POLÍTICA DE PRIVACIDADE
POLÍTICA DE PRIVACIDADE
CLASSIFICAÇÃO DA INFORMAÇÃO: PÚBLICA
Elaboração:
Revisão:
Aprovação:
ÁREA DE COMPLIANCE
ÁREA TI/SEGURANÇA DA INFORMAÇÃO
ÁREA JURÍDICA
ÁREA TI/SEGURANÇA DA INFORMAÇÃO,
ÁREA JURÍDICA E ÁREA DE COMPLIANCE
Data: outubro de 2023
Data: outubro de 2023
Data: outubro de 2023
NOTA: A REPRODUÇÃO OU IMPRESSÃO DESTE DOCUMENTO O TORNA UMA CÓPIA NÃO CONTROLADA
1
Sumário
1. OBJETIVOS ....................................................................................................................... ......2
2. APLICABILIDADE .................................................................................................................... 2
3. VIGÊNCIA E TRANSPARÊNCIA ................................................................................................ 2
4. DEFINIÇÕES............................................................................................................................ 2
5. COLETA DE DADOS PESSOAIS ................................................................................................ 3
6. TRATAMENTO DE DADOS PESSOAIS ..................................................................................... 4
7. TRATAMENTO DE DADOS PESSOAIS POR PERFIL DO TITULAR .............................................. 5
8. COMPARTILHAMENTO DE DADOS PESSOAIS ........................................................................ 7
9. DADOS DE CRIANÇAS E DE ADOLESCENTES .......................................................................... 7
10. ARMAZENAMENTO DOS DADOS PESSOAIS ........................................................................... 8
11. TRANSFERÊNCIA INTERNACIONAL DE DADOS....................................................................... 8
12. DIREITOS DOS TITULARES ...................................................................................................... 8
13. SEGURANÇA DA INFORMAÇÃO ............................................................................................. 9
14. ENCARREGADO DE PROTEÇÃO DE DADOS .......................................................................... 10
15. RESPONSABILIDADES ........................................................................................................... 10
16. CONTROLE DE REVISÃO ....................................................................................................... 11
POLÍTICA DE PRIVACIDADE
CLASSIFICAÇÃO DA INFORMAÇÃO: PÚBLICA
Elaboração:
Revisão:
Aprovação:
ÁREA DE COMPLIANCE
ÁREA TI/SEGURANÇA DA INFORMAÇÃO
ÁREA JURÍDICA
ÁREA TI/SEGURANÇA DA INFORMAÇÃO,
ÁREA JURÍDICA E ÁREA DE COMPLIANCE
Data: outubro de 2023
Data: outubro de 2023
Data: outubro de 2023
NOTA: A REPRODUÇÃO OU IMPRESSÃO DESTE DOCUMENTO O TORNA UMA CÓPIA NÃO CONTROLADA
2
1. OBJETIVOS
1.1. Os objetivos desta Política contemplam diretrizes sobre o tratamento de dados pessoais de
pessoas físicas, inclusive de clientes e de terceiros, bem como o compromisso da RED com a segurança
e a privacidade das informações coletadas no âmbito das suas atividades, na qualidade de
Controladora, de acordo com a Lei Geral de Proteção de Dados Pessoais (“LGPD”), Lei nº 13.709/18 e
demais legislações aplicáveis.
2. APLICABILIDADE
2.1. As diretrizes contidas nesta Política aplicam-se às empresas REDASSET GESTÃO DE RECURSOS
LTDA., REDFACTOR FACTORING E FOMENTO COMERCIAL S/A. e RED SOCIEDADE DE CRÉDITO DIRETO
S/A., doravante definidas apenas como “RED”, no que se refere à coleta, tratamento e armazenagem
de dados pessoais.
3. VIGÊNCIA E TRANSPARÊNCIA
3.1. Esta Política vigorará a partir da data de sua publicação ou da data de sua última atualização, a
qual ocorrerá, no mínimo, anualmente, cujo conteúdo deve ser divulgado e comunicado aos públicos
de relacionamento da RED, no que couber.
3.2. A fim de assegurar a transparência de suas diretrizes, a RED disponibilizará em seu website oficial
a versão atualizada desta Política.
