SBR.PP.CPL-011 – Política de Descarte Seguro dos Dados Pessoais
SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO
POLÍTICA DE RETENÇÃO, RETORNO E DESTRUIÇÃO DE DADOS PESSOAIS
UNIDADE DE COMPLIANCE — CGSPI (COMITÊ GESTOR DA SEGURANÇA E PRIVACIDADE DA INFORMAÇÃO)
1. Introdução
A SILLION assume o compromisso de proteger a privacidade e a segurança dos dados sob sua custódia. Esta política estabelece as diretrizes para a retenção, retorno e destruição segura de Dados Pessoais (DP), em conformidade com as normas ISO/IEC 27001, 27017, 27018 e a Lei Geral de Proteção de Dados (LGPD).
2. Princípios Gerais
- Minimização: Os dados pessoais serão retidos apenas pelo tempo necessário para cumprir a finalidade para a qual foram coletados.
- Segurança no Descarte: Todo dado pessoal que atingir o fim de seu ciclo de vida deve ser destruído de forma irreversível.
- Transparência: O titular e o cliente contratante têm o direito de saber por quanto tempo seus dados serão armazenados.
3. Prazos de Retenção (Tabela de Temporalidade)
A SILLION aplica os seguintes prazos, fundamentados na legislação brasileira e em acordos contratuais:
| Categoria de Dado | Prazo de Retenção | Base Legal / Justificativa |
|---|---|---|
| Logs de Conexão | 6 meses | Art. 15 da Lei 12.965/2014 (MCI) |
| Dados Fiscais e Tributários | 5 anos | Art. 173 do Código Tributário Nacional |
| Dados Operacionais (Telemetria/Vídeo) | Fim do Contrato + 90 dias | Execução de Contrato (Grace Period) |
| Contratos e Documentos Legais | 10 anos | Art. 205 do Código Civil (Prescrição) |
4. Diretrizes Pós-Encerramento de Contrato
Após a rescisão contratual, a SILLION observa um período de carência (Grace Period) de 90 dias. Durante este período, os dados permanecem bloqueados para uso, mas disponíveis para solicitação de retorno ou transferência por parte do Cliente.
Findo este prazo, a SILLION iniciará o processo de descarte definitivo, a menos que haja requisito legal impeditivo.
5. Métodos de Descarte e Destruição
O descarte deve garantir que a informação não possa ser recuperada ou identificada:
- Dados Eletrônicos (Nuvem): Exclusão lógica com limpeza de ponteiros e sobregravação de blocos, incluindo cópias de segurança (backups).
- Sub-operadores (Terceiros): A SILLION exige e monitora o descarte de dados junto a parceiros tecnológicos (como Sitrack e Streamax) através de protocolos formais de encerramento (tickets).
- Mídias Físicas: Destruição física ou desmagnetização, conforme a sensibilidade da informação.
6. Responsabilidades
- Encarregado de Dados (DPO): Monitorar a conformidade desta política e validar os certificados de exclusão emitidos aos clientes.
- Liderança de TI/Engenharia: Executar as rotinas técnicas de exclusão e garantir a eficácia dos métodos.
7. Revisão
Esta política é revisada anualmente ou sempre que houver mudanças significativas no ambiente tecnológico ou na legislação vigente.
8. Canais de Comunicação
Para reportar dúvidas, reclamações ou incidentes relacionados à segurança da informação, os colaboradores e demais partes interessadas deverão utilizar os canais de comunicação específicos disponibilizados pela SILLION. Esses canais são gerenciados pela área de Compliance e garantem a confidencialidade das informações, permitindo que denúncias sejam feitas de forma anônima ou identificada.
Para entrar em contato com o Compliance, utilize um dos seguintes meios:
| Cargo | Nome | Telefone | |
|---|---|---|---|
| Encarregado (ESPI) | Sr. Marcos Gastón Silva | (31) 99625-5705 | dpo@sillion.com.br marcos.silva@sillion.com.br |
| Sub-Encarregado (SPI) | Sr. Fabiano Reis | (31) 2513-4900 | dpo@sillion.com.br fabiano.reis@sillion.com.br |
Web Site: www.SILLION.com.br
Endereço: Av. Barão Homem de Melo, 2681 – Estoril – Belo Horizonte – MG, 30494-085 – 2º Andar (Att.: Compliance)
ANEXO I – MODELO DE DECLARAÇÃO E EXCLUSÃO DE DADOS PESSOAIS
DATA: [DIA] de [MÊS] de [ANO]
REF: Declaração de Descarte Seguro – [NOME DO CLIENTE]
A SILLION declara que concluiu o processo de descarte definitivo dos Dados Pessoais e operacionais relativos ao contrato encerrado com a empresa [NOME DO CLIENTE], em conformidade com as normas ISO/IEC 27018 e LGPD.
1. ESCOPO DA EXCLUSÃO:
- Bases de dados de Produção e Homologação (Nomes, CPFs, Placas, Geolocalização).
- Arquivos de Mídia (Vídeos de fadiga e imagens de telemetria).
- Logs de aplicação associados ao ID do cliente.
2. EVIDÊNCIA DE TERCEIROS:
- [ ] Ticket Sitrack nº: _________ | Status: Concluído
- [ ] Ticket Streamax nº: _________ | Status: Concluído
3. CERTIFICAÇÃO:
Declaramos que os métodos empregados garantem a irreversibilidade do acesso aos dados, impossibilitando qualquer forma de recuperação ou reidentificação dos titulares por parte desta Operadora ou de terceiros subcontratados.
Atenciosamente,
_____________________________________
SILLION
