A Lei Geral de Proteção de Dados (‘LGPD’) determinou um conjunto de direitos a fim de fortalecer a proteção da privacidade e garantir maior autonomia aos titulares dos dados pessoais. Diante disso, a MRN institui a presente Diretriz com o objetivo de viabilizar o atendimento das solicitações realizadas pelos titulares dos dados pessoais com transparência, celeridade e eficiência e bem desempenhar seu papel de Agente de Tratamento de Dados Pessoais.
Conceitos relevantes da Lei Geral de Proteção de Dados (LGPD)
Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Se um dado for anonimizado, então a LGPD não se aplicará a ele;
Autoridade Nacional de Proteção de Dados (ANPD): Órgão regulador, fiscalizador e sancionador, responsável por tutelar a proteção de dados, apreciar os requerimentos dos titulares de dados, realizar auditorias ou determinar sua realização para atividades de fiscalização, dentre outras.
Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Além disso, o controlador é responsável por instruir e verificar a observância das suas instruções para o operador, que por sua vez deverá realizar o tratamento seguindo tais orientações;
Dado pessoal: Qualquer informação que seja relacionada à pessoa natural (física) identificada ou identificável. Ou seja, o conceito abrange informações que diretamente identificam o titular, como nome, RG, CPF e endereço, bem como as que indiretamente identificam o titular, como dados de localização e demais identificadores eletrônicos;
Dado pessoal sensível: Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Decisão Automatizada: é aquela tomada por meios automatizados, que analisam determinados dados e chegam a conclusões sem qualquer envolvimento humano. São exemplos a decisão de conceder um empréstimo online a um indivíduo com base em seu score (próprio de quem está concedendo o empréstimo ou score de modelos estatísticos já consolidados existentes no mercado) e o resultado de um teste de aptidão de recrutamento que usa algoritmos e critérios pré-programados.
Encarregado de Proteção de Dados ou Data Protection Officer (DPO): Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
Legítimo Interesse: Tratamento de dados realizado pelo Controlador, em razão de um interesse seu, de outras empresas ou da sociedade, sem que o tratamento afete os direitos e liberdades individuais do Titular;
Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Opt-in: utilizado para consentir o tratamento de dados. Basicamente é o que deve ser feito pela MRN durante a captação de dados pessoais do titular, ou seja, deixar evidente para quê e como as informações dele serão usadas.
Opt-out: utilizado para revogar o consentimento. Especifica que o titular que concedeu a autorização para o uso de seus dados possa voltar atrás, ou seja, solicitar a interrupção do uso de suas informações e ainda a exclusão delas do armazenamento. Nesse caso, a LGPD opt-out garante que o usuário possa clicar em um botão e sair dessa relação quando bem desejar.
Titular dos dados pessoais: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Tratamento de dados pessoais: Toda e qualquer operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Visitante: De acordo com o PAD 2006 / 20490 da MRN, considera-se visitante aquele cuja permanência em Porto Trombetas seja de caráter temporário e enquadra-se em um dos seguintes casos: Visitante de interesse particular (moradores de Porto Trombetas / Residencial); Representantes de Entidades Oficiais; Representantes comerciais; Candidatos a empregos; outros de interesse da MRN e/ou Empresas Terceirizadas estabelecidas em PTR.
Diretrizes de Privacidade
Qualificação da MRN como agente de tratamento de dados pessoais
A MRN atua no papel de controladora ao realizar o tratamento dos dados pessoais, salvo indicação em contrário. Isso significa que compete à MRN decidir sobre os aspectos mais relevantes das operações de tratamento, tais como seus fins, meios, os dados pessoais processados e a duração do tratamento, por exemplo.
