término desse período, os dados pessoais serão devidamente excluídos ou anonimizados de forma a não mais identificar os titulares.
  5. Acesso restrito: Limitamos o acesso aos dados pessoais apenas aos colaboradores e prestadores de serviços que necessitam deles para cumprir suas responsabilidades específicas. Essas pessoas estão sujeitas a obrigações contratuais e de confidencialidade, garantindo a proteção adequada dos dados pessoais.
  6. Segurança apropriada: Implementamos medidas de segurança técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda, alteração, divulgação ou destruição acidental ou ilícita. Essas medidas são constantemente revisadas e atualizadas de acordo com as melhores práticas da indústria.
Ao adotar essas práticas de adequação, relevância e minimização de dados, buscamos garantir que o tratamento dos dados pessoais seja realizado de maneira eficiente, preservando a privacidade e os direitos dos titulares dos dados, em conformidade com as legislações aplicáveis de proteção de dados.

2.3. Precisão dos Dados

Comprometemo-nos a adotar medidas adequadas para garantir que os dados pessoais sejam precisos, completos e atualizados, de acordo com as finalidades para as quais foram coletados. Para assegurar a precisão dos dados pessoais, implementamos as seguintes práticas:
  1. Coleta de informações corretas: Buscamos coletar informações precisas e atualizadas diretamente dos titulares dos dados sempre que possível. Ao solicitar dados pessoais, adotamos medidas para verificar a veracidade e a exatidão das informações fornecidas.
  2. Manutenção da precisão: Tomamos medidas razoáveis para manter os dados pessoais precisos e atualizados. Quando informados pelos titulares dos dados sobre alterações em suas informações pessoais, atualizamos prontamente os registros pertinentes.
  3. Verificação periódica: Realizamos verificações periódicas da precisão dos dados pessoais mantidos em nossos sistemas. Essas verificações são realizadas para garantir que as informações sejam atualizadas e corretas, realizando as devidas correções e atualizações quando necessário.
  4. Colaboração dos titulares dos dados: Encorajamos os titulares dos dados a nos informar sobre quaisquer alterações ou imprecisões em seus dados pessoais. Fornecemos meios adequados de contato para que possam solicitar a correção, atualização ou exclusão de suas informações, conforme previsto pelas leis de proteção de dados aplicáveis.
  5. Compartilhamento de informações precisas: Quando compartilhamos dados pessoais com terceiros, adotamos medidas adequadas para garantir que as informações transmitidas sejam precisas e estejam atualizadas. Exigimos que os terceiros tratem os dados pessoais de acordo com as finalidades estabelecidas e mantenham a precisão das informações recebidas.
  6. Retenção de dados precisos: Garantimos que os dados pessoais sejam retidos com precisão durante o período necessário para cumprir as finalidades do tratamento. Quando não for mais necessário manter os dados pessoais, nos comprometemos a excluí-los ou anonimizá-los de forma a não mais identificar os titulares dos dados.
Ao adotar essas práticas de precisão dos dados, buscamos garantir a qualidade e a confiabilidade das informações pessoais que coletamos e tratamos. Reconhecemos que a precisão dos dados é fundamental para proteger os direitos dos titulares e manter a conformidade com as leis de proteção de dados.

