Políticas e Normas de Privacidade

Política de Privacidade e Proteção de Dados

Objetivo

Estabelecer as diretrizes e procedimentos eficazes para:

  • Uso compartilhado de Dados Pessoais e para a transferência internacional de Dados Pessoais pela Protenge.
  • Gerenciamento da confidencialidade das informações mantidas pela Protenge, através da realização de procedimentos diretos ou indiretos que impeçam a revelação destas informações.
  • Definição de períodos de retenção de todas as informações da Protenge, definindo os padrões mínimos a serem aplicados na eliminação de dados.
  • Uso de celulares e dispositivos similares, por colaboradores, nas dependências da Empresa, dada a relevância do sigilo das informações tratadas, levando em consideração o know-how da Protenge e a Proteção aos seus Segredos Industriais, com fito em proteger as informações.

1 Princípios da Proteção de Dados Pessoais

Os princípios abaixo elencados deverão ser observados na coleta, manuseio, armazenamento, divulgação e tratamento de dados pessoais pela Protenge, para atender aos padrões de proteção de dados no âmbito corporativo e estar em conformidade com a legislação e regulamentação aplicáveis nos respectivos países onde tiver operação ou atividade comercial:

  1. a) Legalidade, Transparência e Não-Discriminação

A Protenge trata os dados pessoais de forma justa, transparente e em conformidade com a legislação e regulamentação aplicáveis.

Tratamento de Dados Pessoais

A Protenge somente trata dados pessoais quando a finalidade do tratamento se enquadra em uma das hipóteses legais previstas na LGPD, em acordo com o seu Data Mapping, sendo certo de que os titulares deverão ser sempre informados sobre a razão e a forma pela qual seus dados pessoais estão sendo tratados. São exemplos de hipóteses de tratamento:

  • Necessidade para a execução de um contrato do qual o titular dos dados é parte;
  • Exigência decorrente de lei ou regulamento ao qual a Instituição está sujeita;
  • Interesse legítimo no tratamento dos dados; e
  • Necessidade de prover o exercício regular de direito em processo judicial, administrativo ou arbitral.

Quando a hipótese de tratamento de dados pessoais se der com base no consentimento, a Protenge deverá coletar, armazenar e gerenciar todas os formulários de consentimento, de maneira organizada e acessível, para que a comprovação de consentimento possa ser provada quando necessário, nos termos do caput do art. 8º da LGPD. Da mesma forma, o titular deve ter a possibilidade de retirar o seu consentimento a qualquer momento com a mesma facilidade pela qual foi fornecido, nos termos do art. 8º, §5º da LGPD.

Tratamento de Dados Pessoais Sensíveis

Em algumas circunstâncias a Protenge também poderá ser obrigada a tratar dados pessoais considerados sensíveis, tais como os abaixo elencados:

  • Dados relacionados à saúde do titular;
  • Dados genéticos ou biométricos vinculados ao titular;
  • Dados acerca da orientação sexual do titular;
  • Dados que evidenciem a origem racial ou étnica, opiniões políticas, filiação a sindicato ou a organização de caráter religioso, filosófico ou político.

O tratamento de dados pessoais sensíveis é vedado, exceto nas hipóteses específicas descritas abaixo, conforme definido pelo art. 11 da LGPD, casos em que serão observados padrões de segurança mais robustos do que os normalmente empregados aos demais dados pessoais.

São exemplos de hipóteses de tratamento de dados sensíveis:

  • Exigência decorrente de lei ou regulamento ao qual a Protenge está sujeita (art. 11, inciso II, alínea “a” da LGPD);
  • Necessidade para a execução de um contrato do qual o titular dos Dados é parte (art. 11, inciso II, alínea “d” da LGPD);
  • Necessidade de promover o exercício regular de direito em processo judicial, administrativo ou arbitral (art. 11, inciso II, alínea “d” da LGPD).
  • Proteção da vida ou da incolumidade física do titular (art. 11, inciso II, alínea “e” da LGPD);

Quando o tratamento de dados pessoais não se enquadrar nas hipóteses legais acima, a Protenge deverá obter, de forma específica e destacada, o consentimento do titular para o tratamento de seus dados pessoais sensíveis (art. 11, inciso I), e se assegurar de que este consentimento seja uma manifestação livre, informada e inequívoca, nos termos do art. 5º, inciso XII da LGPD.

Tratamento de Dados Pessoais de Criança

Em outras circunstâncias, a Protenge poderá ser obrigada a tratar dados pessoais de crianças, respeitando o disposto no Estatuto da Criança e do Adolescente e de acordo com os seus melhores interesses (art. 14, caput da LGPD). O tratamento de dados pessoais de crianças só será realizado mediante o consentimento específico e em destaque dado pelo seu responsável legal (art. 14, §1º da LGPD).