Como os Dados Pessoais são utilizados na MRN
Quais dados são coletados? Nome, data de nascimento, detalhes de contato, documentos pessoais, informações profissionais, relacionamento com outros empregados e resultados de testes realizados na plataforma da MRN. Para quais finalidades são utilizados os dados? Avaliar a adequação do titular para a vaga escolhida, inclusive para identificar se há conflito de interesse, assim como subsidiar despesas relativas ao processo seletivo, como passagens e hotel. Além disso, são igualmente utilizados para realizar o processo admissional, onde serão coletados demais documentos, caso o candidato seja bem sucedido no processo seletivo Quais dados são coletados? Nome, CPF, RG, filiação, comunidade de origem, detalhes de contato, endereço, matrícula escolar e universitária, histórico escolar, dados bancários e informações sobre procedimentos ou atendimentos médicos. Para quais finalidades são utilizados os dados? Assegurar o gozo de serviços diversos, como abastecimento de combustível, uso de transporte coletivo, percepção de auxílios financeiros diversos e atendimento médico-hospitalar. Quais dados são coletados? Nome, detalhes de contato, tais como RG, CPF, data de nascimento, estado civil, certidões, filiação, sexo e endereço. Para quais finalidades são utilizados os dados? Assegurar a disponibilidade de serviços, como mobilização e desmobilização para Porto de Trombetas e o gozo de benefícios diversos, como, por exemplo, plano de saúde . Quais dados são coletados? Nome, detalhes de contato e informações profissionais, tais como empresa, dados admissionais, documentos trabalhistas, datas de admissão, férias e desligamentos. Para quais finalidades são utilizados os dados? Garantir que as empresas contratadas observam as obrigações trabalhistas com relação aos seus funcionários. De igual modo, são utilizados para assegurar a disponibilidade de serviços, tais como restaurante, lavanderia e moradia, e efetuar o gerenciamento dos profissionais a fim de atender legítimos interesses da empresa.
Além disso, a MRN também utiliza os dados pessoais, coletados por meio de interações diretas com os respectivos titulares ou através de outras fontes, como terceiros, para atender às seguintes finalidades:
- Celebrar um contrato com uma empresa na qual o titular dos dados pessoais figura como representante legal;
- Garantir a boa gestão e a segurança do empreendimento, dos empregados e dos comunitários, no legítimo interesse da empresa;
- Promover a divulgação de conteúdos e matérias de interesse de empregados da MRN, comunitários e terceiros;
- Processar solicitações e relatos de empregados, comunitários e terceiros interessados, colhidos através do portal da MRN ou recepcionados por área da MRN;
- Cumprir normas de governança, organizacionais e técnicas no desenvolvimento das atividades, inclusive em auditorias, a fim de assegurar a eficiência e o alto padrão da MRN;
- Cumprir obrigações legais e regulatórias a que a empresa se acha sujeita, especialmente de cunho trabalhista, previdenciário e ambiental;
- Permitir o exercício regular dos direitos da empresa nos processos judiciais, administrativos ou arbitrais.
Com quem a MRN compartilha os dados pessoais
Quando necessário, os dados pessoais objetos de tratamento pela MRN poderão ser compartilhados com outras empresas, entidades ou organizações, por exemplo:
- Prestadores de serviço, fornecedores e parceiros comerciais: por vezes, a operação e os serviços disponibilizados pela MRN dependem da atuação conjunta com outras empresas. Para melhor atender os clientes e comunidade, a MRN necessitará compartilhar os dados pessoais com prestadores, os quais são obrigados a mantê-los confidenciais e seguros;
- Acionistas da MRN: na qualidade de Sociedade Anônima Fechada, a MRN compartilha os dados pessoais com seus acionistas a fim de prestar contas, viabilizar o fornecimento dos produtos e serviços e manter a operação da empresa;
- Auditorias externas: a MRN compartilha alguns dados com serviços de auditorias externas, que são contratadas com intuito de identificar melhorias nos processos e avaliar o atendimento às exigências de privacidade, proteção de dados e segurança da informação pela empresa;
- Autoridades públicas e órgãos oficiais: a fim de cumprir obrigações legais e regulatórias às quais se acha sujeita, atender solicitações de autoridades públicas e órgãos reguladores, observar ordem judicial ou garantir o exercício regular de direitos em processos judiciais, administrativos e arbitrais, a MRN compartilha dados com autoridades públicas e órgãos fiscalizadores.
Como a MRN protege os dados pessoais
A MRN adota uma variedade de práticas, mecanismos, procedimentos e normativos que visam a proteção de dados contra acessos indevidos e incidentes (sejam esses acidentais ou ilícitos) de perda, alteração, destruição ou comunicação dos dados tratados. Tais práticas estendem-se, inclusive, para dados sensíveis e dados de menores de idade, que são resguardados com todos os mecanismos de proteção dentro da capacidade da MRN.
Todavia, assim como todas as circunstâncias inerentes à arquitetura da internet, as ameaças existentes no ambiente virtual não são irrestritamente erradicas pela segurança adotada. Assim, o compromisso da MRN é aplicar, dentro de sua capacidade, todas as medidas de segurança disponíveis para prevenir incidentes de segurança cibernética.
