Política de Privacidade
A SDW For All tem como compromisso fundamental a proteção dos dados pessoais de seus beneficiários, colaboradores e parceiros, sejam pessoas físicas ou jurídicas e que em algum momento realizam operações de tratamento de dados pessoais. Isso inclui garantir que todas as operações de tratamento de dados sejam realizadas de acordo com diretrizes, princípios e conceitos estabelecidos.
Através desta política, visamos detalhar as práticas adotadas para garantir que o tratamento de dados pessoais ocorra de forma segura, transparente e em conformidade com a Lei Geral de Proteção de Dados (LGPD) e com o Programa de Governança em Privacidade (PGP) da SDW.
Nosso objetivo é proteger a privacidade dos titulares de dados, assegurando que suas informações sejam utilizadas de forma responsável e segura.
Para garantir a conformidade com a LGPD, implementamos um Programa de Governança em Privacidade (PGP) abrangente disponibilizado no site (https://www.sdwforall.com/), que inclui:
- Política de Proteção de Dados
- Inventário de Dados
- Análise de Riscos
- Medidas de Segurança
- Treinamento e Conscientização
- Canais de Comunicação
- Monitoramento e Revisão
A SDW coleta dados pessoais para garantir a efetividade de suas soluções e monitorar seu impacto a longo prazo. Os tipos de dados coletados incluem:
- Identificação pessoal: CPF, RG, georreferenciamento, fotos e vídeos, nomes dos beneficiários e de seus filhos.
- Dados familiares: Informações sobre a quantidade de filhos e nomes dos dependentes.
- Dados educacionais: Nível de escolaridade dos beneficiários.
- Dados de saúde: Histórico de doenças de veiculação hídrica, dados sobre consumo de remédios e hábitos de higiene.
- Autorização de imagem: Consentimento expresso para uso de imagem em materiais de divulgação, relatórios de impacto e campanhas.
Esses dados são coletados diretamente dos beneficiários e seus familiares, durante o processo de adesão às nossas tecnologias.
A coleta e o tratamento dos dados pessoais são realizados com o objetivo de:
- Monitorar o impacto das tecnologias implementadas, como filtros de água e outros sistemas, e acompanhar o desenvolvimento e as melhorias na qualidade de vida dos beneficiários.
- Manter um histórico contínuo de utilização das tecnologias, permitindo análises longitudinais sobre o uso e a eficácia das soluções durante o ciclo de vida por até 20 anos (anexo I).
- Comunicar-se com os beneficiários de forma eficaz e fornecer suporte contínuo durante a implementação e o uso das tecnologias.
- Elaborar relatórios de impacto e fornecer informações a parceiros e investidores, sempre de forma anonimizada ou conforme autorizado pelos titulares.
Todos os dados pessoais são coletados com o consentimento explícito dos titulares, por meio de um termo de consentimento claro, que inclui a finalidade do tratamento e a autorização para o uso de imagem, quando aplicável. Garantimos que os titulares sejam devidamente informados sobre como seus dados serão utilizados antes da coleta (anexo II).
Os dados são armazenados pelo período necessário para garantir o acompanhamento completo dos beneficiários ao longo do ciclo de vida das tecnologias, que pode durar até 20 anos. Após esse período, os dados podem ser arquivados ou excluídos de forma segura, conforme exigido pela legislação vigente ou acordos firmados com os titulares.
Durante o período de armazenamento, adotamos medidas técnicas e organizacionais robustas para proteger os dados contra perda, acesso não autorizado, alteração indevida e outros riscos. Apenas colaboradores com autorização expressa têm acesso a essas informações.
A SDW garante aos titulares de dados o exercício dos seus direitos em conformidade com a LGPD (art. 18), incluindo:
- Confirmação da existência de tratamento: O titular tem o direito de obter a confirmação de que seus dados pessoais estão sendo tratados pela SDW For All.
- Acesso aos dados: O titular tem o direito de solicitar e receber uma cópia dos seus dados pessoais que estão sendo tratados.
- Correção de dados incompletos, inexatos ou desatualizados: O titular tem o direito de solicitar a correção de seus dados pessoais caso estejam incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD: O titular tem o direito de solicitar a anonimização, o bloqueio ou a eliminação de dados pessoais que sejam desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Portabilidade dos dados a outro fornecedor de serviço ou produto: O titular tem o direito de solicitar a portabilidade dos seus dados pessoais a outro fornecedor de serviço ou produto, em formato interoperável.
- Eliminação dos dados pessoais tratados com base no consentimento: O titular tem o direito de solicitar a eliminação dos seus dados pessoais que foram coletados com base no seu consentimento.
- Obtenção de informações sobre as entidades públicas ou privadas com as quais a SDW For All compartilhou seus dados: O titular tem o direito de obter informações sobre as entidades com as quais seus dados pessoais foram compartilhados.
- Revogação do consentimento: O titular tem o direito de revogar o consentimento para o tratamento dos seus dados pessoais, a qualquer momento.
Canais para Exercício de Direitos. A SDW disponibiliza diferentes canais para que os titulares de dados possam exercer seus direitos:
- Formulário online: Disponível no site da SDW For All.
- E-mail: dpo@sdwforall.com
- Correspondência: Enviar carta para o endereço da SDW For All, aos cuidados do DPO.
Considerando a necessidade de mitigar incidentes com dados pessoais, devem ser adotadas as seguintes medidas técnicas e organizacionais de privacidade e proteção de dados:
- o acesso aos dados pessoais deve estar limitado às pessoas que realizam o tratamento;
- as funções e responsabilidades dos colaboradores envolvidos nos tratamentos de dados pessoais devem ser claramente estabelecidas e comunicadas;
- devem ser estabelecidos acordos de confidencialidade, termos de responsabilidade ou termos de sigilo com operadores de dados pessoais; e
- todos os dados pessoais devem estar armazenados em ambiente seguro, de modo que terceiros não autorizados não possam acessá-los.