  1. a) Limitação e Adequação da Finalidade

O tratamento de dados pessoais deverá ser realizado de maneira compatível com a finalidade original para a qual os dados pessoais foram coletados, não podendo ser coletados com um propósito e utilizados para outro diverso. Quaisquer outras finalidades deverão ser compatíveis com a razão original para qual os dados pessoais foram coletados.

  1. b) Necessidade e Proporcionalidade dos Dados

A Protenge seguirá o princípio da minimização do uso de dados pessoais, isto é, somente poderá tratar os dados pessoais dos titulares na medida em que sejam necessários para atingir um propósito específico e determinado. O compartilhamento de dados pessoais com outra área ou outra empresa deverá considerar sempre a observação deste princípio, só podendo haver o compartilhamento sob uma hipótese legal adequada.

  1. c) Exatidão e Qualidade dos Dados

A Protenge deverá adotar medidas razoáveis para se assegurar de que quaisquer dados pessoais, em sua posse, sejam mantidos precisos e atualizados em relação às finalidades para as quais foram coletados, havendo inclusive a possibilidade de o titular de dados pessoais requerer a exclusão ou correção de dados imprecisos ou desatualizados, para os casos em que a hipótese de tratamento de dados for pautada no consentimento.

  1. d) Limitação da Retenção e do Armazenamento de Dados

A Protenge deverá estabelecer períodos de retenção e processos de revisão periódica no tratamento de dados pessoais, não podendo manter os dados pessoais por prazo superior ao necessário para atender as finalidades pretendidas, sempre fazendo atenção aos ditames estabelecidos pela diretriz de Retenção de Dados, em conformidade com o seu Data Mapping.

  1. e) Integridade e Confidencialidade

A Protenge deverá se assegurar de que medidas técnicas e administrativas apropriadas sejam aplicadas aos dados pessoais, para protegê-los contra o tratamento não autorizado ou ilegal, bem como contra a perda acidental, destruição ou danos. O tratamento de dados pessoais também deverá garantir a devida confidencialidade.

As medidas técnicas utilizadas pela Protenge, para a garantia da integridade e confidencialidade dos dados pessoais, estão previstas na Política de Segurança da Informação.

  1. f) Responsabilização e Prestação de Contas

A Protenge deverá demonstrar o cumprimento desta Política, assegurando a implementação de medidas que incluem:

  • Garantias de que os titulares possam exercer os seus direitos previstos nesta Política;
  • Registro de dados pessoais, dispostos em seu Data Mapping, incluindo: (i) registros de atividades de tratamento de dados pessoais, com a descrição das finalidades desse tratamento, os destinatários do compartilhamento dos dados pessoais e os prazos pelos quais a Protenge deve retê-los; (ii) registro de incidentes de dados pessoais; e (iii) registro de violações de dados pessoais.
  • Garantias de que os terceiros que sejam operadores de dados pessoais também estejam agindo de acordo com esta Política e com a legislação e regulamentação aplicáveis;
  • Garantias de que a Protenge possua um Encarregado designado, nos moldes do art. 41, da LGPD; e
  • Garantias de que a Protenge esteja cumprindo todas as exigências e solicitações de qualquer autoridade regulamentar à qual esteja sujeita.

  1. Diretrizes e Padrões de Segurança

A Protenge deverá seguir as boas práticas de segurança da informação, com fito em proteger a privacidade e os dados pessoais dos indivíduos, bem como garantir o direito fundamental à autodeterminação informacional dos titulares, nos moldes do art. 2º, inciso II da LGPD.

A confidencialidade, integridade e disponibilidade, bem como a autenticidade, a responsabilidade e o não-repúdio são considerados fundamentos da segurança da informação.

Todos os integrantes da Protenge com acesso a dados pessoais estão obrigados aos deveres de confidencialidade, mediante a assinatura de Acordo de Confidencialidade.

Ao implementar novos processos, procedimentos ou sistemas que envolvam o tratamento de dados pessoais, a Protenge deverá adotar medidas para garantir que as regras de Privacidade e Proteção de Dados sejam adotadas desde a fase de concepção até o lançamento ou implantação destes projetos, de acordo com as diretrizes da Política de Desenvolvimento de Novos Produtos e Negócios, em observância ao art. 46, §2º da LGPD.

  1. Gestão das Relações Controlador-Operador de Dados Pessoais

Cada parceiro ou fornecedor que tratar dados pessoais fornecidos pela Protenge será considerado, para todos os efeitos, um Operador de dados pessoais, sendo necessária a nomeação por este parceiro ou fornecedor de um DPO, responsável por garantir que estes dados pessoais estejam sendo tratados de forma correta e de acordo com a legislação e regulamentação aplicáveis.