2.4. Limitação do Armazenamento

Adotamos as seguintes diretrizes para garantir a limitação adequada do armazenamento de dados pessoais:
  1. Retenção pelo tempo necessário: Mantemos os dados pessoais apenas pelo período estritamente necessário para cumprir as finalidades para as quais foram coletados. Determinamos esse período com base em critérios legais, regulatórios, contratuais e operacionais aplicáveis, levando em consideração a natureza dos dados e os requisitos específicos de cada finalidade.
  2. Revisão periódica: Realizamos revisões periódicas dos dados pessoais armazenados para avaliar a necessidade contínua de retenção. Durante essa revisão, consideramos se os dados ainda são relevantes, necessários e atualizados para as finalidades pretendidas. Quando os dados não são mais necessários, procedemos à sua exclusão ou anonimização de forma a não mais identificar os titulares dos dados.
  3. Cumprimento de obrigações legais e regulatórias: Em alguns casos, podemos ser obrigados a reter os dados pessoais por um período mais longo devido a obrigações legais ou regulatórias, como obrigações fiscais, contábeis ou de conservação de registros. Nesses casos, garantimos que a retenção dos dados esteja em conformidade com as exigências legais e regulatórias aplicáveis.
  4. Segurança durante o armazenamento: Durante o período de armazenamento, implementamos medidas adequadas de segurança para proteger os dados pessoais contra acesso não autorizado, perda, uso indevido, alteração ou destruição acidental ou ilícita. Seguimos as melhores práticas da indústria para garantir a integridade e a confidencialidade dos dados durante o armazenamento.
  5. Descarte seguro: Quando os dados pessoais não forem mais necessários e não houver mais obrigações legais ou regulatórias que exijam sua retenção, garantimos que sejam devidamente descartados de forma segura e definitiva, de acordo com as políticas internas e as diretrizes de proteção de dados.
Ao adotar essas diretrizes de limitação do armazenamento, buscamos garantir que os dados pessoais sejam mantidos apenas pelo tempo necessário, protegendo a privacidade e os direitos dos titulares dos dados, em conformidade com as leis e regulamentações de proteção de dados aplicáveis.

2.5. Integridade e Confidencialidade

Para assegurar a integridade e a confidencialidade dos dados pessoais, adotamos as seguintes medidas:
  1. Medidas de segurança: Implementamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra ameaças de segurança. Essas medidas incluem, mas não se limitam a, controles de acesso, criptografia, sistemas de detecção de intrusões, monitoramento regular, backups e políticas de segurança da informação. Atualizamos e aprimoramos continuamente essas medidas para garantir a proteção eficaz dos dados pessoais.
  2. Acesso restrito: Limitamos o acesso aos dados pessoais apenas aos colaboradores e prestadores de serviços autorizados que precisam ter acesso a essas informações para cumprir suas funções específicas. Essas pessoas estão sujeitas a obrigações contratuais e de confidencialidade, e recebem treinamento adequado sobre a proteção de dados e a importância da confidencialidade.
  3. Conscientização dos colaboradores: Promovemos a conscientização e a educação de nossos colaboradores sobre a importância da integridade e da confidencialidade dos dados pessoais. Isso inclui treinamentos regulares sobre as políticas de proteção de dados, práticas seguras de manuseio de informações pessoais e ações a serem tomadas em caso de incidentes de segurança.
  4. Monitoramento e detecção de incidentes: Implementamos sistemas de monitoramento e detecção de incidentes para identificar prontamente quaisquer violações de segurança ou acessos não autorizados aos dados pessoais. Em caso de incidente, adotamos medidas corretivas imediatas para mitigar os efeitos e notificamos as autoridades competentes e os titulares dos dados, quando necessário, de acordo com as exigências legais.
  5. Parcerias com terceiros confiáveis: Quando envolvemos terceiros para processar dados pessoais em nosso nome, selecionamos cuidadosamente parceiros confiáveis que adotam medidas adequadas de segurança e confidencialidade. Exigimos que esses terceiros mantenham a integridade e a confidencialidade dos dados pessoais de acordo com nossas diretrizes e as exigências legais aplicáveis.
Ao adotar essas medidas de integridade e confidencialidade, buscamos garantir a proteção dos dados pessoais contra ameaças e riscos, preservando a privacidade e os direitos dos titulares dos dados. Estamos empenhados em manter a segurança dos dados pessoais durante todo o ciclo de vida do tratamento, desde a coleta até a exclusão final, em conformidade com as leis e regulamentações aplicáveis de proteção de dados.

