MANUAL LGPD
1. Objetivo
Estabelecer diretrizes para o tratamento de dados pessoais e sensíveis na Enliv, garantindo a conformidade com a Lei nº 13.709/2018 – LGPD, promovendo privacidade, segurança e transparência no uso das informações.
2. Abrangência
Este manual aplica-se a todos os colaboradores, prestadores de serviços, estagiários, fornecedores e quaisquer terceiros que, direta ou indiretamente, tratem dados pessoais no âmbito da Enliv.
3. Fundamentos da LGPD
a) Respeito à privacidade
b) Autodeterminação informativa
c) Liberdade de expressão, de informação e de comunicação
d) Inviolabilidade da intimidade, honra e imagem
e) Desenvolvimento econômico e tecnológico
4. Definições
a) Dado pessoal: Informação relacionada a pessoa natural identificada ou identificável.
b) Dado sensível: Dados sobre origem racial/étnica, religião, opinião política, saúde, vida sexual etc.
c) Titular: Pessoa a quem os dados pertencem.
d) Controlador: A Enliv, responsável pelas decisões sobre o tratamento de dados.
e) Operador: Pessoa ou empresa que realiza o tratamento de dados em nome da Enliv.
f) Encarregado (DPO): Responsável pela comunicação entre a Enliv, os titulares de dados e a ANPD.
5. Princípios do Tratamento
a) Finalidade
b) Adequação
c) Necessidade
d) Livre acesso
e) Qualidade dos dados
f) Transparência
g) Segurança
h) Prevenção
i) Não discriminação
j) Responsabilização e prestação de contas
6. Direito dos Titulares
a) Confirmação da existência de tratamento
b) Acesso, correção e atualização de dados
c) Anonimização, bloqueio ou eliminação
d) Portabilidade
e) Revogação do consentimento
f) Informação sobre uso e compartilhamento de dados
7. Boas Práticas na Enliv
a) Confidencialidade
Todas as informações acessadas são sigilosas, inclusive após o término do vínculo com a Enliv.
b) Controle de Acesso
Cada usuário possui login e senha individual.
É proibido compartilhar credenciais ou utilizar credenciais de terceiros.
O uso indevido é passível de sanções legais e administrativas.
c) Segurança da Informação
Senhas seguras com renovação obrigatória a cada 90 dias
Proibição de reutilização de senhas antigas por 12 meses
Criptografia obrigatória para dados sensíveis
Antivírus atualizado e monitoramento constante
Política de backup periódico
Estações de trabalho com política de “mesa limpa” e “tela bloqueada”
8. Responsabilidades
| Cargo/Função | Responsabilidade |
|---|---|
| Encarregado de Dados (DPO) | Garantir conformidade, atendimento aos titulares e à ANPD |
| TI da Enliv | Implantar medidas técnicas de segurança, controle de acesso e backups. |
| Gestores de Área | Assegurar que suas equipes cumpram as normas de tratamento de dados. |
| Colaboradores | Cumprir a legislação e as políticas internas, reportar incidentes de segurança. |
9. Sanções por descumprimento
a) Advertência, suspensão e rescisão contratual
b) Responsabilização civil e administrativa
c) Penalidades legais previstas na LGPD e legislação vigente
10. Treinamento e Conscientização
Todos os colaboradores receberão treinamento inicial ao ingressarem na Enliv; atualizações periódicas são obrigatórias, com registro por assinatura digital. Conteúdos e reforços serão divulgados por canais internos.
11. Canal de Atendimento ao Titular
A Enliv disponibiliza canal oficial para solicitações ou exercício de direitos:
Portal de Privacidade: www.enliv.com.br/privacidade
12. Vigência e Atualização
Este manual entra em vigor na data de sua publicação e será revisado anualmente ou sempre que houver necessidade de atualização normativa ou legal.