  1. Transferência Internacional de Dados Pessoais

Se os dados pessoais forem tratados em países diferentes de onde foram coletados, a legislação e regulamentação aplicáveis à transferência internacional de dados de cada país deverão ser observadas, nos termos desta Política.

A Protenge garante, de acordo com o disposto na diretriz de Compartilhamento de Dados Pessoais, que todos os seus contratos com fornecedores, celebrados a partir da publicação desta Política estão em conformidade com a Lei 13.709/2018.

  1. Direitos dos Titulares de Dados Pessoais

A Protenge deverá agir para efetivar os direitos dos titulares de dados pessoais, fornecendo:

  • A informação sobre como seus dados pessoais estão ou serão tratados;
  • A informação, a qualquer momento, sobre o tratamento de seus dados pessoais e o acesso aos dados que a Protenge detenha;
  • A possibilidade de correção de seus dados pessoais se estiverem imprecisos, incorretos ou incompletos;
  • A possibilidade de exclusão, bloqueio ou anonimização dos seus dados pessoais em determinadas circunstâncias, nos termos da diretriz de Retenção de Dados da Protenge;
  • A restrição do tratamento de seus dados pessoais em determinadas circunstâncias;
  • A possibilidade de oposição ao tratamento, se o tratamento for baseado em legítimo interesse;
  • A possibilidade de retirada do consentimento a qualquer momento, se o tratamento dos dados pessoais se basear no consentimento do indivíduo para um propósito específico;
  • A portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa em determinadas circunstâncias;
  • A possibilidade de revisão das decisões tomadas unicamente com base em tratamento automatizado de dados pessoais; e
  • A possibilidade de apresentação de queixa à Protenge através do contato com o DPO responsável, ou através de comunicação à Autoridade de Proteção de Dados, se o titular dos dados pessoais tiver motivos para supor que qualquer um de seus direitos tenha sido violado.

  1. Prestadores de Serviço Terceirizados

Os prestadores de serviços terceirizados que tratem dados pessoais sob as instruções da Protenge estão sujeitos às obrigações impostas aos Operadores de acordo com a legislação e regulamentação de proteção de dados pessoais aplicáveis, bem como às diretrizes de Compartilhamento de Dados da Protenge e de sua Política de Terceirização.

A Protenge deverá, ainda, se assegurar de que no contrato de prestação de serviços sejam contempladas as cláusulas de privacidade que exijam que a empresa terceirizada implemente medidas próprias de segurança e proteção de dados pessoais, devendo sempre estar em conformidade com a LGPD.

Nos casos em que o prestador de serviços estiver localizado fora do país em que os dados pessoais forem coletados, cláusulas contratuais específicas, deverão ser incluídas no contrato de proteção de dados pessoais em forma de um Anexo, para garantir que as devidas salvaguardas exigidas pela legislação e regulamentação aplicáveis sejam adequadamente implementadas. 

  1. Da Gestão de Incidentes de Segurança da Informação

Todos os incidentes de segurança da informação deverão ser reportados ao DPO responsável, por meio das diretrizes e procedimentos previstos na Política de Resposta a Incidentes de Segurança.

Todos os integrantes da Protenge deverão estar cientes da sua responsabilidade pessoal perante a ocorrência de eventos e incidentes de segurança da informação, agindo para denunciar tais incidentes e eventos assim que os identificarem.

  1. Auditorias de Proteção de Dados

A Protenge deverá garantir que existam revisões periódicas a fim de confirmar que as iniciativas previstas nesta Política, bem como seus sistemas, medidas, processos, precauções e outras salvaguardas estejam sendo efetivamente implementadas e mantidas em conformidade com a legislação e a regulamentação aplicáveis.

Adicionalmente, observando-se o previsto na diretriz do Plano de Auditoria Interna, o tema deverá ser avaliado com a devida periodicidade e de acordo com os riscos existentes. Caso os riscos sejam relevantes, a Auditoria Interna deverá incluir revisão independente específica no plano anual de auditoria interna.