4. DEFINIÇÕES
4.1. Para o melhor entendimento desta Política, as expressões abaixo, quando mencionadas, devem
ser interpretadas de acordo com os seguintes significados:
a. Agentes de Tratamento: o Controlador e o Operador;
b. Consentimento: manifestação livre, informada e inequívoca pela qual o Titular concorda com
o tratamento de seus dados pessoais para uma finalidade determinada;
c. Controlador(a): a pessoa jurídica, de direito público ou privado, a quem compete as decisões
referentes ao tratamento de dados pessoais, neste caso, a RED;
d. Dado Pessoal: informação relacionada à pessoa natural identificada ou identificável;
e. Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião
política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado
POLÍTICA DE PRIVACIDADE
CLASSIFICAÇÃO DA INFORMAÇÃO: PÚBLICA
Elaboração:
Revisão:
Aprovação:
ÁREA DE COMPLIANCE
ÁREA TI/SEGURANÇA DA INFORMAÇÃO
ÁREA JURÍDICA
ÁREA TI/SEGURANÇA DA INFORMAÇÃO,
ÁREA JURÍDICA E ÁREA DE COMPLIANCE
Data: outubro de 2023
Data: outubro de 2023
Data: outubro de 2023
NOTA: A REPRODUÇÃO OU IMPRESSÃO DESTE DOCUMENTO O TORNA UMA CÓPIA NÃO CONTROLADA
3
referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma
pessoa natural;
f. Encarregado: pessoa indicada pela RED para atuar como canal de comunicação entre o
Controlador, os Titulares dos dados e a Autoridade Nacional de Proteção de Dados – ANPD;
g. LGPD: Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/2018;
h. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento
de dados pessoais em nome do Controlador;
i. Plataforma: programa de computador desenvolvido, disponibilizado e de propriedade
intelectual exclusiva da RED para auxiliar o usuário a desempenhar as atividades da RED;
j. Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento; e
k. Tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta,
produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição,
processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da
informação, modificação, comunicação, transferência, difusão ou extração.
5. COLETA DE DADOS PESSOAIS
5.1. A coleta de dados pessoais pela RED, no âmbito das suas atividades, é realizada por meio das
seguintes possibilidades:
a. Dados Recebidos de Terceiros:
i. Clientes que realizaram cadastros na RED que, além dos próprios dados pessoais e dos seus
representantes, informam dados pessoais dos seus Sacados e dos garantidores das suas
operações (exemplos: avalistas, responsáveis solidários e proprietários/titulares de
bens/ativos oferecidos em garantia das operações); e
ii. Instituições Financeiras, órgãos de proteção ao crédito, birôs de créditos, bem como outras
empresas públicas ou privadas e/ou órgãos públicos que estejam autorizados legalmente a
informar dados pessoais dos Titulares.
b. Dados Enviados pelo Titular:
i. No momento do cadastro como usuário na plataforma tecnológica;
ii. Ao se cadastrar e enviar dúvidas sobre o site, solicitação de visita, elogios, reclamações e/ou
demais solicitações pelo website da RED;
iii. Na candidatura a uma vaga anunciada pela RED;
POLÍTICA DE PRIVACIDADE
CLASSIFICAÇÃO DA INFORMAÇÃO: PÚBLICA
Elaboração:
Revisão:
Aprovação:
ÁREA DE COMPLIANCE
ÁREA TI/SEGURANÇA DA INFORMAÇÃO
ÁREA JURÍDICA
ÁREA TI/SEGURANÇA DA INFORMAÇÃO,
ÁREA JURÍDICA E ÁREA DE COMPLIANCE
Data: outubro de 2023
Data: outubro de 2023
Data: outubro de 2023
NOTA: A REPRODUÇÃO OU IMPRESSÃO DESTE DOCUMENTO O TORNA UMA CÓPIA NÃO CONTROLADA
4
iv. Se for sócio, representante, procurador ou dirigente da empresa que está se cadastrando
como Cliente e/ou investidora;
v. Se for garantidor de operações ou sócio, representante, procurador ou dirigente da empresa
garantidora de operações;
vi. Se for proprietário/titular de bens/ativos oferecidos em garantia das operações ou sócio,
representante, procurador ou dirigente da empresa proprietária/titular de bens/ativos
oferecidos em garantia das operações.
c. Dados coletados automaticamente: Durante a interação com o website e/ou com a
plataforma tecnológica da RED, automaticamente são coletados os dados do Titular, nos
devidos moldes legais, dados deste dispositivo, ou seja, do aparelho celular, computador,
tablet ou outro dispositivo utilizado para interação com o website e/ou plataforma
tecnológica.
6. TRATAMENTO DE DADOS PESSOAIS
6.1. A RED realizará o tratamento de dados pessoais, na qualidade de Controladora, no âmbito das
suas atividades, nos seguintes casos:
a. Formalizar e executar contratos ou procedimentos preliminares, o cadastro de clientes e a sua
respectiva manutenção, formalização, comunicação com clientes e sacados, análise e o
pagamento das operações de crédito, além de tratar durante os procedimentos para o
recebimento e a cobrança, incluindo, mas não se limitando a: emissão de boletos, instruções
bancárias, baixa de títulos, conciliação, abertura de conta controlada/garantia, dentre outros;
b. Avaliações de crédito e análises de prevenção à fraude e atos ilícitos em geral, conforme as
regulamentações vigentes, como nos casos de verificação de documentação e atualizações
periódicas de crédito e risco, avaliação e registro de garantias, avaliação de operações
imobiliárias, limite de crédito, classificação de perfil e checagem de títulos;
c. Para a aquisição de direitos creditórios, exclusivamente, por meio de plataforma eletrônica,
com a utilização de recursos da RED;
d. Cumprimento de obrigações legais e regulatórias, como no caso de regras contábeis e fiscais,
prevenção à fraude, à lavagem de dinheiro e outros atos ilícitos, atendimento à legislação e às
regulações setoriais, emissão de documentos fiscais, cumprimento de ordem legal ou judicial
e, quando for o caso, para prestação de contas à Autoridade Nacional de Proteção de Dados –
ANPD e demais órgãos reguladores;
POLÍTICA DE PRIVACIDADE
CLASSIFICAÇÃO DA INFORMAÇÃO: PÚBLICA
Elaboração:
Revisão:
Aprovação:
ÁREA DE COMPLIANCE
ÁREA TI/SEGURANÇA DA INFORMAÇÃO
ÁREA JURÍDICA
ÁREA TI/SEGURANÇA DA INFORMAÇÃO,
ÁREA JURÍDICA E ÁREA DE COMPLIANCE
Data: outubro de 2023
Data: outubro de 2023
Data: outubro de 2023
NOTA: A REPRODUÇÃO OU IMPRESSÃO DESTE DOCUMENTO O TORNA UMA CÓPIA NÃO CONTROLADA
5
e. Salvaguardar os interesses legítimos da RED no âmbito da sua carteira de contatos de clientes
empresariais, de modo que estes interesses serão devidamente e regularmente avaliados para
garantir que não se sobreponham aos direitos do Titular dos dados pessoais;
f. Para análise de desempenho, medição de risco e avaliação estatística de dados anonimizados,
ou seja, que não permitem a identificação do Titular, bem como para a personalização e
aprimoração dos produtos e serviços da RED; e
g. A partir do seu consentimento para enviar dúvidas sobre o site, solicitação de visita, elogios,
reclamações e/ou demais solicitações pelo website da RED, bem como para realizar
candidaturas às vagas anunciadas pela RED.
7. TRATAMENTO DE DADOS PESSOAIS POR PERFIL DO TITULAR
7.1. Os dados pessoais tratados pela RED são diferidos de acordo com o perfil do Titular nas suas
operações, conforme especificado a seguir:
a. Sócios, representantes, procuradores e/ou dirigentes de empresas clientes da RED e/ou
investidoras: nome completo, data de nascimento, idade, sexo, endereço residencial
completo, comprovante de residência, endereço de e-mail, nome completo da mãe, nome
completo do pai, estado civil, se possui filhos, nome e respectivo número do CPF do cônjuge
ou companheiro (se for o caso), número de telefone, documentos de identificação (CPF, RG,
CNH, Registro Nacional de Estrangeiro, Passaporte, dentre outros), documentos de registro
profissional (CREA, OAB, CRM, dentre outros), naturalidade, nacionalidade, renda mensal
aproximada, patrimônio aproximado, profissão e/ou histórico profissional, escolaridade, redes
sociais, dados bancários, imposto de renda (rendimentos e a situação patrimonial),
enquadramento se Pessoa Exposta Politicamente (PEP) e enquadramento em qualquer das
condições previstas nas Resoluções do Conselho de Controle de Operações Financeiras –
COAF;
b. Sócios, representantes, procuradores e/ou dirigentes de empresas pagadoras ou de Titular
pagador (Sacados): nome completo, data de nascimento, endereço residencial completo,
endereço de e-mail, nome completo da mãe, nome completo do pai, estado civil, número de
telefone, documentos de identificação (CPF, RG, CNH, Registro Nacional de Estrangeiro,
Passaporte dentre outros), score de crédito, número do boleto e/ou título de pagamento,
enquadramento se Pessoa Exposta Politicamente (PEP) e enquadramento em qualquer das
condições previstas nas Resoluções do Conselho de Controle de Operações Financeiras –
COAF;
POLÍTICA DE PRIVACIDADE
CLASSIFICAÇÃO DA INFORMAÇÃO: PÚBLICA
Elaboração:
Revisão:
Aprovação:
ÁREA DE COMPLIANCE
ÁREA TI/SEGURANÇA DA INFORMAÇÃO
ÁREA JURÍDICA
ÁREA TI/SEGURANÇA DA INFORMAÇÃO,
ÁREA JURÍDICA E ÁREA DE COMPLIANCE
Data: outubro de 2023
Data: outubro de 2023
Data: outubro de 2023
NOTA: A REPRODUÇÃO OU IMPRESSÃO DESTE DOCUMENTO O TORNA UMA CÓPIA NÃO CONTROLADA
6
c. Avalista ou responsável solidário das operações (pessoa física garantidora ou na qualidade
de representante/procurador da empresa que figurará como garantidor): nome completo,
data de nascimento, idade, sexo, endereço residencial completo, comprovante de residência,
endereço de e-mail, nome completo da mãe, nome completo do pai, estado civil, se possui
filhos, nome e respectivo número do CPF do cônjuge ou companheiro (se for o caso), número
de telefone, documentos de identificação (CPF, RG, CNH, Registro Nacional de Estrangeiro,
Passaporte, dentre outros), documentos de registro profissional (CREA, OAB, CRM, dentre
outros), naturalidade, nacionalidade, renda mensal aproximada, patrimônio aproximado,
profissão e/ou histórico profissional, escolaridade, redes sociais, dados bancários, imposto de
renda (rendimentos e a situação patrimonial), enquadramento se Pessoa Exposta
Politicamente (PEP) e enquadramento em qualquer das condições previstas nas Resoluções do
Conselho de Controle de Operações Financeiras – COAF;
d. Proprietário/titular ou sócio/representante/procurador de empresas proprietárias/titulares
de bens/ativos oferecidos para garantir operações de clientes da RED: nome completo, data
de nascimento, idade, sexo, endereço residencial completo, comprovante de residência,
endereço de e-mail, nome completo da mãe, nome completo do pai, estado civil, se possui
filhos, nome e respectivo número do CPF do cônjuge ou companheiro (se for o caso), número
de telefone, documentos de identificação (CPF, RG, CNH, Registro Nacional de Estrangeiro,
Passaporte, dentre outros), documentos de registro profissional (CREA, OAB, CRM, dentre
outros), naturalidade, nacionalidade, renda mensal aproximada, patrimônio aproximado,
profissão e/ou histórico profissional, escolaridade, redes sociais, dados bancários, imposto de
renda (rendimentos e a situação patrimonial), enquadramento se Pessoa Exposta
Politicamente (PEP) e enquadramento em qualquer das condições previstas nas Resoluções do
Conselho de Controle de Operações Financeiras – COAF;
e. Visitantes do website: registros de acesso ao website, como: Protocolo de Internet (IP), data
e hora de acesso, localização geográfica (se habilitado no aparelho), dados sobre o dispositivo
de acesso (sistema operacional utilizado, navegador e suas respectivas versões e modelo do
dispositivo) e cookies (saiba mais sobre cookies acessando a Política de Cookies da RED);
f. Candidatos a colaborador(a) da RED: nome completo, data de nascimento, endereço
residencial completo, endereço de e-mail, número de telefone, cargo desejado, histórico
profissional, escolaridade, cursos e/ou especializações, bem como outras informações
curriculares que o(a) candidato(a) achar pertinente à vaga correspondente; e
g. Usuários da Plataforma: nome completo, data de nascimento, empresa que trabalha, cargo,
endereço de e-mail, número de telefone e registros de acesso à Plataforma como, Protocolo
de Internet (IP), data e hora de acesso, localização geográfica (se habilitado no aparelho),
POLÍTICA DE PRIVACIDADE
CLASSIFICAÇÃO DA INFORMAÇÃO: PÚBLICA
Elaboração:
Revisão:
Aprovação:
ÁREA DE COMPLIANCE
ÁREA TI/SEGURANÇA DA INFORMAÇÃO
ÁREA JURÍDICA
ÁREA TI/SEGURANÇA DA INFORMAÇÃO,
ÁREA JURÍDICA E ÁREA DE COMPLIANCE
Data: outubro de 2023
Data: outubro de 2023
Data: outubro de 2023
NOTA: A REPRODUÇÃO OU IMPRESSÃO DESTE DOCUMENTO O TORNA UMA CÓPIA NÃO CONTROLADA
7
dados sobre o dispositivo de acesso (sistema operacional utilizado, navegador e suas
respectivas versões e modelo do dispositivo) e cookies (saiba mais sobre cookies acessando a
Política de Cookies da RED).
8. COMPARTILHAMENTO DE DADOS PESSOAIS
8.1. A RED poderá compartilhar dados pessoais nas seguintes circunstâncias:
a. Empresas do mesmo grupo econômico: no contínuo desenvolvimento da RED, poderão
ocorrer eventuais processos de aquisição, fusão e cisão de empresas, estabelecimento de
parcerias comerciais, joint ventures e outros negócios similares. Na ocorrência de um desses
processos, os dados pessoais tratados pela RED poderão ser compartilhados. Contudo, mesmo
nestas situações, o seu tratamento será realizado exclusivamente nos termos previstos nesta
Política;
b. Em casos de exigências legais, judiciais ou administrativas: para cumprir ordens judiciais,
administrativas ou quaisquer outras exigências legais, bem como para auxiliar órgãos
fiscalizadores, governamentais, autoridades policiais, autoridades reguladoras, tribunais ou
outras entidades públicas, nos termos da legislação vigente; e
c. Demais partes envolvidas: em razão do modelo de negócio da RED, é possível que seja
necessário o uso compartilhado de dados pessoais com outros agentes de tratamento.
Entretanto, a RED se compromete a realizar este uso compartilhado sempre de acordo com as
finalidades previstas nesta Política, bem como observar e cumprir todas as exigências legais
para tanto.
8.2. Os agentes de tratamento ficarão obrigados nos termos dos contratos celebrados a manter o
sigilo, garantir a privacidade e a segurança dos dados pessoais que tiverem acesso, não podendo
utilizá-los para quaisquer outros fins, nem os relacionar com outros que os possuam.
9. DADOS DE CRIANÇAS E DE ADOLESCENTES
9.1. Os produtos e os serviços prestados pela RED são destinados exclusivamente aos maiores de 18
(dezoito) anos, capazes de aceitar e concordar com os termos desta Política. Caso o Titular seja menor
de 18 (dezoito) anos ou incapaz, nos termos da legislação vigente, é estritamente proibido o seu registo
nos ambientes, canais de contato e/ou atendimento da RED, salvo se Jovem Aprendiz contratado(a)
ou em vias de contratação, observadas as disposições da legislação vigente.
POLÍTICA DE PRIVACIDADE
CLASSIFICAÇÃO DA INFORMAÇÃO: PÚBLICA
Elaboração:
Revisão:
Aprovação:
ÁREA DE COMPLIANCE
ÁREA TI/SEGURANÇA DA INFORMAÇÃO
ÁREA JURÍDICA
ÁREA TI/SEGURANÇA DA INFORMAÇÃO,
ÁREA JURÍDICA E ÁREA DE COMPLIANCE
Data: outubro de 2023
Data: outubro de 2023
Data: outubro de 2023
NOTA: A REPRODUÇÃO OU IMPRESSÃO DESTE DOCUMENTO O TORNA UMA CÓPIA NÃO CONTROLADA
8
10. ARMAZENAMENTO DOS DADOS PESSOAIS
10.1. A RED armazena os dados pessoais pelo período estabelecido nos termos da legislação aplicável,
sendo retidos apenas nas hipóteses legais e, somente pelo período em que forem necessárias para a
realização das atividades regulares da RED, de maneira lícita, específica e informada, bem como para
proteção do exercício regular dos direitos, prestação de contas ou requisição junto às autoridades
competentes.
10.2. A fim de determinar o período de retenção adequado dos dados pessoais, devem ser
considerados fatores adicionais, tais como os riscos potenciais de danos decorrentes devido ao mau
uso, as finalidades de tratamento e as respectivas naturezas, as possibilidades legais, dentre outros.
