Política | Balões PIC PIC

Políticas de Privacidade

Política Geral de Segurança da Informação - RIBERBALL MERCANTIL E INDUSTRIAL LTDA.

1. Introdução

A Norma de Segurança da informação NOR.TI.010 complementa a Política Geral de Segurança da Informação, definindo as diretrizes para a privacidade e proteção de dados pessoais de propriedade ou sob custódia da RIBERBALL MERCANTIL E INDUSTRIAL LTDA.

2. Propósito

Estabelecer diretrizes para garantir que os requisitos de privacidade, integridade e confidencialidade sejam aplicados durante as fazes de coleta, manipulação e descarte dos dados pessoais na RIBERBALL MERCANTIL E INDUSTRIAL LTDA.

3. Abrangência

Esta norma obedece ao escopo definido na POL.TI.001 Política Geral de Segurança da Informação, e se aplica ao tratamento de dados pessoais efetuados pela RIBERBALL MERCANTIL E INDUSTRIAL LTDA.

4. Diretrizes

A RIBERBALL lida diariamente com dados pessoais, e considera-se comprometida com as matérias reguladas e as obrigações contidas na LGPD. Também reconhece o direito dos cidadãos à proteção dos seus dados pessoais, assegurando que todos os titulares de dados pessoais que confiam o tratamento dos mesmos à RIBERBALL, tem conhecimento da finalidade e do processo de tratamento da informação fornecida, bem como dos direitos nos termos e conformidades com a LGPD.


Neste contexto, e tendo a ciência que para tais desígnios é necessário uma sólida combinação de profissionais responsáveis, tecnologias adequadas e processos seguros, a RIBERBALL estabelece a presente Política de Privacidade e Proteção de Dados Pessoais, tendo em vista a facilitação da aplicação efetiva da LGPD e o cumprimento das exigências legais prescritas nas leis nº 13.709/18 e n° 13.853/19.


Deste modo, a RIBERBALL define as regras gerais de privacidade e de tratamento dos dados pessoais que coleta e trata de forma lícita, leal e transparente, no estrito respeito e cumprimento da legislação vigente.


Na qualidade de responsável pelas atividades de tratamento dos dados pessoais e da informação, a RIBERBALL garante que executa e promove as medidas técnicas e organizacionais adequadas e eficazes ao cumprimento dos princípios da proteção de dados, conforme o disposto na LGPD, e que leva em conta a natureza, o escopo, o contexto e as finalidades do tratamento da informação, bem como o risco de falhas na proteção dos dados das pessoas naturais. Assim sendo, a RIBERBALL disponibiliza e divulga, de forma clara e extensiva, a sua Política de Privacidade e Proteção de Dados Pessoais a todos seus colaboradores que manipulam tais dados.

4.1. Sobre a coleta

A RIBERBALL coleta dados pessoais presencialmente, por telefone, por escrito ou através de sistemas computacionais. Os dados pessoais coletados são tratados por meios informatizados e não informatizados e no estrito cumprimento da legislação de proteção de dados pessoais, e não serão usados de nenhuma forma para outra finalidade que não seja aquela para o qual foi dado consentimento por parte do titular dos dados ou que não atenda as condições de legitimidade para o tratamento de acordo com as bases legais dispostas na lei geral de proteção de dados.

4.2. Sobre o tratamento de dados pessoais

Na RIBERBALL, o tratamento dos dados pessoais depende da verificação de condições de legitimidade da finalidade do mesmo, bem como a observância da boa-fé e dos princípios constantes na Lei Geral de Proteção de Dados Pessoais.

4.3. Sobre a finalidade do tratamento de dados pessoais

As informações sobre o tratamento de dados pessoais devem ser prestadas ao titular no momento de sua coleta, ou se os dados pessoais tiverem sido obtidos a partir de outra fonte, dentro de um prazo razoável, mediante as circunstâncias.


A cerca da coleta de dados pela RIBERBALL, faculta ao titular dos dados informações mais detalhadas a respeito da utilização que se dará aos dados, como:


  • A identidade e contato do encarregado pelo tratamento dos dados pessoais;

  • A finalidade a que se destina o tratamento dos dados pessoais, bem como o as bases legais usadas para assegurar o tratamento;

  • Os direitos do titular dos dados pessoais;

  • O prazo de conservação dos dados ou o critério adotado para a definição deste prazo;

  • Quais dados são obrigatórios e quais são facultativos.


Sempre que a RIBERBALL tiver a intenção ou necessidade de tratar os dados pessoais para outro fim que não aquele para o qual tenha sido coletado, fornecerá previamente ao titular dos dados, informações sobre este fim.

