Histórico de alterações

Versão	Data	Descrição	Elaboração	Revisão	Aprovação
1.0	02/09/2025	Criação do documento	Laís Leal	Jonas Schulhan	João Pellissari

 

1. MENSAGEM DA ALTA DIREÇÃO

A Alta Direção da Pellissari Tecnologia da Informação reconhece a proteção de dados pessoais como elemento estratégico, transversal e indissociável da governança corporativa, da ética empresarial, da segurança da informação e da sustentabilidade dos negócios.

Este Código de Conformidade à Lei Geral de Proteção de Dados Pessoais reflete o compromisso institucional da empresa com o cumprimento integral da Lei nº 13.709/2018 (LGPD), com as diretrizes da Autoridade Nacional de Proteção de Dados (ANPD) e com as melhores práticas nacionais e internacionais de privacidade, segurança da informação e gestão de riscos.

A Pellissari entende que a confiança depositada por clientes, colaboradores, parceiros e pela sociedade somente é possível quando o tratamento de dados pessoais ocorre de forma lícita, ética, transparente e segura. Por isso, a Alta Direção assegura os recursos, a independência técnica e o suporte necessários para a efetiva implementação, monitoramento e melhoria contínua do programa de governança em privacidade.

O cumprimento deste Código é obrigatório e constitui condição essencial para o exercício de qualquer atividade, função ou relação contratual que envolva tratamento de dados pessoais sob responsabilidade da empresa.

2. APRESENTAÇÃO INSTITUCIONAL

Fundada em 2004, a Pellissari Tecnologia da Informação atua no mercado nacional com foco em soluções tecnológicas responsáveis, seguras e sustentáveis. A empresa incorpora a proteção de dados pessoais às suas decisões estratégicas, técnicas e operacionais, compreendendo que a confiança dos clientes e parceiros depende diretamente da maturidade de seus processos de privacidade e segurança da informação.

3. CONTEXTO REGULATÓRIO E FUNDAMENTAÇÃO LEGAL

Este Código fundamenta-se na Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), no Marco Civil da Internet (Lei nº 12.965/2014), na Constituição Federal e em normas internacionais de referência, tais como a ISO/IEC 27001 (Segurança da Informação), ISO/IEC 27701 (Gestão da Privacidade da Informação) e diretrizes da Autoridade Nacional de Proteção de Dados (ANPD).

4. MISSÃO, VISÃO E VALORES APLICADOS À PROTEÇÃO DE DADOS

A proteção de dados pessoais é parte integrante da missão de tornar a tecnologia simples, confiável e ética, sustentando a visão de crescimento da empresa com reputação sólida e governança responsável, pautada pelos valores de honestidade, excelência, comprometimento, união da equipe e atualização tecnológica constante.

5. ESTRUTURA ORGANIZACIONAL, SEDE E FILIAIS

A Pellissari possui sede em Ponta Grossa/PR e filiais no Rio de Janeiro/RJ e Palmas/TO, estando todas as unidades submetidas às mesmas diretrizes de privacidade, segurança da informação e proteção de dados pessoais estabelecidas neste Código.

6. ESCOPO, ABRANGÊNCIA E APLICABILIDADE

Este Código aplica-se a todos os colaboradores, administradores, estagiários, prestadores de serviço, fornecedores, parceiros e terceiros que realizem qualquer operação de tratamento de dados pessoais sob responsabilidade da Pellissari, independentemente do meio, formato ou local de tratamento.

7. DEFINIÇÕES E CONCEITOS

Aplicam-se as definições previstas no artigo 5º da Lei Geral de Proteção de Dados Pessoais, incluindo, mas não se limitando a: dado pessoal, dado pessoal sensível, titular, controlador, operador, tratamento, consentimento, anonimização, incidente de segurança e autoridade nacional.

8. PRINCÍPIOS DO TRATAMENTO DE DADOS PESSOAIS

O tratamento de dados pessoais realizado pela Pellissari observa rigorosamente os princípios estabelecidos no artigo 6º da Lei Geral de Proteção de Dados Pessoais, os quais orientam todas as decisões técnicas, operacionais, comerciais e estratégicas relacionadas à privacidade.

O princípio da finalidade assegura que os dados pessoais sejam tratados para propósitos legítimos, específicos e informados ao titular, sem possibilidade de utilização posterior incompatível com essas finalidades.