A SDW reconhece que os beneficiários, em grande parte, possuem acesso limitado a canais digitais, o que pode dificultar o exercício pleno de seus direitos de acesso, correção e exclusão de dados. Desta forma, em processo de desenvolvimento de métodos acessíveis, incluindo o uso de canais físicos e suporte técnico para garantir que os titulares possam, quando desejarem, exercer seus direitos. Alternativas para acesso remoto estão sendo analisadas, com o objetivo de garantir que todos os beneficiários possam manter controle sobre seus dados pessoais.
Para garantir a segurança dos dados pessoais, a SDW For All adota um conjunto de práticas e tecnologias modernas, incluindo:
- Criptografia de dados: Durante o armazenamento e transmissão, os dados são criptografados para evitar acessos indevidos.
- Controle de acesso: Apenas colaboradores estritamente necessários têm permissão para acessar dados sensíveis, e esse acesso é monitorado.
- Revisões periódicas: Realizamos auditorias e avaliações regulares de nossas políticas e práticas de segurança, garantindo que elas estejam sempre atualizadas com as melhores práticas da indústria.
Qualquer pessoa natural ou jurídica de direito público ou privado que tenha interação em qualquer fase do tratamento de dados pessoais deve assegurar a privacidade e a proteção de dados pessoais que trata, mesmo após o término do tratamento, observando as medidas técnicas e administrativas determinadas pela SDW For All.
É vedado qualquer tratamento de dados pessoais para fins não relacionados com as atividades desenvolvidas pela organização ou por pessoa não autorizada formalmente pela SDW For All.
Atualmente, não realizamos a transferência internacional de dados. Todos os dados coletados são armazenados em servidores localizados no Brasil, em conformidade com as regulamentações nacionais. Caso seja necessário realizar transferências futuras para parceiros ou servidores em outros países, garantiremos que isso ocorra em total conformidade com a LGPD, adotando mecanismos adequados para proteção dos dados transferidos.
Sabemos que a segurança de dados depende não apenas de tecnologia, mas também do comportamento humano. Por isso, a SDW For All está desenvolvendo um programa de treinamento contínuo para seus colaboradores, garantindo que todos compreendam a importância da proteção de dados, os riscos envolvidos e as melhores práticas para manusear dados pessoais com segurança e ética, objetivando adequar o tema aos seus papeis e responsabilidades.
Atualmente, nosso site e plataformas digitais não utilizam cookies ou qualquer forma de rastreamento de dados de navegação. Caso essa prática seja implementada no futuro, garantiremos que os usuários sejam devidamente informados e possam gerenciar suas preferências em relação à coleta de dados.
O Encarregado de Proteção de Dados (DPO) da SDW For All é responsável por supervisionar o cumprimento desta política, garantir a conformidade com as legislações aplicáveis e atuar como ponto de contato para quaisquer questões ou solicitações dos titulares de dados. O DPO pode ser contatado diretamente pelo e-mail: dpo@sdwforall.com.
Compete ao encarregado de proteção de dados:
- receber reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- receber comunicações e requisições e adotar providências;
- orientar os colaboradores da organização a respeito das práticas a serem adotadas em relação à proteção de dados pessoais; e
- executar as demais atribuições determinadas estabelecidas em normas complementares.
O encarregado de proteção de dados prestará assistência e orientação na elaboração, definição, e implementação de:
- registro e comunicação de incidente de segurança;
- registro das operações de tratamento de dados pessoais;
- relatório de impacto à proteção de dados pessoais;
- mecanismos internos de supervisão e de mitigação de riscos relativos ao tratamento de dados pessoais;
- medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
- processos e políticas internas que assegurem o cumprimento da LGPD, e dos regulamentos e orientações da ANPD;
- instrumentos contratuais que disciplinem questões relacionadas ao tratamento de dados pessoais;
- transferências internacionais de dados;
- regras de boas práticas e de governança e de programa de governança em privacidade, nos termos do art. 50 da LGPD;
- produtos e serviços que adotem padrões de design compatíveis com os princípios previstos na LGPD, incluindo a privacidade por padrão e a limitação da coleta de dados pessoais ao mínimo necessário para a realização de suas finalidades; e
- outras atividades e tomada de decisões estratégicas referentes ao tratamento de dados pessoais.
Esta política será revisada regularmente para garantir que continue alinhada com as práticas de mercado e as exigências legais. Qualquer atualização será comunicada de maneira adequada aos titulares dos dados, garantindo a transparência e a confiança contínua.
Esta política será revisada regularmente a cada dois anos para garantir que continue alinhada com as práticas de mercado e as exigências legais. Qualquer atualização será comunicada de maneira adequada aos titulares dos dados, garantindo a transparência e a confiança contínua.
Esta política entra em vigor na data de sua publicação.
Tabela de Temporalidade de Documentos e Dados Pessoais da SDW For All
Objetivo: estabelecer prazos de retenção e descarte de documentos e dados pessoais, em conformidade com a LGPD, a PGP/SDW , a Política de Proteção de Dados da SDW For All e demais legislações aplicáveis.
Registro de Atividades de Tratamento (RoPA) da SDW For All
Objetivo: Documentar as atividades de tratamento de dados pessoais realizadas pela SDW For All, em conformidade com o Art. 37 da LGPD e com o Programa de Governança em Privacidade (PGP) da organização.
Atividades de Tratamento: