Política de Descarte de Dados

Versão	Data	Autor	Alterações realizadas	Aprovado por	Data aprovação
1.0	10/01/2024	Vanderson Andrade	Criação	Direção Geral	16/01/2024
2.0	15/07/2024	Vanderson Andrade	Nenhuma alteração necessária	Direção Geral	23/07/2025

Proxima revisao: 01/2025

As políticas da empresa são revisadas semestralmente, conforme calendário estabelecido. Todas as revisões são documentadas e aprovadas pelos responsáveis, garantindo que as práticas estejam sempre atualizadas e em conformidade com as normas vigentes.

1. Objetivo

A presente política tem como objetivo estabelecer diretrizes e procedimentos para o descarte seguro e responsável de dados armazenados e processados pela empresa, garantindo a conformidade com as legislações de proteção de dados, como a Lei Geral de Proteção de Dados (LGPD), e preservando a privacidade de clientes e parceiros.

2. Abrangência

Esta política se aplica a todos os dados pessoais e confidenciais coletados, armazenados ou processados em sistemas de call centers e chatbots, abrangendo todos os funcionários, prestadores de serviço e parceiros da empresa.

3. Definições

Dados Pessoais: Qualquer informação relacionada a uma pessoa física identificada ou identificável, como nome, endereço, telefone, e-mail, gravações de chamadas, interações com chatbots, entre outros.
Dados Sensíveis: Dados pessoais que incluem informações como histórico de saúde, dados bancários, preferências pessoais e outros dados protegidos por regulamentações específicas.
Descarte de Dados: Processo de eliminação permanente de dados, garantindo que as informações não possam ser recuperadas ou reutilizadas.
Período de Retenção: Tempo definido pela empresa para manter os dados antes de serem descartados, conforme a finalidade do processamento.

4. Procedimentos para Descarte de Dados

4.1. Identificação de Dados para Descarte

Todos os dados devem ser classificados de acordo com sua relevância e prazo de retenção.
Antes de qualquer descarte, os responsáveis devem revisar a política de retenção de dados para garantir que o período mínimo de armazenamento legal e operacional tenha sido cumprido.

4.2. Descarte Seguro de Dados

Dados Digitais: A exclusão de dados digitais deve ser feita por meio de ferramentas seguras de destruição de dados, garantindo que as informações não possam ser recuperadas.
Backup de Dados: Dados armazenados em sistemas de backup devem ser descartados de forma sincronizada com o sistema principal, garantindo que dados redundantes também sejam eliminados.
Interações com Chatbots: Históricos de conversas com chatbots devem ser excluídos após o período de retenção, respeitando as regras de privacidade e consentimento estabelecidas na coleta dos dados.

4.3. Descarte de Dados em Papel

Caso sejam utilizados documentos físicos contendo dados pessoais ou confidenciais, eles devem ser triturados ou destruídos de forma que impossibilite a reconstrução da informação.

4.4. Ferramentas de Descarte

Devem ser utilizadas ferramentas que garantam a destruição irreversível dos dados, como algoritmos de sobrescrita múltipla para mídias digitais.
Softwares de gerenciamento de dados devem incluir funcionalidades de descarte seguro e auditável.

5. Responsabilidades

Equipe de TI: Responsável por implementar e monitorar os processos de descarte digital de dados, garantindo que ferramentas adequadas sejam utilizadas.
Equipe de Compliance: Deve supervisionar o cumprimento da política de descarte de dados e realizar auditorias regulares.
Gestores de Call Centers e Chatbots: Responsáveis por garantir que os dados de clientes e usuários sejam descartados de acordo com a política e dentro dos prazos legais.

6. Período de Retenção de Dados

Os dados devem ser mantidos somente pelo período necessário para atender às finalidades para as quais foram coletados, respeitando prazos legais e contratuais. Após o vencimento desse período, os dados devem ser eliminados de acordo com os procedimentos desta política.

7. Conformidade Legal

Esta política segue as diretrizes estabelecidas pela LGPD (Lei Geral de Proteção de Dados) e outras regulamentações aplicáveis, nacionais e internacionais, relacionadas à proteção de dados e privacidade.

8. Penalidades

O não cumprimento desta política pode resultar em sanções administrativas e legais, além de possíveis danos à reputação da empresa.

Termo de Uso

Política de Segurança da Informação

Política da Anticorrupção

Política de Proteção de Dados em Trânsito

Política de Privacidade

Política de uso do serviço de backup

Política de Gestão de Incidentes de Segurança da Informação

Política de Controle de Acessos

Política de Desenvolvimento Seguro

Política de Proteção de Dados (DPA)

Política de Mesa Limpa para Home Office

Política de Descarte de Dados

Nomeação do Encarregado de Proteção de Dados (Data Protection Officer - DPO)

GMUD

Diagrama de Separação de Ambientes

Procedimento para Solicitação de Exclusão de Dados Pessoais

Gestão de Continuidade de Negócio

Programa de Treinamento em Segurança da Informação

Proposta Técnica para Agentes Virtuais de Voz

Proposta Técnica do Produto Chat

Política de Descarte de Dados

1. Objetivo

2. Abrangência

3. Definições

4. Procedimentos para Descarte de Dados

4.1. Identificação de Dados para Descarte

4.2. Descarte Seguro de Dados

4.3. Descarte de Dados em Papel

4.4. Ferramentas de Descarte

5. Responsabilidades

6. Período de Retenção de Dados

7. Conformidade Legal

8. Penalidades