2.6. Prestação de Contas e Responsabilidade

Para demonstrar a nossa prestação de contas e responsabilidade, adotamos as seguintes práticas:
  1. Designação de um encarregado de proteção de dados (DPO): Nomeamos um encarregado de proteção de dados responsável por supervisionar o cumprimento das obrigações legais de proteção de dados, fornecer orientações internas e externas sobre as políticas e práticas de privacidade, e atuar como ponto de contato para os titulares dos dados e as autoridades competentes.
  2. Registro das atividades de tratamento: Mantemos registros adequados de todas as atividades de tratamento de dados pessoais realizadas em nossa organização. Esses registros incluem informações sobre as finalidades do tratamento, as categorias de dados pessoais envolvidos, as bases legais para o tratamento, as transferências de dados, os prazos de retenção e as medidas de segurança implementadas.
  3. Avaliação de impacto à proteção de dados (DPIA): Realizamos avaliações de impacto à proteção de dados quando necessário, especialmente em casos de tratamento de dados que possam apresentar riscos significativos aos direitos e liberdades dos titulares dos dados. Essas avaliações nos ajudam a identificar e mitigar riscos, implementar medidas de proteção adequadas e garantir a conformidade com as exigências legais.
  4. Cooperação com as autoridades competentes: Mantemos uma postura de cooperação com as autoridades competentes de proteção de dados, respondendo prontamente a solicitações e consultas, fornecendo informações relevantes e colaborando em investigações e auditorias relacionadas à proteção de dados.
  5. Treinamento e conscientização: Promovemos treinamentos regulares e conscientização entre nossos colaboradores sobre as leis de proteção de dados, as políticas e práticas internas de privacidade, bem como seus papéis e responsabilidades individuais no tratamento adequado dos dados pessoais.
  6. Revisão e atualização periódica da Política de Proteção de Dados: Realizamos revisões periódicas de nossa política de proteção de dados para garantir sua conformidade contínua com as leis e regulamentações aplicáveis. Atualizamos a política e as práticas internas sempre que necessário, levando em consideração mudanças no ambiente operacional, tecnológico ou legal.
Ao adotar essas práticas de prestação de contas e responsabilidade, buscamos promover a transparência, a confiança e a conformidade no tratamento de dados pessoais. Estamos comprometidos em proteger os direitos dos titulares dos dados, garantir a segurança das informações pessoais e demonstrar nossa responsabilidade perante as autoridades e a sociedade em geral.

3. RESPONSÁVEL PELO TRATAMENTO DE DADOS

3.1. Identificação do responsável

A Bio Bureau atua como controladora dos tratamentos para as finalidades identificadas em 2.1.Igualmente, os seguintes operadores de dados atuam em nosso nome e de acordo com nossas instruções:
OperadorCNPJFunção
Como responsáveis pelo tratamento de dados pessoais, assumimos a responsabilidade pela coleta, uso, armazenamento e proteção adequada desses dados, em conformidade com as leis e regulamentações aplicáveis. Buscamos garantir que todas as atividades de tratamento de dados sejam realizadas de acordo com os princípios da legalidade, finalidade, adequação, necessidade, transparência, segurança, prevenção, não discriminação e prestação de contas.

3.2. Nomeação do encarregado de proteção de dados (DPO)

A Bio Bureau nomeou um Encarregado de Proteção de Dados (DPO) responsável por supervisionar a proteção dos dados pessoais, em conformidade com a LGPD e o GDPR. Apresentamos a seguir as informações relevantes sobre a nomeação do DPO:Nome do Encarregado de Proteção de Dados (DPO): MONTEIRO, TEIXEIRA & KROEBER SOCIEDADE DE ADVOGADOSEndereço: RUA DA ALFÂNDEGA 100, 3º E 4º ANDARES, RIO DE JANEIRO, RJ, 20070-004E-mail do DPO: contato@mtkadvogados.com

3.3. Papel e responsabilidades do DPO

O nosso DPO desempenha as seguintes funções:
  1. Supervisão do cumprimento das obrigações legais de proteção de dados.
  2. Fornecimento de orientações internas e externas sobre as políticas e práticas de privacidade.
  3. Atuação como ponto de contato para os titulares dos dados e as autoridades competentes.
  4. Monitoramento das atividades de tratamento de dados e avaliação do impacto à proteção de dados (DPIA) quando necessário.
  5. Manutenção de registros adequados das atividades de tratamento de dados realizadas pela BIO BUREAU.
  6. Colaboração com as autoridades competentes em assuntos relacionados à proteção de dados.
  7. Os titulares dos dados podem entrar em contato com o nosso DPO para obter informações sobre o tratamento de seus dados pessoais, exercer seus direitos de privacidade ou apresentar qualquer preocupação relacionada à proteção de dados.
Estamos empenhados em garantir que o nosso DPO esteja devidamente capacitado e atualizado sobre as leis e regulamentações de proteção de dados, a fim de assegurar o cumprimento das obrigações legais e a proteção efetiva dos dados pessoais tratados pela BIO BUREAU.Se você tiver dúvidas, preocupações ou solicitações relacionadas à proteção de dados pessoais, não hesite em entrar em contato com o nosso Encarregado de Proteção de Dados (DPO) por meio das informações de contato fornecidas acima.

