Última atualização: 12 de novembro de 2023
1. Objetivo e Abrangência
Esta política estabelece diretrizes para retenção e descarte de dados pessoais coletados e processados pela EVEN3 , em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e outras leis aplicáveis. Aplicando-se a todos os dados pessoais tratados em sua operação, conforme o disposto nas suas políticas de privacidades (externa e internas) e PSI.
2. Destinatários
Esta política aplica-se a todos os colaboradores, independentemente do nível estabelecido na PSI, consultores e prestadores de serviços que possam coletar, processar ou ter acesso a dados, incluindo dados pessoais e / ou dados confidenciais da operação da EVEN3.
3. Classificação dos Dados Pessoais
- Dado pessoal: é aquela informação que se relaciona a uma pessoa de forma direta ou indireta. Por exemplo: número do CPF, data de nascimento, endereço residencial e e-mail.
- Dado pessoal sensível: é aquele que possa gerar algum tipo de discriminação quanto à pessoa natural, como por exemplo dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Os dados pessoais para fins de descarte serão classificados nas seguintes categorias:
- Dados de Identificação: Nome, CPF, RG, endereço, e-mail, telefone.
- Dados Financeiros: Informações de pagamento e transações.
4. Classificação dos Registros
- Registros de Negócios: informações registradas em qualquer meio, criadas ou capturadas que reflitam circunstâncias, eventos, atividades, transações ou resultados criados ou mantidos como parte da condução de negócios
- Registros de Marketing e Comunicação: informações pessoais obtidas em campanhas publicitárias, ações promocionais e pesquisas; e (ii) redes sociais.
- Registros de Recursos Humanos: Dados Pessoais coletados para (i) gestão do RH, como por exemplo, gerenciamento de tempo de trabalho, salários, benefícios, contribuições previdenciárias e impostos; férias, licenças, ausências; (ii) gestão de carreira, como treinamentos, avaliações, experiência profissional, mobilidade.
- Registros de Segurança: informações coletadas para gerenciamento do acesso a intranet e acesso ao espaço físico da Even3; login e senha para acesso aos sistemas de informação.
5. Períodos de Retenção e Descarte
O período de retenção máximo, no que se refere aos dados pessoais, não serão mantidos por mais tempo do que o necessário para requisitos operacionais, conforme artigos 15 e 16 da Lei 13.709/18, a dizer:
Art. 15. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:
I – verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
II – fim do período de tratamento;
III – comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no § 5º do art. 8º desta Lei, resguardado o interesse público; ou
IV – determinação da autoridade nacional, quando houver violação ao disposto nesta Lei.
Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:
I – cumprimento de obrigação legal ou regulatória pelo controlador;
II – estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
III – transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
IV – uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
Ou seja, o tempo que manteremos os dados dependerá diretamente da finalização do serviço prestado ou após a finalização da demanda judicial, se este for o caso.
A tabela abaixo apresenta os períodos de retenção e descarte para cada categoria de dados pessoais:
| Categoria de Dados | Descrição | Período de Retenção | Forma de Descarte |
| Dados de Identificação | Dados como nome, CPF, RG, endereço, e-mail e telefone. | Durante a relação contratual e por até 5 anos após o término. | Exclusão eletrônica e fragmentação de documentos físicos quando for o caso. |
| Dados Financeiros | Dados de pagamento, histórico de transações. | Pelo período necessário para obrigações legais (mínimo de 5 anos). | Descarte seguro e destruição física de cópias impressas quando for o caso. |
| Dados de Navegação | Endereço IP, cookies, geolocalização e histórico de navegação. | Até 1 ano após a última interação do usuário. | Remoção dos sistemas e backups. |
| Registros de Marketing | Dados de campanhas, redes sociais (nome, contato, respostas a pesquisas, etc.). | Até a revogação do consentimento ou por 5 anos após a coleta. | Eliminação com opção de ‘opt-out’ pelo titular. |
| Registros de Recursos Humanos | Dados de RH (salários, benefícios, histórico de trabalho, saúde ocupacional). | Durante o vínculo empregatício e por até 5 anos após. | Anonimização, Exclusão eletrônica e destruição física de registros quando for o caso. |
| Registros de Segurança | Acessos físicos e digitais (dados biométricos, login e senha, imagens). | 6 meses a 5 anos após o último acesso. | Exclusão de imagens e dados. |
6. Descarte dos Dados Pessoais
Após o período de retenção, os dados pessoais serão descartados de forma segura, conforme os seguintes métodos:
- Dados Eletrônicos: Exclusão dos bancos de dados e destruição de backups.
- Dados Físicos: Fragmentação e trituração de documentos impressos com dados pessoais.
Atenção: A responsabilidade geral pela destruição de dados é do comitê de gestão de crise, privacidade e proteção de dados da EVEN3 que irá considerar a natureza dos dados, físico ou eletrônico, o seu grau de equivalência, o seu valor para terceiros e o seu nível de confidencialidade.
7. Direitos dos Titulares
Os titulares podem solicitar:
- Confirmação de tratamento dos dados.
- Acesso, correção, anonimização, bloqueio ou eliminação de dados excessivos ou em desconformidade.
- Portabilidade dos dados e eliminação com base no consentimento.
Solicitações podem ser enviadas ao e-mail: juridico@even3.com, conforme exposto nas políticas de privacidades externas ou internas.
8. Dados Compartilhados com Terceiros
Consideram-se terceiros aqueles que eventualmente processam dados em nome da EVEN3, os quais deverão seguir esta política rigorosamente. O contrato com terceiros deverá sempre incluir disposições para assegurar a conformidade com o ora disposto.
9. Atualizações da Política
Esta política será revisada periodicamente para refletir mudanças nas práticas de tratamento de dados.
10. Disposições Gerais
Caso seja verificado qualquer incompatibilidade entre as finalidades, minimização dos dados, bem como o prazo de armazenamento dos Dados Pessoais de determinada operação e os parâmetros estabelecidos na presente Política, tal fato deverá ser imediatamente reportado ao comitê de gestão de crise, privacidade e proteção de dados da Even3.
A presente Política deve ser interpretada de maneira correlata com a Política de Segurança da Informação e as políticas de privacidades ( externa e interna).
A Even3 adota medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados e incidentes de segurança. Em caso de dúvidas, podem contatar o comitê de gestão de crise, privacidade e proteção de dados da EVEN3 e/ou e-mail juridico@even3.com.
Camila Fonseca- DPO
Cláusio Tibério- CTO
Renato Cruz- COO