Diretriz de Compartilhamento de Dados Pessoais

  1. Uso Compartilhado de Dados Pessoais

O compartilhamento de Dados Pessoais a parceiros e fornecedores da Protenge, no âmbito nacional, deverá observar as seguintes diretrizes:

  • Antes do compartilhamento de quaisquer Dados Pessoais, deve-se observar se os agentes receptores destes dados estão devidamente adequados à LGPD e demais legislações e regulamentações aplicáveis, vedando-se o compartilhamento com agentes que não possuam nível adequado de proteção aos Dados Pessoais dos titulares;
  • Atentar-se a solicitações do titular de Dados Pessoais, tendo em vista que este, a qualquer tempo, poderá solicitar acesso às informações relativas ao compartilhamento de seus Dados Pessoais com terceiros (art. 9º, inciso V da LGPD);
  • Caso haja algum procedimento de alteração, correção, eliminação ou anonimização de Dados Pessoais pela Protenge, os agentes receptores destes dados devem ser informados para que repitam o mesmo processo, nas hipóteses e nos prazos estabelecidos pelo Responsável pela Segurança da Informação (art. 18, §6º da LGPD);
  • A Protenge utilizará os padrões de portabilidade de Dados Pessoais estabelecidos em regulamentação estabelecida pela ANPD.
  • A Protenge poderá reter os Dados Pessoais dos titulares transferidos a terceiros, desde que respeitado o disposto no Cronograma de Retenção de Dados Pessoais e nos demais requisitos contidos nas legislações e regulamentações aplicáveis.
  • É vedado o compartilhamento de informações relacionadas à saúde do titular com Empresas Terceiras para fins comerciais (art. 11, §4º da LGPD). A limitação do compartilhamento de outros tipos de dados pessoais sensíveis estará condicionada às regulações aplicáveis.

  1. Transferência Internacional de Dados Pessoais

O compartilhamento/transferência de Dados Pessoais a Empresas Parceiras e Fornecedores da Protenge, no âmbito internacional, só poderá ser realizado para aqueles países ou organismos internacionais que proporcionam grau de proteção de dados pessoais adequado, segundo critérios avaliados pela ANPD (art. 34 da LGPD);

Contudo, esse compartilhamento/transferência só poderá ocorrer em uma das seguintes hipóteses:

  • Para o cumprimento de uma obrigação legal ou regulamentar;
  • Para a proteção da vida ou da incolumidade física do titular ou de colaborador terceiro;
  • Para o exercício regular de direito em processo judicial ou administrativo;
  • Para a execução de contratos ou de procedimentos preliminares a sua formação, a pedido do titular;
  • Caso a ANPD autorize a transferência;
  • Caso o titular tenha fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente a transferência internacional;
  • Caso a Protenge ofereça garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados pelos agentes receptores, na forma de (i) cláusulas contratuais específicas para determinada transferência; (ii) cláusulas-padrão contratuais; (iii) normas corporativas globais; ou (iv) selos, certificados e códigos de conduta regularmente emitidos.

Procedimentos de Anonimização e Pseudonimização.

  1. Técnicas de anonimização de Informações e Dados

Consideram-se procedimentos de anonimização:

  1. a) Supressão de seção

Definição: procedimento que visa a retirada integral de determinada seção ou coluna da base de dados.

Quando aplicar: ocasiões em que a seção não for necessária ao conjunto de dados anonimizados, ou quando a seção não puder ser anonimizada de forma segura por outras técnicas.

Como aplicar: deve-se proceder com a eliminação permanente da seção que contenha os dados.

Observação: considera-se essa técnica uma das mais segura, pois não há forma de recuperar a informação apagada.

  1. b) Supressão de registro

Definição: procedimento que visa a retirada integral de determinado registro ou linha da base de dados.

Quando aplicar: ocasiões em que o registro não puder ser seguramente protegido por outras técnicas.

Como aplicar: deve-se proceder com a eliminação permanente do registro que contenha os dados.

Observação: considera-se essa técnica a mais segura, pois não há forma de recuperar a informação apagada. Ressalte-se que esta técnica pode interferir na aferição de termos estatísticos, como médias ou medianas.

  1. c) Supressão de valores

Definição: procedimento que visa a retirada parcial ou integral de determinados valores dentro de uma célula contida nas bases de dados da Protenge.

Quando aplicar: ocasiões em que a mera supressão de caracteres forneça o grau de anonimização necessário.

Como aplicar: deve-se proceder com a eliminação parcial ou integral de alguns caracteres da célula (substituindo-os pelos caracteres “*” ou “x”).

Observação: deve-se atentar a aplicação desta técnica principalmente àqueles dados que permitam diferenciar pessoas homônimas, como por exemplo o nº de CPF, do RG, da CNH, da CTPS ou do cartão de crédito do titular.

  1. d) Generalização

Definição: procedimento que visa a redução deliberada da precisão das informações contidas nas bases de dados da Protenge.

Quando aplicar: em ocasiões em que, mesmo após generalizados, os dados ainda sejam úteis para a finalidade pretendida.