4. DIREITO DOS TITULARES DE DADOS

A Bio Bureau reconhece e respeita os direitos dos titulares de dados pessoais em conformidade com a LGPD e o GDPR. Nós nos esforçamos para garantir que esses direitos sejam exercidos de maneira efetiva e transparente. A seguir, destacamos os principais direitos dos titulares de dados.

Estamos comprometidos em garantir que os direitos dos titulares de dados pessoais sejam respeitados e atendidos de acordo com a legislação de proteção de dados. Para exercer qualquer um desses direitos, os titulares podem entrar em contato conosco por meio das informações de contato fornecidas no item 3.2. Analisaremos prontamente todas as solicitações e buscaremos responder de forma adequada e em conformidade com a legislação aplicável.

4.1. Direito à Informação e Acesso aos Dados Pessoais

Os titulares de dados têm o direito de obter informações claras, precisas e transparentes sobre o tratamento de seus dados pessoais. Nós fornecemos aos titulares informações sobre as finalidades do tratamento, as categorias de dados pessoais envolvidos, os prazos de retenção, as bases legais para o tratamento, entre outros detalhes relevantes.Além disso, garantimos aos titulares o direito de acessar os dados pessoais que mantemos sobre eles. Caso um titular solicite o acesso aos seus dados pessoais, forneceremos uma cópia desses dados, observando as restrições e limitações previstas pela legislação aplicável.

4.2. Direito de Retificação e Atualização

Respeitamos o direito dos titulares de solicitar a retificação ou atualização de seus dados pessoais caso identifiquem qualquer imprecisão ou incompletude. Analisaremos prontamente essas solicitações e tomaremos as medidas adequadas para corrigir ou atualizar os dados pessoais, garantindo sua exatidão e integridade.

4.3. Direito de Oposição e Restrição de Tratamento

Os titulares de dados têm o direito de se opor, em determinadas circunstâncias, ao tratamento de seus dados pessoais, bem como solicitar a restrição do tratamento durante a análise de uma solicitação ou a verificação da precisão dos dados pessoais.

4.4. Direito de Revogar o Consentimento

Se o tratamento dos dados pessoais depender do consentimento do titular, o titular tem o direito de revogar o consentimento a qualquer momento. Respeitaremos essa revogação e cessaremos o tratamento dos dados pessoais, exceto se houver outra base legal para o tratamento que não dependa do consentimento.

5. SEGURANÇA DA INFORMAÇÃO

Para assegurar a segurança da informação, adotamos as seguintes medidas e práticas:

5.1. Avaliação de Riscos

Realizamos avaliações regulares de riscos para identificar ameaças potenciais à segurança da informação. Essas avaliações nos permitem entender as vulnerabilidades e implementar medidas adequadas para mitigar os riscos identificados.

5.2. Políticas e Procedimentos de Segurança

Desenvolvemos políticas e procedimentos internos que estabelecem diretrizes claras para a segurança da informação. Essas políticas abrangem aspectos como o uso adequado dos recursos de tecnologia da informação, proteção contra malware e outras ameaças cibernéticas, autenticação de usuários, proteção física de dados, entre outros.

5.3. Controles de Acesso

Implementamos controles de acesso para garantir que apenas as pessoas autorizadas tenham acesso aos dados e sistemas de informação relevantes. Isso inclui o uso de senhas seguras, autenticação de dois fatores, gerenciamento de privilégios e restrições de acesso baseadas nas necessidades de negócio e funções atribuídas.

5.4. Criptografia e Proteção de Dados em Trânsito

Utilizamos criptografia para proteger a confidencialidade dos dados pessoais durante a sua transmissão. Isso inclui a utilização de protocolos seguros para transferência de dados pela internet, como HTTPS, e o uso de soluções de criptografia confiáveis.

5.5. Monitoramento de Segurança

Implementamos sistemas de monitoramento contínuo para detectar e responder a possíveis incidentes de segurança. Isso nos permite identificar atividades suspeitas, ataques cibernéticos e outras violações de segurança, possibilitando uma resposta rápida e eficaz.