O princípio da adequação garante a compatibilidade do tratamento com as finalidades informadas, enquanto o princípio da necessidade impõe a limitação do tratamento ao mínimo de dados pessoais indispensáveis à realização de suas finalidades.

O livre acesso e a qualidade dos dados asseguram aos titulares consulta facilitada sobre a forma e a duração do tratamento, bem como a exatidão, clareza, relevância e atualização das informações.

A transparência exige informações claras, precisas e facilmente acessíveis sobre as práticas de tratamento adotadas pela empresa. Os princípios da segurança e da prevenção determinam a adoção de medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados, incidentes, vazamentos ou destruição acidental ou ilícita.

Por fim, os princípios da não discriminação e da responsabilização e prestação de contas asseguram que os dados não sejam utilizados para fins discriminatórios e que a Pellissari demonstre, de forma contínua, a adoção de medidas eficazes capazes de comprovar a observância e o cumprimento das normas de proteção de dados.

9. PAPÉIS, RESPONSABILIDADES E GOVERNANÇA EM PRIVACIDADE

A Pellissari atua predominantemente como Controladora de dados pessoais e, quando aplicável, como Operadora, estabelecendo responsabilidades claras para gestores, colaboradores e terceiros, integrando a governança em privacidade ao seu sistema de compliance e gestão de riscos.

10. BASES LEGAIS PARA O TRATAMENTO DE DADOS

O tratamento de dados pessoais é realizado com base nas hipóteses legais previstas no artigo 7º e, quando aplicável, no artigo 11 da LGPD, incluindo execução de contratos, cumprimento de obrigações legais ou regulatórias, exercício regular de direitos, legítimo interesse e consentimento do titular.

11. DIREITOS DOS TITULARES DE DADOS

A Pellissari assegura aos titulares o pleno exercício dos direitos previstos no artigo 18 da LGPD, garantindo canais adequados, prazos legais e transparência no atendimento às solicitações.

12. CICLO DE VIDA DOS DADOS PESSOAIS

Os dados pessoais são tratados ao longo de todo o seu ciclo de vida, desde a coleta até o descarte seguro, observando critérios de retenção, minimização, finalidade e eliminação, conforme exigido pela legislação e pelas boas práticas de governança.

13. SEGURANÇA DA INFORMAÇÃO E MEDIDAS DE PROTEÇÃO

A empresa adota medidas técnicas e administrativas proporcionais aos riscos, incluindo controles de acesso, criptografia, gestão de vulnerabilidades, monitoramento contínuo e planos de continuidade de negócios, em conformidade com a ISO/IEC 27001.

14. COMPARTILHAMENTO, TRANSFERÊNCIA E COMUNICAÇÃO DE DADOS

O compartilhamento de dados pessoais ocorre apenas quando necessário, de forma transparente, contratualmente formalizada e em conformidade com a LGPD, inclusive em transferências nacionais ou internacionais.

15. GESTÃO DE TERCEIROS E OPERADORES DE DADOS

Terceiros que realizem tratamento de dados pessoais em nome da Pellissari devem cumprir integralmente a LGPD, este Código e as cláusulas contratuais de proteção de dados, estando sujeitos a auditorias e medidas corretivas.

16. GESTÃO DE INCIDENTES DE SEGURANÇA E VIOLAÇÕES DE DADOS

A Pellissari mantém plano formal de resposta a incidentes de segurança, incluindo procedimentos de contenção, mitigação, comunicação à ANPD e aos titulares, quando aplicável, conforme o artigo 48 da LGPD.

17. ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS (DPO)

A empresa designa Encarregado pelo Tratamento de Dados Pessoais, responsável por orientar, monitorar a conformidade, atuar como canal de comunicação com titulares e com a Autoridade Nacional de Proteção de Dados.

18. GOVERNANÇA, AUDITORIA, MONITORAMENTO E MELHORIA CONTÍNUA

Este Código integra o sistema de governança da Pellissari e é submetido a monitoramento contínuo, auditorias internas, avaliações de risco e revisões periódicas, assegurando sua aderência à legislação e às melhores práticas.