Como aplicar: deve-se proceder com a concepção de categorias de dados com as dimensões apropriadas à necessidade de tratamento.

Observação: deve-se atentar para a utilização de informação derivada da informação principal, como por exemplo, substituição da data de nascimento pela faixa etária ou do endereço pela área de residência.

  1. e) Pseudonimização

Definição: procedimento que visa atrelar determinados valores da base de dados da Protenge  a um pseudônimo inventado. Pode ser irreversível, com a eliminação dos valores originais nas bases de dados, ou reversível, com a manutenção dos valores originais nas bases de dados da Protenge  de maneira segura e criptografada.

Quando aplicar: em ocasiões que os valores dos dados necessariamente devam ser distinguidos e individualizados uns dos outros.

Como aplicar: deve-se proceder com a substituição dos valores originais por aleatórios, que devem ser únicos e não devem ter relação com os valores originais.

Observações: para pseudônimos reversíveis, a base de dados com os valores originais não pode ser compartilhada, devendo ser mantida pela Protenge  apenas para resolver questões específicas. Caso seja utilizada encriptação, os métodos de encriptação não devem ser compartilhados e devem ser revistos periodicamente, seguindo-se o disposto na diretriz de Criptografia.

  1. f) Agregação

Definição: procedimento que visa somar os valores da base de dados da Protenge, mostrando apenas os resultados totais do tratamento.

Quando aplicar: ocasiões em que os registros individuais não sejam necessários e os dados agregados sejam suficientes para o objetivo pretendido.

Como aplicar: deve-se proceder com a utilização de medições totais e médias para a base de dados, bem como a aplicação de outras medidas estatísticas.

Observação: deve-se atentar para a omissão ou ofuscamento dos valores individuais de cada célula, sendo aplicada em conjunto com a supressão.

  1. Diretrizes de anonimização

Tendo em vista que nenhum dos procedimentos acima é capaz de, por si só, garantir a anonimização dos Dados Pessoais contidos nas bases de dados da Protenge, deve-se observar as seguintes diretrizes:

  • Limitação do número de pessoas e fornecedores com acesso às bases de dados da Protenge que contenham Dados Pessoais, de acordo com os níveis de confidencialidade da informação previstos na Política de Segurança da Informação e com as disposições do art. 13 do Regulamento do Marco Civil da Internet (Decreto nº 8.771/16);
  • Controle restrito do acesso às informações capazes de reverter os processos de anonimização e pseudonimização da base de dados da Protenge, de acordo com os níveis de confidencialidade da informação previstos na Política de Segurança da Informação;
  • Segregação das bases de dados da Protenge, limitando os riscos internos de reversão do processo de anonimização;
  • Previsão contratual de proibição de reversão do processo de anonimização, de delimitação de papeis de acordo com o objeto da atividade de tratamento e de eliminação dos dados tão logo concluído o tratamento ou condição resolutiva;
  • A revisão e atualização periódicas dos procedimentos de anonimização e pseudonimização, com o fito de garantir a melhoria contínua destes procedimentos.

Diretriz de Retenção de Dados

  1. Programa Geral de Retenção de Dados e Informações

O período de retenção de Dados Pessoais exigido para os fins desta Política será definido de acordo com a base legal de tratamento de cada um dos Dados Pessoais da Protenge, e após a utilização estes dados deverão ser devidamente eliminados, segundo os preceitos desta Política, ou anonimizados, segundo os preceitos da diretriz de Anonimização e Pseudonimização.

Para tanto, o cronograma de retenção de dados pessoais deve ser concebido da seguinte maneira:

  • Os Dados Pessoais tratados de acordo com as bases legais contidas no art. 7º da LGPD serão retidos pelo período máximo estabelecido e apontado no Data Mapping da Protenge.
  • Os dados pessoais sensíveis tratados de acordo com as bases legais contidas no art. 11 da LGPD serão retidos pelo período máximo de 10 anos após o tratamento, salvo disposições contrárias para as situações de obrigação legal, atentando-se ao que está apontado no Data Mapping;
  • Os Dados Pessoais de Crianças e Adolescentes tratados de acordo com o disposto no art. 14 da LGPD serão retidos pelo período máximo de 10 anos após o tratamento, sempre em atenção ao prazo estabelecido no Data Mapping.
  • Os demais documentos e registros da Protenge que não contenham Dados Pessoais, mas que contenham quaisquer informações relevantes, que poderão levar à identificação de dados pessoais, serão retidos pelo período estabelecido no Data Mapping da Protenge.

Poderão existir exceções aos períodos de retenção nos seguintes casos:

  • Investigações em andamento por autoridades brasileiras, havendo necessidade de manutenção de dados para que a Protengeo comprove o eventual cumprimento legislações e regulações aplicáveis; ou
  • Na existência de litígios e processos judiciais ou administrativos envolvendo a Protenge.

