1. Objetivo

Gerir solicitações referentes à LGPD, sejam elas solicitadas pelo Controlador dos Dados ou pelo Titular, e garantir que as demais políticas da empresa assegurem a privacidade dos dados. O objetivo da MOS é estar em conformidade com a legislação vigente.

2. Escopo

Encarregado pelo Tratamento de Dados Pessoais (DPO) – Conforme o Artigo 41 da Lei 13.709 (LGPD):

• I – Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
• II – Receber comunicações da autoridade nacional e adotar providências;
• III – Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
• IV – Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

O acionamento do Encarregado deve ser efetuado através do canal dpo@mosbr.io, contato disponível nos nossos canais digitais.

3. Processo de Acionamento

Após o acionamento, o DPO realiza a análise da solicitação e, caso pertinente, encaminha esta à Gerência de TI, com as providências necessárias e os prazos para atender à entrega da demanda conforme a legislação requer. Todo o processo é registrado dentro da plataforma da LGPDNow, ou outra que a substitua, onde os envolvidos fazem seus apontamentos se necessário quanto aos ajustes; demais comunicações seguem o fluxo dos e-mails corporativos da empresa. Caso seja um simples esclarecimento ou dúvida do solicitante, o DPO prontamente o informará. Caso contrário, sendo procedente a requisição, uma solicitação de mudança é iniciada no TI para atender à demanda.

Com as ações concluídas, o resultado/ajuste é encaminhado ao Encarregado de Proteção de Dados, e este se comunicará com o Titular dos Dados ou com o Controlador, reportando as ações tomadas com as devidas evidências que atenderão na totalidade à requisição efetuada.

4. Adequações, Responsabilidades e Proteções do Ambiente

Toda manipulação de dados é sistêmica e de responsabilidade da equipe de Sistemas, que fará as adequações necessárias no ambiente e os expurgos necessários. Após esse processo, a equipe de Infra será acionada para validação dos dados descartados através da ferramenta Netwrix.

Nossa Política de Segurança da Informação, Segurança Cibernética e de Backup estabelece as proteções do ambiente para garantir a segurança dos dados em todo o ciclo de vida dentro da MOS.

5. Disposições Gerais

Situações em que a lei não prevê prazo para a conclusão da requisição também serão tratadas com a mesma urgência e atenção de acordo com os procedimentos internos. Todo descarte de dados é feito de acordo com nossa Política de Retenção de Dados.