Esta Política Interna de Privacidade e Tratamento de Dados Pessoais (“Política”) tem como objetivo estabelecer os princípios gerais que devem reger o tratamento dos dados pessoais na condução e execução dos negócios da MINERTHAL, englobando a matriz e todas as suas filiais.

I. Introdução
A MINERTHAL preza pelo tratamento de dados pessoais de acordo com a Lei nº 13.709 de 14 de agosto de 2018, denominada Lei Geral de Proteção de Dados (“LGPD”).
Esta Política servirá como o pilar primordial para todas as práticas e processos internos relativos ao tratamento de dados pessoais, que deverão ser pautados sempre de acordo com os termos aqui dispostos e com as previsões disciplinadas em outras políticas e normas internas a ser posteriormente elaboradas e que estabelecerão regras específicas aplicáveis à MINERTHAL.

II. Conceitos básicos e definições
As definições abaixo são relevantes para a compreensão dos termos utilizados ao longo desta Política.
Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar a LGPD. É o órgão que terá a competência de aplicar sanções, como multas, por violações à LGPD.
Controlador: é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, quem definirá os meios e propósitos do tratamento. (Ex.: a MINERTHAL é a Controladora dos dados pessoais de seus colaboradores em relação às atividades de tratamento de dados necessárias para a execução dos seus respectivos contratos de trabalho).
Dados Pessoais: toda e qualquer informação relacionada a uma pessoa natural identificada ou identificável (ex.: nome, telefone, endereço, RG, CPF, são todos dados pessoais).
Dados Pessoais Sensíveis: dados que revelem origem étnica ou racial, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos (ex.: tipo sanguíneo, por se tratar de um dado genético, é considerado um dado pessoal sensível).
Encarregado: é a pessoa física ou jurídica, nomeada pelo Controlador, para atuar como o canal de comunicação entre o Controlador, os Titulares de dados e a Autoridade Nacional de Proteção de Dados.
Titular: toda a pessoa física a quem os dados pessoais se relacionem é um titular de dados. (ex.: os colaboradores da MINERTHAL são todos titulares de dados).
Tratamento: toda atividade realizada com dados pessoais é considerada um tratamento de dados, incluindo, mas não se limitando a atividades como a coleta, compartilhamento, comunicação, acesso, reprodução, processamento, armazenamento, eliminação e modificação de dados pessoais.

III. Âmbito de aplicação
Esta Política se aplica aos administradores, diretores e colaboradores da MINERTHAL.

IV. Princípios do tratamento de dados pessoais
A MINERTHAL cumprirá criteriosamente à LGPD, atuando para que os princípios abrangidos nesta Política sejam levados em conta (i) no desenho e implementação de todos os procedimentos que impliquem o tratamento de dados pessoais, (ii) nos produtos oferecidos pela MINERTHAL, (iii) em todos os contratos e obrigações formalizadas, e (iv) na implantação dos sistemas e plataformas que permitam o acesso por parte de colaboradores ou de terceiros a dados pessoais e/ou o tratamento desses dados.
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os princípios abaixo. Caso alguma atividade de tratamento de dados pessoais não respeite estes princípios, ela não deve ser realizada pela MINERTHAL, precisando ser imediatamente revista.
(i) Finalidade: dados pessoais somente devem ser tratados para uma finalidade específica, um propósito que seja legítimo, explícito, delimitado e informado ao titular, não sendo permitido o tratamento posterior que seja incompatível com as finalidades identificadas.
(ii) Adequação: o tratamento de dados pessoais observará a compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
(iii) Necessidade: o tratamento de dados pessoais se limitará ao tratamento mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
(iv) Livre Acesso: será garantido, aos titulares de dados, consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
(v) Qualidade dos Dados: os dados pessoais tratados devem ser claros, exatos, relevantes e atualizados, de acordo com a sua necessidade e com os propósitos do tratamento. Não devem ser tratados dados pessoais desatualizados ou irrelevantes para a finalidade indicada.
(vi) Transparência: a MINERTHAL disponibilizará aos titulares de dados informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, em especial, forma e duração do tratamento, observados os segredos comercial e industrial.
(vii) Segurança: a MINERTHAL utilizará de medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
(viii) Prevenção: a MINERTHAL adotará medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
(ix) Não Discriminação: a MINERTHAL jamais realizará tratamento para fins discriminatórios ilícitos ou abusivos.
(x) Responsabilização e Prestação de Contas: a MINERTHAL adotará medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, a eficácia dessas medidas.

V. As hipóteses de tratamento de dados pessoais:
A MINERTHAL somente tratará dados pessoais de acordo com as hipóteses autorizadas pela LGPD. Entre as hipóteses previstas na legislação e que são diretamente aplicáveis à MINERTHAL, estão as seguintes:
i) quando o titular de dados fornecer seu consentimento explícito;
ii) quando necessário para o cumprimento de obrigação legal ou regulatória;
iii) quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular dos dados;
iv) quando necessário para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
v) para a proteção da vida ou da incolumidade física do titular ou de terceiros;
vi) quando necessário para atender aos interesses legítimos da MINERTHAL ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular; e
vii) para a proteção do crédito.