  1. Backup dos Dados Pessoais

Durante o período de retenção, deve-se realizar periodicamente o backup dos dados de acordo com a diretriz de Backup da Protenge.

  1. Eliminação dos Dados Pessoais

A Protenge deve rever periodicamente a finalidade de tratamento e a relevância de todos os dados que retiver, sejam estes dados mantidos em meio eletrônico ou em meio físico. Os dados irrelevantes, ou cuja finalidade de tratamento cessou, devem ser excluídos, triturados ou destruídos, dependendo da sua forma de armazenamento e atentando-se ao seu nível de confidencialidade.

O método de destruição é determinado pelo Responsável pela Segurança da Informação junto com as partes interessadas e depende da natureza do documento. Quaisquer documentos que contenham informações sensíveis ou confidenciais (incluindo dados pessoais sensíveis ou referentes a crianças e adolescentes) devem ser destruídos como lixo confidencial (meio físico) ou estarem sujeitos à eliminação eletrônica segura (meio eletrônico).

Os integrantes (colaboradores ou terceiros envolvidos) da Protenge devem executar a destruição de dados de maneira adequada, com especial atenção àquelas diretrizes dispostas na Política de Segurança da Informação e nesta Política de Privacidade e Proteção de Dados Pessoais.

Devem existir controles apropriados que garantam a integridade e a disponibilidade das informações essenciais aos negócios da Protenge. Para tal, o Responsável pela Segurança da Informação deverá documentar e aprovar qualquer processo de destruição de informações dentro da Protenge.

  1. Métodos de Eliminação de Dados Pessoais

O descarte de informações dentro da Protenge será realizado pela caracterização dos documentos em três níveis distintos:

  • Os documentos de Nível I são aqueles que contêm informações de mais alta segurança e confidencialidade e aqueles que incluem Dados Pessoais Sensíveis, inclusive Dados Pessoais de crianças e adolescentes. Estes documentos deverão ser eliminados como lixo confidencial (triturado transversalmente e incinerados) ou estarão sujeitos a uma eliminação eletrônica segura. A destruição dos documentos deve incluir a prova da destruição.
  • Os documentos de Nível II são documentos proprietários que contêm informações confidenciais, como nomes, assinaturas e endereços de terceiros, ou que podem ser usados por terceiros para cometer fraudes, mas que não contêm dados pessoais. Os documentos devem ser cortados transversalmente e depois colocados em lixeiras trancadas para recolha por uma Instituição de eliminação aprovada. Se forem documentos eletrônicos, estarão sujeitos à eliminação eletrônica segura. A destruição dos documentos deve incluir a prova da destruição.
  • Os documentos de Nível III são aqueles que não contêm informações confidenciais ou dados pessoais da Protenge e são documentos publicados. Estes deverão ser triturados ou descartados através de uma Instituição de reciclagem e incluir, entre outras coisas, anúncios, catálogos panfletos e boletins informativos. A destruição dos documentos não necessita incluir prova de destruição.

  1. Rotinas de Eliminação de Informações Não-Confidenciais

Os registros que não contenham quaisquer dados ou informações confidenciais da Protenge, a menos que sujeitos a uma investigação legal ou regulatória em andamento, serão considerados de Nível III e serão eliminados em períodos não superiores a 01 ano, tais como:

  • Anúncios e avisos de reuniões diárias e outros eventos, incluindo aceitações e pedidos de desculpas;
  • Solicitações de informações comuns, como rotas de viagens;
  • Reservas para reuniões internas sem cobranças ou custos externos;
  • Transmissão de documentos, tais como cartas, folhas de ponto, mensagens de e-mail ou postal, folhetos e itens semelhantes que acompanham documentos, mas não adicionam qualquer valor;
  • Lista de endereços substituídas, listas de distribuição, dentre outros documentos desatualizados;
  • Duplicação de documentos como cópias de documentação de identificação pessoal, rascunho inalterados, impressões de screenshots ou extratos de bancos de dados e arquivos diários;
  • Publicações internas de estoque obsoletas; e
  • Revistas comerciais, catálogos de fornecedores, folhetos e boletins informativos de fornecedores ou outras organizações externas.

 Procedimentos para o Uso do Celular

  1. Diretrizes de Utilização de Celulares e Dispositivos Similares

Os colaboradores deverão se comprometer a não utilizar seus celulares e dispositivos similares dentro do seu horário de trabalho.

Caso haja necessidade de uso do aparelho dentro de sua jornada de trabalho o colaborador deverá notificar o seu superior imediato quando houver a necessidade.