5.6. Treinamento e Conscientização

Promovemos treinamentos regulares para nossos colaboradores, visando aumentar a conscientização sobre a importância da segurança da informação. Isso inclui a orientação sobre práticas seguras de uso dos sistemas, identificação de ameaças cibernéticas, prevenção de phishing e a importância da proteção dos dados pessoais.

5.7. Gestão de Incidentes de Segurança

Mantemos um plano de resposta a incidentes de segurança para agir de forma rápida e eficaz em caso de violações de segurança. Esse plano inclui a designação de responsabilidades, procedimentos para notificação e comunicação de incidentes, avaliação de impacto e medidas corretivas.

5.8. Parcerias com Fornecedores e Terceiros

Ao compartilhar informações ou envolver fornecedores e terceiros em nossas operações, garantimos que eles atendam aos nossos padrões de segurança da informação. Estabelecemos acordos contratuais que incluem cláusulas específicas relacionadas à segurança e proteção de dados.

6. SUBCONTRATANTES E TERCEIROS

6.1. Seleção de Subcontratantes e Terceiros

Ao selecionar subcontratantes e terceiros, avaliamos suas capacidades, práticas de proteção de dados, experiência, reputação, conformidade legal e medidas de segurança implementadas. Garantimos que ofereçam um nível adequado de proteção aos dados pessoais.

6.2. Acordos Contratuais

Estabelecemos acordos contratuais com subcontratantes e terceiros que estipulam claramente as obrigações de proteção de dados. Esses contratos incluem cláusulas específicas sobre confidencialidade, segurança da informação, responsabilidades em relação aos dados pessoais e o cumprimento das leis de proteção de dados aplicáveis. Exigimos que subcontratantes e terceiros tratem os dados pessoais de acordo com nossas instruções e somente para os fins estabelecidos.

6.3. Avaliação e Monitoramento Contínuo

Realizamos avaliações regulares e monitoramento contínuo dos subcontratantes e terceiros para garantir que continuem a cumprir nossos requisitos de proteção de dados. Isso pode incluir revisões de conformidade, auditorias de segurança e outras medidas para avaliar a adequação das práticas de proteção de dados dos envolvidos.

6.4. Subcontratantes e Transferências Internacionais

Se os subcontratantes estiverem localizados em países que não possuam um nível adequado de proteção de dados, garantimos que sejam implementadas as medidas de proteção apropriadas para a transferência internacional de dados. Isso pode envolver a utilização de cláusulas contratuais padrão, normas corporativas vinculativas ou outras salvaguardas reconhecidas pela legislação de proteção de dados.

6.5. Monitoramento e Resposta a Incidentes

Exigimos que os subcontratantes e terceiros notifiquem prontamente qualquer incidente de segurança ou violação de dados pessoais. Trabalhamos em conjunto para investigar e responder a esses incidentes, tomando as medidas necessárias para mitigar os impactos e implementar melhorias em nossos controles de segurança.

7. VIOLAÇÕES DE DADOS E NOTIFICAÇÃO

7.1. Detecção e Avaliação de Violações de Dados

Implementamos medidas de monitoramento contínuo para identificar possíveis violações de dados pessoais. Caso uma violação seja detectada, realizamos uma avaliação imediata para determinar a natureza e a extensão do incidente, bem como o potencial impacto nos direitos e liberdades dos titulares de dados.

7.2. Notificação de Violações de Dados

Se uma violação de dados pessoais representar um risco para os direitos e liberdades dos titulares de dados, notificaremos prontamente as autoridades competentes, conforme exigido pela legislação aplicável. Além disso, se a violação puder resultar em um alto risco para os direitos e liberdades dos indivíduos afetados, notificaremos os titulares de dados afetados, fornecendo informações claras e compreensíveis sobre o incidente e as medidas tomadas para mitigar os riscos.

7.3. Registro e Documentação

Mantemos registros precisos e documentação adequada de todas as violações de dados, incluindo detalhes sobre a natureza do incidente, as categorias de dados afetados, as ações corretivas adotadas e as comunicações realizadas. Esses registros são essenciais para fins de conformidade e para demonstrar a nossa diligência no tratamento de violações de dados.