11. TRANSFERÊNCIA INTERNACIONAL DE DADOS
11.1. A RED poderá realizar transferência internacional de dados pessoais, nos termos e hipóteses
previstas na LGPD e outras legislações vigentes. Neste caso, a RED se compromete em cumprir com as
disposições previstas na legislação aplicável e adotar as medidas de segurança necessárias.
12. DIREITOS DOS TITULARES
12.1. Com respeito aos dados pessoais, o Titular possui o direito de solicitar ao Controlador, a
qualquer momento, as seguintes informações e providências:
a. Confirmação da existência de tratamento: o Titular poderá solicitar a confirmação de
tratamento de seus dados pessoais pela RED;
b. Acesso aos dados: o Titular poderá obter uma declaração clara e completa, indicando a origem
dos dados, a existência de registro, os critérios utilizados e a finalidade do tratamento
empregado pela RED;
c. Correção de dados incompletos, inexatos ou desatualizados: o Titular poderá realizar a
requisição caso identifique a necessidade de correção ou atualização de seus dados pessoais;
d. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em
desconformidade com o disposto pela LGPD: o Titular poderá requerer qualquer uma destas
medidas, caso identifique o tratamento de dados pessoais de modo desnecessário, excessivo
ou em desconformidade com a legislação vigente;
POLÍTICA DE PRIVACIDADE
CLASSIFICAÇÃO DA INFORMAÇÃO: PÚBLICA
Elaboração:
Revisão:
Aprovação:
ÁREA DE COMPLIANCE
ÁREA TI/SEGURANÇA DA INFORMAÇÃO
ÁREA JURÍDICA
ÁREA TI/SEGURANÇA DA INFORMAÇÃO,
ÁREA JURÍDICA E ÁREA DE COMPLIANCE
Data: outubro de 2023
Data: outubro de 2023
Data: outubro de 2023
NOTA: A REPRODUÇÃO OU IMPRESSÃO DESTE DOCUMENTO O TORNA UMA CÓPIA NÃO CONTROLADA
9
e. Eliminação dos dados pessoais tratados com o Consentimento do Titular: a qualquer
momento, o Titular poderá solicitar a eliminação de seus dados pessoais tratados com base
na hipótese legal de seu consentimento;
f. Informação das entidades públicas e privadas com as quais a RED realizou uso compartilhado
de dados: caso o Titular queira saber, especificamente, sobre o compartilhamento de seus
dados pessoais, poderá ter acesso a essas informações;
g. Informação sobre a possibilidade de não fornecer Consentimento e sobre as consequências
da negativa: Caso o Titular não deseje fornecer seus dados pessoais à RED, basta que não
manifeste seu consentimento. Entretanto, cumpre mencionar que, sem o seu consentimento
e, por consequência, sem seus dados pessoais a RED não poderá conceder o acesso para o
envio de dúvidas sobre o site, solicitação de visita, elogios, reclamações e/ou demais
solicitações pelo website da RED, bem como para candidatura às vagas anunciadas pela RED;
h. Revogação do Consentimento: a qualquer momento o Titular poderá solicitar a revogação do
seu consentimento para o tratamento de dados pessoais que estejam baseados nesta hipótese
legal. Mas é importante pontuar que, ao fazer isso, o Titular poderá ter cessados os
tratamentos inerentes ao seu pedido de revogação;
i. Direito de objeção ou oposição a um tratamento: o Titular poderá manifestar sua oposição a
um tratamento empregado pela RED em razão de algum eventual descumprimento legal que
ele tenha identificado; e
j. Direito à explicação da decisão unicamente automatizada: a RED pontua que atualmente,
não emprega decisões unicamente automatizadas, de modo que todas as análises passam
também por avaliação humana.
12.2. Caso o Titular queira exercer os seus direitos de acordo com as situações mencionadas acima,
poderá fazê-lo diretamente com o Encarregado de Proteção de Dados, por meio do canal
dpo@redasset.com.br.
Nota: Para que o Titular exerça seus direitos, conforme mencionado acima, a RED poderá solicitar
algumas informações para fins de autenticação de identidade e garantir a privacidade e segurança dos
dados pessoais.