No sentido de evitar impossibilidade de comunicação dos colaboradores, os gerentes de área e de processos da Protenge disponibilizarão equipamentos para utilização dos funcionários, de modo que estes possam se comunicar com pessoas externas.

Desta feita, todos os colaboradores deverão fazer atenção às vedações abaixo:

  • Usar o celular e dispositivos similares em horário de expediente para fins pessoais, incluindo navegação na internet, Facebook, Instagram, WhatsApp, Email, SMS, telefonemas e outros, salvo em caráter de urgência, que deverá ser comunicado o seu imediato superior;
  • Usar o celular para registrar, por texto, áudio, vídeo ou foto, quaisquer informações empresariais ou confidenciais;
  • Usar o celular enquanto estiver operando qualquer ferramenta, instrumento ou sistema que exija concentração para evitar erros e acidentes;
  • Usar o celular para gravar conversas sem que todos os envolvidos na conversa tenham autorizado previamente a gravação;
  • Usar o celular para atividades que infrinjam quaisquer leis ou normativas aplicáveis à pessoa física ou a Protenge;
  • Usar o celular para disseminar informações pessoais relacionadas a Protenge.

Observadas as vedações acima, é permitido o uso dos celulares e dispositivos similares nas seguintes hipóteses:

  • Quando autorizado pelo gestor da área, para receber telefonemas particulares em caráter de urgência, a qualquer horário, contanto que se trate de situação em que não seja possível a utilização de dispositivos fornecidos pela Protenge e que isso não se manifeste como prática diária ou rotineira;
  • Uso nos horários de intervalo do expediente, como é o caso do horário de almoço, contanto que o colaborador não acesse qualquer local que possua quaisquer tipos/espécies de documentos e, tampouco, esteja no seu posto de trabalho.

  1. Usos não autorizados

Os Colaboradores não devem realizar o uso de celulares e dispositivos similares a não ser que formalmente autorizado. A Protenge tem assegurado o direito de estipular regras internas que especifiquem o que é ou não conveniente dentro de suas dependências, de acordo com o Art. 444 da Consolidação das Leis do Trabalho (CLT).

Inclui-se no poder diretivo da Protenge o estabelecimento de regras e padrões de conduta a serem seguidos pelos seus colaboradores durante os horários de trabalho, dentre os quais a lícita proibição do uso dos celulares e dispositivos similares.

Última atualização: 28 de Outubro de 2014.

Perguntas e Respostas

Aos clientes de contrato, a Protenge oferece todo suporte técnico disponível, incluindo análises de risco, desenvolvimento de EPIs customizados, treinamento aos usuários para correta implementação dos EPIs com emissão de certificados. Também realizamos Acompanhamento Técnicos cuja finalidade é verificar o desempenho dos equipamentos em uso e oportunidades de melhorias.

A Protenge conta com uma estrutura única no Brasil, com 2 engenheiros e 2 técnicos de segurança do trabalho. Trabalhamos lado a lado com o cliente, escutando suas necessidades, seus objetivos, analisando os riscos inerentes ao trabalho e desenvolvendo soluções ou com base em Proteção, Qualidade e Custo. Podemos afirmar que as nossas soluções são adequadas, ou seja, nem superdimensionada (o que acarretaria em novos riscos aos colaboradores) em nem subdimensionadas (o que haveria lacunas de proteção, colocando em risco a saúde ou a vida do colaborador). Junto a esse trabalho, realizamos o treinamento dos que irão utilizar os nossos equipamentos, para que conheçam os limites do EPI e possam estar efetivamente protegidos e preparados.

O cliente que busca o contrato conosco é honrado por nosso time de trabalho. O cliente de contrato tem preferência na Protenge e pode usufruir de toda nossa estrutura, com desenvolvimento, amostras, palestras, workshops, participação em CIPAS e etc. Além disso, nós realizamos a compra de toda matéria-prima eliminando a possibilidade de falta da mesma e com isso também conseguimos reduzir custos e prazo de entrega.

O Acompanhamento Técnico é um acompanhamento realizado pelos nosso profissionais, cujo intuito é verificar o desempenho do equipamento e a satisfação dos usuários. Durante o acompanhamento técnico é possível visualizar oportunidades de melhorias para o EPI, esclarecer dúvidas sobre seus limites e forma de utilização, otimizando sua proteção e melhorando sua vida útil. O Acompanhamento Técnico antecede qualquer reclamação interna ou ocorrência de incidentes.

Nosso trabalho está fundamentado em nossos valores e nós desenvolvemos soluções de proteção individual, onde focamos a proteção em primeiro lugar, a qualidade e o custo. Cuidamos de vidas, e preservamos as vidas sob nosso cuidado.

