MANUAL INTERNO DE GOVERNANÇA EM PROTEÇÃO DE DADOS
LEGACY INDÚSTRIA DE CLIMATIZAÇÃO E REFRIGERAÇÃO INDUSTRIAL
Versão 1.0 – Documento Confidencial de Uso Interno
Em conformidade com a Lei nº 13.709/2018 (LGPD)
1. OBJETIVO DO PROGRAMA DE GOVERNANÇA
Este Manual estabelece as diretrizes, responsabilidades e procedimentos internos
para garantir a conformidade da Legacy Indústria com a Lei Geral de Proteção de Dados (LGPD),
assegurando tratamento adequado, transparente e seguro de dados pessoais.
O Programa de Governança em Privacidade tem como objetivos:
• Garantir conformidade legal contínua;
• Reduzir riscos jurídicos e reputacionais;
• Estabelecer cultura interna de proteção de dados;
• Preparar a empresa para auditorias e expansão futura.
2. ESCOPO
Aplica-se a todos os colaboradores, diretores, representantes comerciais,
prestadores de serviço e terceiros que tratem dados pessoais em nome da Legacy.
3. ESTRUTURA DE GOVERNANÇA
3.1 Alta Direção:
Responsável por aprovar diretrizes estratégicas de proteção de dados.
3.2 Encarregado (DPO – Setor Diretoria):
Canal oficial: diretoria@legacyind.com.br
Responsável por:
• Receber solicitações de titulares;
• Coordenar respostas a incidentes;
• Monitorar conformidade interna.
3.3 Responsáveis por Área:
• TI – Segurança da Informação
• Comercial – Gestão de Leads e CRM (Agendor)
• Marketing – Campanhas Pagas e Cookies
• RH – Gestão de Dados de Colaboradores
4. MAPEAMENTO DE DADOS
A empresa mantém inventário atualizado contendo:
• Categorias de dados tratados;
• Finalidades;
• Bases legais;
• Prazo de retenção;
• Compartilhamentos com terceiros.
5. PRINCÍPIOS APLICADOS
A Legacy aplica os princípios previstos na LGPD:
• Finalidade
• Adequação
• Necessidade
• Transparência
• Segurança
• Prevenção
• Responsabilização
6. CICLO DE VIDA DOS DADOS
Coleta → Armazenamento → Uso → Compartilhamento → Retenção → Eliminação.
Todos os tratamentos devem respeitar a base legal correspondente.
7. GESTÃO DE RISCOS
A empresa realiza análise periódica de riscos relacionados a:
• Vazamento de dados;
• Acessos indevidos;
• Uso inadequado de CRM;
• Campanhas de marketing.
8. SEGURANÇA DA INFORMAÇÃO
Medidas adotadas:
• Controle de acesso lógico;
• Senhas fortes e autenticação;
• Backup periódico;
• Restrição de acesso por função;
• Monitoramento de sistemas.
9. GESTÃO DE INCIDENTES
Em caso de incidente envolvendo dados pessoais:
1. Comunicação imediata ao DPO;
2. Avaliação do impacto;
3. Adoção de medidas de contenção;
4. Comunicação aos titulares e autoridades, se aplicável.
10. DIREITOS DOS TITULARES
Solicitações devem ser respondidas no prazo legal por meio do canal oficial.
Procedimentos internos garantem:
• Registro da solicitação;
• Validação da identidade;
• Resposta formal documentada.
11. TREINAMENTO E CONSCIENTIZAÇÃO
Todos os colaboradores devem receber treinamento básico anual sobre:
• LGPD;
• Boas práticas de segurança;
• Uso correto de CRM e ferramentas digitais.
12. AUDITORIA E REVISÃO
Este Manual será revisado anualmente ou sempre que houver mudança relevante
nos processos, ferramentas ou legislação aplicável.
13. DISPOSIÇÕES FINAIS
O descumprimento das diretrizes aqui estabelecidas poderá resultar
em medidas disciplinares internas.
A governança em proteção de dados é responsabilidade de todos.