4.4. Prazo de conservação dos dados pessoais

O período no qual os dados pessoais são armazenados e conservados varia de acordo com a finalidade do respectivo tratamento.


A RIBERBALL pode conservar os dados pessoais durante o tempo em que possa ser exigido algum tipo de responsabilidade derivada de uma relação jurídica, da execução de um contrato ou aplicações de medidas contratuais.

4.5. Direitos dos titulares dos dados

A RIBERBALL garante ao titular dos dados os direitos de confirmação, acesso, correção, anonimização, portabilidade, eliminação, informações a respeito de compartilhamento de dados, informações sobre não fornecimento de consentimento e revogação do consentimento conforme descrito na Lei Geral de Proteção de dados, mediante pedido por escrito endereçado ao encarregado da proteção de dados pessoais.

4.6. Medidas de segurança

A RIBERBAL procura proteger os dados pessoais a ela confiados através de diversas medidas técnicas e organizacionais, utilizando mecanismos de criptografia, pseudoanonimização, autenticação centralizada e outros mecanismos disponíveis, com o objetivo de garantir a confidencialidade, integridade e disponibilidade dos dados pessoais.


Com o objetivo de assegurar os dados pessoais, a RIBERBALL adota as seguintes medidas:

  • Restrições de acesso aos dados pessoais, com base no critério da necessidade do saber, bem como nas competências e atribuições de quem acessa, aplicadas de acordo com o informado ao titular dos dados durante a coleta dos mesmos;

  • A transferência de dados através de canais de comunicação criptografado;

  • Armazenamento de dados sensíveis são armazenados de forma criptografada, assim como suas cópias de segurança;

  • Proteção da infraestrutura tecnológica com mecanismos técnicos e organizacionais para evitar acesso não autorizado ou vazamento de dados;

  • Monitoramento da infraestrutura tecnológica em vários níveis, como controle de acessos e monitoramento de tráfego anômalo, com o objetivo de prevenir, detectar e impedir o acesso não autorizado aos dados pessoais.

  • Analises periódicas de vulnerabilidade com pontos de vista externo e interno.
4.7. Transferência e recepção de dados pessoais a outras instituições

A RIBERBALL, no âmbito de suas atividades comerciais, poderá recorrer a terceiros ou subcontratados para a prestação de determinados serviços. Quando o tratamento de dados for efetuado por subcontratado ou terceiro, a RIBERBALL verifica se este apresenta garantias suficientes de execução de medidas técnicas e organizacionais adequadas, de modo a que o tratamento satisfaça os requisitos legais em vigor e assegure a defesa dos direitos do titular.


O tratamento nestes termos é regulado por contrato ou outro ato normativo, que vincula o subcontratado ou o terceiro as diretrizes estabelecidas pela RIBERBALL, enquanto controlador dos dados.


Não será permitido a coleta de informações sensíveis, sendo elas: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. O art. 11 da LGPD define as hipóteses exclusivas que permitem o tratamento desse tipo de dado.

5. Papeis e Responsabilidades

• 5.1. Encarregado pelo tratamento dos dados pessoais

O Encarregado pelo tratamento dos dados pessoais deve apoiar o responsável pelo tratamento, terceiro ou subcontratado que necessite de acesso a dados pessoais sob a tutela da RIBERBALL em todas as questões relacionadas com a proteção de dados pessoais. O encarregado deve, concretamente:

  • Informar e aconselhar o responsável pelo tratamento, terceiro ou subcontratado, bem como os colaboradores da RIBERBALL, sobre as respetivas obrigações nos termos da lei geral de proteção de dados pessoais;

  • Controlar o cumprimento, por parte da organização, de toda a legislação relacionada com a proteção de dados, nomeadamente em auditorias, atividades de sensibilização e formação do pessoal implicado nas operações de tratamento;

  • Prestar aconselhamento sempre que tenha sido realizada uma avaliação sistemática de impactos e riscos à privacidade e controlar a sua realização;

  • Atuar como ponto de contato para pedidos relativos ao tratamento dos seus dados pessoais e ao exercício dos seus direitos;

  • Cooperar com a ANPD e atuar como ponto de contato da mesma sobre questões relacionadas com o tratamento.
6. Sanções e Punições

Sansões e punições serão aplicadas conforme previsto na IDD.SGI.0010 Politica Geral de Segurança da Informação.


7. Revisões

Esta política é revisada com periodicidade anual ou conforme o entendimento do Comitê Gestor de Segurança da Informação.


Usamos cookies para personalizar conteúdos e melhorar a sua experiência. Ao navegar neste site, você concorda com a nossa Política de Privacidade.

Entendi