Nós montamos uma estrutura para atender clientes de grande porte. Nosso posicionamento atual são os consumidores finais que enfrentam riscos térmicos e mecânicos. Estamos localizados na Grande São Paulo, com um parque industrial de aproximadamente 4.500m². Podemos separar a nossa estrutura em 4 processos:

• Engenharia – Onde contamos com profissionais da área da segurança do trabalho com 2 engenheiros e 2 técnicos de segurança.
• Corte – Possuímos um sistema totalmente automatizado de corte garantindo alta qualidade, padrão e velocidade.
• Costura – Automatizamos as etapas críticas garantindo alta qualidade, padrão e velocidade, reduzindo nossos prazos de entrega.
• Acabamento – Inspecionamos 100% dos produtos fabricados para garantia dos nossos clientes.

Sim, nós realizamos atendimento em todo território nacional e até internacional. Temos diversos representantes pelo Brasil, e quando não houver um representante específico, o atendimento é realizado diretamente.

Todos nossos EPIs podem ser higienizados conforme o nosso procedimento, exceto materiais aluminizados (onde recomendamos somente a limpeza superficial da película aluminizada) e materiais com couro, raspa de couro ou vaqueta.

 

  • Lavagem reduzida profissional;
  • Não secar totalmente o EPI. O mesmo deve ser retirado da secadora de 80% à 90% seco e o restante da secagem deve ser realizada à temperatura ambiente;
  • Não é permitido o uso de alvejantes;
  • Não é permitido lavagem a seco;
  • Usar detergente de PH neutro;
  • Passar a temperatura máxima de 110ºC;
  • Utilizar água com temperatura máxima de 40ºC.

Linha de EPIs contra riscos térmicos, incluindo:

  • Chamas;
  • Calor convectivo;
  • Calor de contato;
  • Calor irradiado ou radiante;
  • Projeção de metais em fusão;
  • Arco elétrico;
  • Vapor superaquecido ou saturado.

 

Linha de EPIs contra riscos mecânicos, incluindo:

  • Corte;
  • Abrasão;
  • Perfuração;
  • Rasgamento;
  • Com ou sem presença de óleo, ácido, solventes, etc.

Temos como diretriz, amadurecer nosso Sistema de Gestão da Qualidade, melhorando o desempenho dos processos continuamente, a ponto de aumentarmos a satisfação dos nossos clientes internos e externos. 

Missão: Produzir e especificar EPIs com responsabilidade e excelência, visando a segurança e a integridade dos trabalhadores.

 

Visão: A Protenge será sinônimo de melhor marca para proteção dos trabalhadores.

 

Valores: Conduzir os negócios com integridade, respeito pelos clientes, pelas leis e pelo meio ambiente, assegurando os postos de trabalho, preservando a instituição familiar e oferecendo sempre, produtos de alta qualidade.

Nós recomendamos armazená-los dentro de suas embalagens originais para maior preservação e durabilidade. EPIs com tecidos de para-aramida não devem ser expostos à luz solar pois suas propriedades podem ser modificadas. Mantê-los em ambientes seco e arejado. Após retirado de suas embalagens, o EPI deve ser bem armazenado, de preferência em cabides (no caso de vestimentas) e em lugares secos.

Todo equipamento de proteção individual deve ser inspecionado antes de ser utilizado. É importante verificar se o mesmo encontra-se em perfeitas condições aparentes, ou seja, sem furos, rasgos, presença de derivados de petróleo como graxa, tinta, solventes (esse último para EPIs retardantes à chamas), riscos, etc. Caso haja alguma dúvida sobre sua eficiência, procure o seu supervisor ou o departamento de segurança do trabalho.

Cada EPI possui uma vida útil específica e pode variar muito de empresa para empresa ou de usuário para usuário. Rebarbas, exposição prolongada aos riscos, mal armazenamento, etc. são variáveis que podem interferir na vida útil do EPI. Para os equipamentos retardantes à chamas, sua proteção não se perderá com higienizações ou com a utilização do equipamento.

Recomendamos sempre a inspeção visual do EPI antes de sua utilização. Se aprovado, o equipamento estará pronto para ser utilizado.

Todos nossos equipamentos são testados por um laboratório independente, alguns no Brasil e outros no Exterior, comprovando a eficácia das matérias primas e também dos EPIs, através dos relatórios técnicos. Posteriormente esses relatórios técnicos são emitidos ao Ministério do Trabalho e Emprego (MTE) o qual emite um Certificado de Aprovação (CA) permitindo assim, a sua divulgação e a sua comercialização.