7.4. Coordenação e Colaboração

Trabalhamos em estreita colaboração com as autoridades competentes, quando necessário, para investigar e resolver as violações de dados. Também cooperamos com outros envolvidos, incluindo subcontratantes e terceiros, para garantir uma resposta coordenada e efetiva.

7.5. Melhoria Contínua

Analisamos regularmente as violações de dados ocorridas e as ações tomadas em resposta a elas, buscando identificar oportunidades de melhoria em nossos processos, procedimentos e medidas de segurança. Aprendemos com as experiências passadas para fortalecer a proteção de dados e reduzir o risco de futuras violações.

8. AVALIAÇÃO E REVISÃO DA POLÍTICA DE PROTEÇÃO DE DADOS

8.1. Avaliação Periódica

Realizamos avaliações periódicas da nossa política de proteção de dados para identificar áreas de melhoria e garantir sua conformidade com a legislação vigente. Essas avaliações consideram as mudanças na legislação, avanços tecnológicos, melhores práticas da indústria e feedback dos titulares de dados.

8.2. Revisão de Medidas de Proteção

Revisamos regularmente as medidas de proteção de dados implementadas para garantir sua eficácia e adequação aos riscos identificados. Isso inclui a revisão das políticas e procedimentos de segurança, controles de acesso, criptografia, backups e outras salvaguardas técnicas e organizacionais adotadas para proteger os dados pessoais.

8.3. Atualização da Política

Com base nas avaliações e revisões realizadas, atualizamos nossa política de proteção de dados, quando necessário, para refletir as mudanças nas leis, regulamentos e práticas recomendadas. As atualizações podem incluir novos requisitos de proteção de dados, procedimentos aprimorados, diretrizes para lidar com tecnologias emergentes e outras orientações relevantes.

8.4. Comunicação e Treinamento

Comunicamos as atualizações da política de proteção de dados a todos os colaboradores e partes interessadas relevantes. Além disso, fornecemos treinamento regular sobre as políticas e procedimentos de proteção de dados, garantindo que todos os envolvidos estejam cientes de suas responsabilidades e das práticas adequadas de proteção de dados.

8.5. Melhoria Contínua

Promovemos a cultura da melhoria contínua em relação à proteção de dados, incentivando o feedback dos colaboradores e titulares de dados. Avaliamos e consideramos ativamente as sugestões e comentários recebidos para aprimorar ainda mais nossas práticas e garantir a eficácia contínua da nossa política de proteção de dados.

9. DISPOSIÇÕES FINAIS

9.1. Vigência

Esta política de proteção de dados entra em vigor a partir da data de sua aprovação e é aplicável a todos os colaboradores, subcontratantes, terceiros e demais envolvidos em atividades relacionadas ao tratamento de dados pessoais em nome da BIO BUREAU.

9.2. Interpretação e Cumprimento

Interpretamos e cumprimos esta política de proteção de dados de acordo com as leis e regulamentos de proteção de dados aplicáveis. Qualquer violação desta política pode resultar em medidas disciplinares, conforme previsto nas políticas internas da BIO BUREAU e na legislação pertinente.

9.3. Alterações e Atualizações

Reservamo-nos o direito de realizar alterações e atualizações nesta política de proteção de dados, conforme necessário, para refletir mudanças nas leis, regulamentos e práticas recomendadas. Notificaremos os colaboradores e partes interessadas relevantes sobre quaisquer alterações significativas e exigiremos sua conformidade com as novas disposições.

9.4. Dúvidas e Contato

Encorajamos os colaboradores e titulares de dados a entrarem em contato conosco em caso de dúvidas, preocupações ou solicitações relacionadas à proteção de dados pessoais.
DPO
  • Monteiro, Teixeira & Kroeber Sociedade de Advogados
  • Daniel Torres Teixeira
  • Mariana Moncorvo de Mattos
Canais de comunicação

9.5. Salvaguardas Adicionais

Esta política de proteção de dados é complementada por outras políticas, procedimentos e salvaguardas adotadas pela BIO BUREAU para garantir a segurança e proteção dos dados pessoais. As disposições desses documentos são consideradas parte integrante desta política.

Receba novidades sobre a Bio Bureau

"*" indica campos obrigatórios

Este campo é para fins de validação e não deve ser alterado.