VI. Os direitos dos titulares de dados
Em conformidade com o artigo 18 da LGPD, a MINERTHAL garantirá que seja assegurado aos titulares de dados o direito de obter, a qualquer momento e mediante requisição:
(i) confirmação da existência de tratamento;
(ii) acesso aos dados;
(iii) correção dos dados incompletos, inexatos ou desatualizados;
(iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
(v) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional de Proteção de Dados, observados os segredos comercial e industrial;
(vi) eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses legais de sua manutenção;
(vii) informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
(viii) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e
(ix) revogação do consentimento.

VII. Implementação
Para a implementação desta Política, fica ajustado que o Comitê de Privacidade e o Encarregado da MINERTHAL desenvolverão e manterão atualizadas as políticas e normas internas da MINERTHAL relativas à gestão de proteção de dados, que serão de cumprimento obrigatório para todos os diretores, administradores e colaboradores da MINERTHAL.
O Comitê de Privacidade e o Encarregado da MINERTHAL serão responsáveis pelos desenvolvimentos e atualizações normativas que se produzam neste âmbito, inclusive sobre regras específicas para o tratamento de dados pessoais de colaboradores e para o atendimento de solicitações de titulares de dados.
A área de Tecnologia da Informação (TI) ou consultoria externa contratada será a encarregada de implementar, nos sistemas de informação da MINERTHAL, os controles e desenvolvimentos tecnológicos que sejam adequados para garantir o cumprimento das normas internas de gestão de proteção de dados e garantirá que esses desenvolvimentos estejam atualizados em cada momento para proteger os dados pessoais tratados.
O Comitê de Privacidade e Proteção de Dados Pessoais será composto por 03 (três) membros escolhidos pela diretoria da MINERTHAL, sendo 1 da área de (INDICAR), 1 da área (INDICAR), 1 Da área de (INDICAR).
O Comitê de Privacidade e Proteção de Dados Pessoais e o Encarregado nomeado dará prosseguimento ao acompanhamento geral da proteção de dados pessoais da MINERTHAL e velará pela adequada coordenação, no âmbito da MINERTHAL, das práticas e gestão dos riscos de proteção dos dados pessoais.
Caberá ao Comitê e ao Encarregado nomeado aprovar uma Política de Privacidade Externa, a ser disponibilizada no site da MINERTHAL, garantindo transparência sobre as atividades de tratamento de dados pessoais aos titulares de dados, bem como aprovar as demais políticas e normas internas sobre proteção de dados, que devem sempre estar em linha com esta Política.
Adicionalmente, o Encarregado da MINERTHAL, na forma do artigo 41 da LGPD, deverá: coordenar com o Comitê qualquer atividade que implique ou suporte a gestão de dados pessoais, considerando as particularidades dos negócios e das áreas da MINERTHAL.

VIII. Treinamentos
A MINERTHAL desenvolverá, com o auxílio do Comitê de Privacidade e Proteção de Dados e do Encarregado, um programa de treinamento específico, com o objetivo de garantir que todos os seus colaboradores tenham conhecimento sobre esta Política, bem como sobre as políticas e normas internas que venham a ser aprovadas pelo Comitê de Privacidade e Proteção de Dados.

IX. Sanções disciplinares
Como é dever de todos os colaboradores observar integralmente os termos desta Política e as demais políticas e normas internas que venham a ser aprovadas pelo Comitê de Privacidade e Proteção de Dados, caso haja violação das regras estabelecidas, as seguintes sanções disciplinares poderão ser aplicadas pela MINERTHAL:
(i) advertência por escrito;
(ii) suspensão;
(iii) rescisão do contrato de trabalho por justa causa;
(iv) ajuizamento de ações judiciais cíveis ou criminais, caso a violação importe em danos à MINERTHAL ou constitua um ilícito penal.

X. Atualização desta Política
Esta Política pode passar por alterações e atualizações ao longo do tempo, para melhor refletir nossas práticas de tratamento de dados pessoais e conferir maior segurança e transparência às operações da MINERTHAL.
Fica ajustado que, caso haja atualização, todos os diretores, administradores e colaboradores da MINERTHAL serão informados e treinados.

XI. Uso Interno
Esta Política e as demais políticas e normas internas que venham a ser aprovadas pelo Comitê de Privacidade e Proteção de Dados são materiais de uso interno da MINERTHAL, não podendo ser divulgados para pessoas externas, salvo quando autorizado pelo Comitê de Privacidade e Proteção de Dados e pelo Encarregado.
A divulgação indevida desses materiais resultará nas sanções disciplinares previstas no item IX acima.
Última atualização em 22 de março de 2022.