Ademais, a MRN direciona esforços para garantir a conscientização de seus empregados sobre a importância da privacidade e proteção de dados, no intuito de mantê-los atualizados quanto às práticas existentes no mercado e quanto à necessidade de realização de fluxos internos que garantem o controle de acesso e a responsabilidade da confidencialidade das informações e dados pessoais custodiados pela empresa.
Por quanto tempo a MRN retém os dados pessoais
A MRN segue diretivas de tratamento específicas ao cumprimento das finalidades almejadas pela empresa. Dessa forma, sempre que aplicável, a MRN realiza o expurgo de dados pessoais desnecessários ou excessivos para atingir os correspondentes objetivos.
A MRN ressalta que, mesmo visando à deleção de dados desnecessários, mantém as informações exigidas para o cumprimento de obrigações legais e regularias ou para exercício regular dos direitos da empresa.
Direitos dos Titulares de Dados
Nos termos da Lei 13.709/18 (LGPD), a MRN assegura ao titular de dados pessoais o exercício dos direitos listados a seguir, por meio dos canais disponibilizados pela empresa e informados nesta Política e na Diretriz de Atendimento aos Direitos dos Titulares de Dados Pessoais [clique aqui], dentro dos limites aplicáveis:
- Confirmação e acesso aos dados: Os titulares de dados pessoais podem solicitar a confirmação de existência do tratamento e acessar os respectivos dados por parte da MRN. Além disso, os titulares podem solicitar informações sobre a existência de compartilhamento com terceiros. Para esse exercício de direito, é possível que a MRN efetue mecanismos de autenticação de identidade do solicitante, garantindo maior segurança e proteção às informações tratadas.
- Correção: Os titulares dos dados poderão solicitar a correção dos dados incorretos, imprecisos ou desatualizados objetos de tratamento pela MRN.
- Exclusão ou anonimização: O titular dos dados pessoais poderá solicitar a exclusão ou anonimização dos dados por ele fornecidos em algumas circunstâncias específicas, como, por exemplo quando a base legal para o tratamento for o consentimento ou quando acreditar que os dados são tratados de forma desnecessária, excessiva ou em desconformidade com a lei. Todavia, é possível que, mesmo após solicitação de exclusão, os dados permaneçam sendo tratados pela MRN, nos casos de conservação para as finalidades previstas no art. 16 da LGPD (como, por exemplo, cumprimento de obrigação legal ou regulatória).
- Revogação de consentimento: O titular dos dados pessoais poderá revogar o consentimento anteriormente expresso a qualquer momento, mediante manifestação expressa e de forma simples, gratuita e facilmente disponível.
- Oposição: É direito do titular dos dados opor-se ao tratamento de seus dados pessoais, observados os limites e imposições previstos nas legislações e regulações aplicáveis.
- Portabilidade dos dados pessoais: É direito do titular solicitar a portabilidade dos dados pessoais para outra empresa, excluídos os dados já anonimizados e resguardados os dados que constituam segredo comercial ou industrial da MRN.
Atualização desta política
A presente Política de Privacidade poderá sofrer atualizações e ajustes a qualquer momento, de modo a refletir fidedignamente as práticas relacionadas à privacidade e proteção de dados pessoais da MRN. Caso a atualização seja substancial, a MRN utilizará os meios disponíveis para comunicá-la. Além disso, a data de última atualização constará sempre ao final do documento, de tal modo que é recomendável que o titular fique atento às informações divulgadas.
Política atualizada em 17 de agosto de 2022.
PARA DÚVIDAS SOBRE TRATAMENTO DE DADOS PESSOAIS E/OU EXERCÍCIO DE DIREITOS COMO TITULAR DE DADOS
Caso tenha qualquer dúvida relacionada ao tratamento dos seus dados pessoais, a esta política e/ou pretenda exercer algum dos seus direitos como titular de dados pessoais, [CLIQUE AQUI E UTILIZE O FORMULÁRIO].
Canal de Contato
Para contato com a equipe de privacidade e/ou com o DPO da MRN – Henrique César Lemos Orlando, utilize o e-mail Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo., o telefone (93) 3549-7384 e/ou compareça à sala do Departamento de Compliance, no escritório central, em Porto Trombetas/PA.