1. Compromisso com a Privacidade

A CR SOUSA preza pela transparência, segurança e responsabilidade no tratamento de dados pessoais. Esta Política de Privacidade estabelece diretrizes sobre o tratamento de dados no contexto da operação da empresa, em conformidade com a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD).

Atualmente, a empresa não realiza tratamento de dados pessoais de clientes finais (consumidores de produtos financeiros). Todas as interações com esses titulares ocorrem diretamente na plataforma do Banco do Brasil, que é responsável pela coleta, registro, consentimento e uso desses dados.

No entanto, a empresa adota práticas de governança e controle para os dados pessoais tratados internamente e mantém estrutura pronta para eventual ampliação de escopo, caso venha a atuar como controladora ou operadora de dados em novos processos.

 

2. Dados Pessoais Tratados

A CR SOUSA trata dados pessoais exclusivamente no contexto da sua estrutura administrativa interna, com foco em:

• Nome completo, CPF, e-mail e telefone de colaboradores PJ;
• Dados bancários e contratuais;
• Informações de acesso e autenticação às plataformas internas;
• Histórico de atuação operacional (ex: registros de venda, produtividade, acessos).

 

3. Compartilhamento de Informações:

O tratamento dos dados é feito com base em finalidades legítimas e específicas, tais como:

• Execução de contratos com colaboradores PJ;
• Processamento de pagamentos e controle fiscal;
• Cumprimento de obrigações legais e regulatórias;
• Controle de acesso a sistemas e segurança da informação;
• Apoio a processos internos de auditoria, conformidade e gestão de desempenho.

 

4. Bases Legais Aplicáveis

As atividades de tratamento de dados realizadas pela CR SOUSA estão amparadas pelas seguintes bases legais previstas na LGPD:

• Art. 7º, II – Cumprimento de obrigação legal ou regulatória;
• Art. 7º, V – Execução de contrato ou de procedimentos preliminares;
• Art. 7º, IX – Legítimo interesse do controlador (quando aplicável à segurança, prevenção a fraudes ou suporte à operação interna).

5. Direitos dos Titulares

Em conformidade com o art. 18 da LGPD, os titulares dos dados têm direito a:

• Confirmação da existência de tratamento;
• Acesso aos dados pessoais;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários;
• Portabilidade dos dados (quando aplicável);
• Revogação do consentimento (quando aplicável);
• Informação sobre uso compartilhado de dados;
• Oposição ao tratamento realizado em desacordo com a lei.

As solicitações deverão ser encaminhadas por meio do canal de contato indicado no item 9 desta política.

6. Segurança da Informação

A empresa adota medidas técnicas e administrativas adequadas para garantir a integridade, confidencialidade e disponibilidade dos dados pessoais tratados. Entre os controles implementados estão:

• Autenticação em dois fatores (2FA) nas plataformas de acesso interno;
• Controle de permissões de usuários e trilhas de auditoria nos sistemas;
• Monitoramento contínuo de acessos e alertas de comportamento suspeito;
• Política de backup e plano de continuidade de operação;
• Capacitação dos colaboradores sobre boas práticas de segurança da informação.

7. Registro de Operações e Inventário

A empresa mantém inventário atualizado das operações de tratamento de dados pessoais realizadas internamente, conforme previsto no art. 37 da LGPD. Esse registro inclui: finalidade do tratamento, base legal, responsáveis internos, prazo de retenção e medidas de segurança aplicadas.

8. Resposta a Incidentes de Segurança

A CR SOUSA possui plano interno para gestão e resposta a incidentes envolvendo dados pessoais. Em caso de identificação de evento que possa acarretar risco ou dano relevante aos titulares, a empresa comunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares, nos termos do art. 48 da LGPD.

9. Nomeação e Contato do Encarregado de Dados (DPO)

Nos termos do art. 41 da LGPD, a empresa nomeou Encarregado pelo Tratamento de Dados Pessoais (DPO), responsável por:

• Receber e responder solicitações dos titulares;
• Orientar a empresa quanto às obrigações da LGPD;
• Atuar como canal de comunicação com a ANPD.

Contato do Encarregado de Dados: arthur.albuquerque@grupoferraz.com.br.

10. Atualizações desta Política

Esta Política poderá ser revisada sempre que houver alteração legislativa, regulatória ou organizacional. A versão atualizada estará sempre disponível no site institucional da CR SOUSA, com indicação da data de sua última modificação.

Data de entrada em vigor: 20/12/2023
Data da última atualização: 16/01/2025