13. SEGURANÇA DA INFORMAÇÃO
13.1. A segurança dos dados pessoais é um princípio fundamental para a RED, por isso são dedicados
esforços na aplicação e na manutenção de padrões internacionais de segurança da informação, a fim
POLÍTICA DE PRIVACIDADE
CLASSIFICAÇÃO DA INFORMAÇÃO: PÚBLICA
Elaboração:
Revisão:
Aprovação:
ÁREA DE COMPLIANCE
ÁREA TI/SEGURANÇA DA INFORMAÇÃO
ÁREA JURÍDICA
ÁREA TI/SEGURANÇA DA INFORMAÇÃO,
ÁREA JURÍDICA E ÁREA DE COMPLIANCE
Data: outubro de 2023
Data: outubro de 2023
Data: outubro de 2023
NOTA: A REPRODUÇÃO OU IMPRESSÃO DESTE DOCUMENTO O TORNA UMA CÓPIA NÃO CONTROLADA
10
de preservar a confidencialidade, a integridade, a disponibilidade e a conformidade com a legislação
vigente e aplicável.
13.2. Os colaboradores da RED se comprometem a aperfeiçoar continuamente os controles de
segurança da informação e preservar os dados durante todo o fluxo de tratamento, de acordo com as
diretrizes contidas na Política de Segurança Cibernética e da Informação.
13.3. A conduta dos Titulares também é fundamental para auxiliar a RED em relação às boas práticas
de segurança da informação e proteção dos seus dados pessoais, tais como: utilizar senhas fortes,
atualizar o antivírus de seu computador pessoal, não compartilhar senhas, dentre outras.
14. ENCARREGADO DE PROTEÇÃO DE DADOS
14.1. A RED possui um Encarregado para fornecer ao Titular, caso necessário, todas as informações
solicitadas no que diz respeito à sua privacidade e proteção de dados pessoais, bem como interagir
com a Autoridade Nacional de Proteção de Dados – ANPD.
14.2. Nesse sentido, para quaisquer dúvidas ou demandas relacionadas ao tema de privacidade e
proteção de dados pessoais, o atual Encarregado poderá ser contatado por meio do canal
dpo@redasset.com.br.
15. RESPONSABILIDADES
15.1. No âmbito de Controladora, a RED possui a responsabilidade de prezar pelos dados pessoais de
acordo com o previsto na legislação vigente e nas normas técnicas aplicáveis à operação, bem como
aos procedimentos de boas práticas e governança.
15.2. Nesse sentido, a RED adotará as devidas medidas de segurança, técnicas e administrativas aptas
a proteger os dados pessoais sob sua gestão contra acessos não autorizados e situações acidentais ou
ilícitas que podem acarretar a destruição, perda, alteração ou qualquer outra forma de manuseio
inadequado ou indevido, desde a sua concepção na plataforma tecnológica até sua exclusão.
15.3. Desta forma, caso qualquer incidente seja decorrente de falha ocasionada única e
exclusivamente pela RED, sobre ela recairá a responsabilidade por comunicar o incidente aos Titulares
afetados, bem como à Autoridade Nacional de Proteção de Dados (“ANPD”).
15.4. Em caso de incidentes decorrentes de falhas ocasionada por Operadores contratados pela RED
e, desde que, no âmbito de sua atuação como Controladora, a RED acionará o Operador infrator a fim
de obter todas as informações necessárias para as devidas tratativas perante os Titulares, bem como
à ANPD.
POLÍTICA DE PRIVACIDADE
CLASSIFICAÇÃO DA INFORMAÇÃO: PÚBLICA
Elaboração:
Revisão:
Aprovação:
ÁREA DE COMPLIANCE
ÁREA TI/SEGURANÇA DA INFORMAÇÃO
ÁREA JURÍDICA
ÁREA TI/SEGURANÇA DA INFORMAÇÃO,
ÁREA JURÍDICA E ÁREA DE COMPLIANCE
Data: outubro de 2023
Data: outubro de 2023
Data: outubro de 2023
NOTA: A REPRODUÇÃO OU IMPRESSÃO DESTE DOCUMENTO O TORNA UMA CÓPIA NÃO CONTROLADA
11
16. CONTROLE DE REVISÃO
16.1. Esta Política será revisada anualmente ou sempre que se fizer necessário.
Histórico de Atualizações
Data
Versão
Responsável
21.06.2021
1ª
Área de Compliance
20.10.2023
2ª
Área de Compliance
Próxima Atualização
Data
Versão
Responsável
20.10.2024
3ª
Área de Compliance
