Objetivo

Gerir solicitações referentes à LGPD, sejam elas solicitadas pelo Controlador dos Dados ou pelo Titular, e garantir que as demais Políticas da Empresa assegurem a privacidade dos Dados. O objetivo da MOS é estar em conformidade com a legislação vigente.

Escopo

Encarregado pelo Tratamento de Dados Pessoais (DPO) – Conforme Artigo 41 da Lei 13.709 (LGPD):

I – Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II – Receber comunicações da autoridade nacional e adotar providências;

III – Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV – Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

O acionamento do Encarregado deve ser efetuado através do canal dpo@mosbr.io, contato disponível nos nossos canais digitais.

Processo de Acionamento

A partir do acionamento, o DPO efetua a análise da solicitação e, caso pertinente, encaminha esta à Gerência de TI com as providências necessárias e os prazos para atender a demanda conforme a legislação requer. Todo o processo é registrado dentro da Plataforma da LGPDNow, ou outra que a substitua, onde os envolvidos fazem seus apontamentos, se necessário, quanto aos ajustes; demais comunicações seguem o fluxo dos e-mails corporativos da Empresa. Caso seja um simples esclarecimento ou dúvida do solicitante, o DPO prontamente o informará; caso contrário, sendo procedente a requisição, uma solicitação de mudança é iniciada no TI para atender a demanda.

Com as ações concluídas, o resultado/ajuste é encaminhado ao Encarregado de Proteção de Dados, e este se comunicará com o Titular dos dados ou com o Controlador, reportando as ações tomadas com as devidas evidências que atenderão na totalidade a requisição efetuada.

Adequações, Responsabilidades e Proteções do Ambiente

Toda manipulação de Dados é sistêmica e de responsabilidade da equipe de Sistemas, que fará as adequações necessárias no ambiente e os expurgos necessários, após esse processo a equipe de Infra será acionada para validação dos dados descartados através da Ferramenta Netwrix.

Em nossa Política de Segurança da Informação, Segurança Cibernética e de Backup estão as proteções do ambiente para garantir a segurança dos Dados em todo o ciclo de vida dentro da MOS.

Disposições Gerais

Situações onde a Lei não prevê prazo para a conclusão da requisição também serão tratadas com a mesma urgência e atenção, de acordo com os procedimentos internos. Todo descarte de dados é feito de acordo com nossa Política de Retenção de Dados.