Proteção da privacidade e dos dados pessoais
A Michelin está convencida de que a proteção de dados pessoais é fundamental para inspirar confiança em suas relações com todas as partes interessadas. O Grupo se compromete a coletar e processar somente os dados necessários para suas atividades.
Definição e Contexto
Os dados pessoais são informações que identificam direta ou indiretamente uma pessoa física.
Isto inclui, por exemplo:
- para a identificação direta de uma pessoa, uma foto ou informações sobre o estado civil da pessoa (sobrenome, primeiro nome, etc.).
- para identificação indireta: um número de identificação único (placa de carro, identificador Michelin, número do telefone celular, etc.) ou uma combinação de informações (sexo, idade, profissão, cidade de residência, etc.).
Todas estas informações pessoais devem ser protegidas.
O número de regulamentos para proteger a privacidade e os dados pessoais aumentou drasticamente em todo o mundo nos últimos anos. Em muitos países, o não cumprimento destes regulamentos é agora punido com sanções financeiras muito significativas (frequentemente noticiado na imprensa) e até mesmo sanções penais.
Princípios Orientadores
O número de regulamentos para proteger a privacidade e os dados pessoais aumentou drasticamente em todo o mundo nos últimos anos. Em muitos países, o não cumprimento destes regulamentos é agora punido com sanções financeiras muito significativas (frequentemente noticiado na imprensa) e até mesmo sanções penais.
O Grupo compromete-se a recolher e tratar apenas os dados necessários às suas atividades.
Nenhum dado pessoal deve ser comunicado a terceiros, a menos que isso seja necessário e permitido por lei.
A Michelin também está convencida de que a proteção de dados é um importante ativo competitivo e um veículo de confiança nas relações com todos os seus participantes.
A proteção de dados pessoais só pode ser assegurada com a ajuda de todos.
Fazer: Devo
- Coletar e tratar somente os dados pessoais necessários para o objetivo perseguido, e certificar-se de que este objetivo é legítimo e claramente definido.
- Garantir que a coleta e o uso dos dados pessoais estejam de acordo com as informações fornecidas às pessoas envolvidas; se necessário, eu me certifico de obter o consentimento da pessoa para coletar e utilizar os dados.
- Nos campos de comentários livres, preencher apenas os comentários que forem relevantes, adequados e não excessivos; me perguntar se eu me sentiria à vontade para compartilhar este comentário com a pessoa que é objeto dele.
- Destruir ou corrigir dados imprecisos ou incompletos e respeitar os direitos dos indivíduos sobre seus dados.
- Transmitir dados pessoais somente a destinatários internos autorizados que tenham uma necessidade legítima de saber sobre eles.
- Transmitir dados pessoais externamente somente no caso de uma obrigação legal ou a empresas que tenham firmado um acordo com o Grupo.
- Ter lido e cumprido todos os compromissos aplicáveis dentro do Grupo no caso de acesso autorizado aos dados de outros países ou transferências internacionais, sendo estes documentos acessíveis na intranet (por exemplo, as regras obrigatórias para a empresa (BCR)).
- Garantir a segurança e a confidencialidade dos dados pessoais (por exemplo, para a transmissão de documentos, cumprindo as regras de segurança de grupo relativas à criptografia de arquivos);
- Informar o CERT Michelin (Equipe de Estudos, Respostas e Tratamento de Incidentes de Segurança- encarregada de gerenciar incidentes de segurança de TI) de acordo com o procedimento aplicável em caso de violação de dados (perda de dados, acesso não autorizado, publicação não autorizada, etc.).
- Participar de treinamentos regulares se as funções que eu tenho exigem o tratamento de dados pessoais. Conhecer o quadro aplicável à minha atividade.
Não Fazer: Não devo
- Coletar dados pessoais sem o conhecimento da pessoa em questão.
- Coletar as chamadas informações "sensíveis (estado de saúde, preferência sexual, opiniões políticas, convicções religiosas, origem racial ou étnica) sem o consentimento da pessoa ou somente se a lei assim o exigir.
- Dar acesso aos dados pessoais a uma pessoa localizada em outro país, sem ter consultado o Departamento Jurídico.
- Manter dados pessoais por mais tempo do que o necessário para o propósito proposto.
Caso prático 1
Você faz parte de uma equipe de vendas e gostaria de criar relações estreitas com seus clientes. Você gostaria de inserir alguns detalhes relacionados à sua vida privada na ferramenta de gestão de relacionamento com o cliente do Grupo. Seu substituto poderia assim ter acesso a estas informações em sua ausência. Esta prática é permitida?
Não. Você só pode coletar informações factuais relacionadas com a esfera profissional. Além disso, a coleta de certas informações sensíveis (estado de saúde, religião, etc.) é estritamente proibida. Lembre-se de que seu cliente pode solicitar acesso aos seus dados pessoais.
Caso Prático 2
Um colega teve um acidente no trabalho. Você deseja fornecer feedback a todas as instalações industriais. Você fornece as seguintes informações: Ronan A., Monitor, local Vannes, assim como os detalhes de seus ferimentos e o contexto de seu acidente. Você só menciona o primeiro nome do seu colega, você cumpre os regulamentos?
Você deve fazer a si mesmo as seguintes questões.
- 1. Você está perseguindo um objetivo legítimo?
Sim. Trata-se de melhorar a segurança dos funcionários através deste feedback.
- 2. É essencial transmitir todas essas informações?
Não. O local, o cargo, o primeiro nome não são úteis para informar sobre este acidente.
Para "anonimizar" os dados pessoais, você deve sempre se perguntar: posso identificar esta pessoa com as informações fornecidas? Neste caso, ao dar o primeiro nome, função e menção do local industrial, você dá informações suficientes para que a pessoa possa ser identificada.