19. RESPONSABILIZAÇÃO E SANÇÕES

O descumprimento deste Código poderá resultar na aplicação de sanções internas, contratuais e legais, nos termos da LGPD, sem prejuízo das responsabilidades civis, administrativas e penais cabíveis.

20. DISPOSIÇÕES FINAIS E COMPROMISSO INSTITUCIONAL

Este Código de Conformidade à Lei Geral de Proteção de Dados Pessoais consolida o compromisso permanente da Pellissari Tecnologia da Informação com a proteção de dados pessoais, a privacidade, a segurança da informação e o respeito aos direitos fundamentais dos titulares de dados.

O presente Código integra o sistema de governança corporativa da Pellissari, complementando o Código de Conduta Ética, Integridade e Compliance, e deve ser interpretado em conjunto com as demais políticas internas, contratos, procedimentos e normas aplicáveis.

A governança em privacidade é compreendida como processo contínuo, sujeito a revisões periódicas, auditorias internas, avaliações de risco e aprimoramento constante, acompanhando a evolução tecnológica, regulatória e as diretrizes da Autoridade Nacional de Proteção de Dados (ANPD).

 

ANEXO I – REGISTRO DAS OPERAÇÕES DE TRATAMENTO DE DADOS (ROPA)

Em conformidade com o artigo 37 da Lei nº 13.709/2018 (LGPD) e com as diretrizes da ISO/IEC 27701, a Pellissari mantém Registro das Operações de Tratamento de Dados Pessoais (ROPA), documentando de forma estruturada todas as atividades de tratamento realizadas sob sua responsabilidade.

O ROPA contempla, no mínimo:

• Finalidades do tratamento;

• Categorias de titulares e de dados pessoais;

• Bases legais aplicáveis;

• Categorias de destinatários e terceiros envolvidos;

• Transferências nacionais e internacionais;

• Prazos de retenção;

• Medidas técnicas e administrativas de segurança adotadas.

O registro é mantido atualizado, revisado periodicamente e disponibilizado à Autoridade Nacional de Proteção de Dados, quando solicitado.

 

ANEXO II – POLÍTICA DE RESPOSTA A INCIDENTES DE SEGURANÇA E VIOLAÇÃO DE DADOS

A Pellissari mantém Política formal de Resposta a Incidentes de Segurança, alinhada ao artigo 48 da LGPD, à ISO/IEC 27001 e às boas práticas de gestão de incidentes.

Considera-se incidente de segurança qualquer evento que resulte, ou possa resultar, em acesso não autorizado, destruição, perda, alteração, comunicação ou difusão indevida de dados pessoais.

A política estabelece:

• Procedimentos de identificação e contenção imediata do incidente;

• Avaliação de impacto e classificação do risco aos titulares;

• Comunicação interna à Alta Direção e ao Encarregado de Dados;

• Comunicação à ANPD e aos titulares, quando exigido por lei;

• Adoção de medidas corretivas e preventivas;

• Registro, análise de causa raiz e melhoria contínua.

Todos os colaboradores e terceiros devem reportar imediatamente qualquer suspeita ou confirmação de incidente de segurança.

ANEXO III – POLÍTICA DE RETENÇÃO E DESCARTE DE DADOS PESSOAIS

A Pellissari adota Política de Retenção e Descarte de Dados Pessoais baseada nos princípios da necessidade, finalidade e minimização, conforme os artigos 6º e 15 da LGPD.

Os dados pessoais são mantidos apenas pelo período necessário para o cumprimento das finalidades legais, contratuais ou regulatórias, sendo descartados de forma segura ao término desse prazo.

O descarte ocorre por meio de métodos adequados, como eliminação lógica, anonimização ou destruição física, assegurando que não seja possível a recuperação indevida das informações.

 

ANEXO IV – TERMO DE CIÊNCIA E COMPROMISSO COM A LGPD

Declaro que recebi, li e compreendi o Código de Conformidade à Lei Geral de Proteção de Dados Pessoais (LGPD) da Pellissari Tecnologia da Informação, comprometendo-me a cumprir integralmente suas disposições, bem como as políticas e procedimentos internos de privacidade e segurança da informação.

Reconheço que o descumprimento das normas poderá resultar na aplicação de medidas disciplinares, sanções contratuais e responsabilidades legais, conforme a legislação vigente.

Nome:

Cargo/Função:

CPF ou Identificação:

Assinatura:

Data: