TERMO DE NOMEAÇÃO DO ENCARREGADO PELA PROTEÇÃO DE DADOS PESSOAIS

A MR. Cat., denominada “Controlador”, nomeia como Encarregado pelo Tratamento de Dados Pessoais, nos termos do art. 41 da Lei Geral de Proteção de Dados Pessoais (LGPD), o sr. Yago Souza de Macedo como Encarregado pela Proteção de Dados Pessoais (Data Protection Officer / DPO), doravante denominado simplesmente "Encarregado”, e-mail: yago.macedo@mrcat.com.br.

OBRIGAÇÕES DO ENCARREGADO

a. Compete ao Encarregado o exercício das funções estabelecidas no art. 41, §2º da LGPD. São elas:

  • I - Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • II - Receber comunicações da autoridade nacional e adotar providências;
  • III - Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
  • IV - Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

b. Além das disposições legais, competirá ao Encarregado:

  • I – Aconselhar a Controladora e seus colaboradores que realizam operações de tratamento de dados sobre suas obrigações e responsabilidades, considerando todas as disposições legais e boas práticas ligadas à proteção de dados e privacidade;
  • II – Verificar se as atividades desenvolvidas pela Controladora estão em conformidade com as disposições legais e boas práticas ligadas à proteção de dados e privacidade;
  • III – Monitorar as estratégias da Controladora para a proteção de dados pessoais, incluindo a alocação de responsabilidades, conscientização e treinamento do pessoal envolvido nas operações de tratamento de dados;
  • IV – Mediante solicitação, assessorar a Controladora na realização de avaliação de impacto à proteção de dados e suas implementações;
  • V – Cooperar com a ANPD e demais órgãos administrativos e judiciais, sempre conciliando a proteção do titular e os direitos da Controladora;
  • VI – Atuar como ponto de contato da ANPD em questões relacionadas com o tratamento de dados pessoais, incluindo consultas prévias;
  • VII – Atuar como ponto de contato para o exercício dos direitos dos titulares de dados, processamento de suas consultas e, quando for o caso, capacitação da área responsável pela gestão daquelas requisições;
  • VIII – Participar das reuniões do Comitê Gestor de Privacidade para tomadas de decisões em conjunto;
  • IX – Zelar pela manutenção e atualização do programa de adequação implementado pela Controladora, inclusive dos documentos regulatórios, políticas e manuais elaborados.

c. O Encarregado deverá atuar de forma autônoma e independente em todas as suas atividades e não poderá realizar tarefas que, de qualquer forma, impliquem em conflito de interesses.

d. O Encarregado deverá se reportar ao mais alto nível da gestão, sempre que necessário, respeitada a independência, a autonomia e conflitos de interesses.

e. Em caso de conflito de interesses, atual ou futuro, o Encarregado deverá notificar a Controladora de maneira imediata, sob pena de responder pelos riscos e danos causados.

f. O Encarregado deve apresentar ao CFO e ao Comitê relatórios periódicos, em prazos fixados pela Controladora.

g. O Encarregado não possui poderes para representar a Controladora, exceto nas restritas hipóteses contidas neste termo.

h. O Encarregado deve conduzir suas tarefas com sigilo e confidencialidade.

Nesse sentido, o Encarregado pelo Tratamento de Dados Pessoais confirma, assinando este termo, que sua nomeação não resultará em nenhum conflito de interesses.

O Encarregado pelo Tratamento de Dados Pessoais compromete-se ainda a notificar imediatamente o Controlador, em qualquer caso, sem demora injustificada, caso ocorra um conflito de interesses no futuro

OBRIGAÇÕES DA CONTROLADORA

i. Compete à Controladora:

  • I - Fornecer ao Encarregado os recursos e a estrutura necessários ao desempenho de suas atribuições;
  • II - Envolver prontamente o Encarregado em todos os assuntos relacionados à proteção de dados pessoais;
  • III – Garantir ao Encarregado a autonomia e a independência necessárias ao exercício de suas funções ligadas à proteção de dados e privacidade, nos limites da legalidade e com preservação dos direitos do titular e da Controladora.
  • IV – Abster-se de atribuir tarefas ao Encarregado que possam levar a, ou resultar em conflito de interesses
  • V - Manter os dados de contato do Encarregado disponíveis ao público.
  • VI - Decidir acerca da tomada de medidas de adequação e medidas de mitigação de danos, endereçamento e violações e incidentes, comunicações ao público e às autoridades, e outras decisões executivas acerca de privacidade e proteção de dados levadas à diretoria pelo Encarregado
  • VII - Aprovar releases, comunicações e respostas às autoridades e ao público em geral.