A Embraer trabalha para construir o inimaginável nos mundos da aviação comercial, executiva, defesa e segurança e fazemos isso buscando garantir o mais alto nível de integridade corporativa e ética em suas atividades.
Para alcançarmos esses objetivos, precisamos tratar dados pessoais em nossas atividades para, por exemplo, comunicar-nos com nossos clientes e fornecedores, promovermos nossos produtos e garantirmos a conformidade de nossas operações.
Você encontra maiores detalhes sobre como a Embraer trata dados pessoais em nossa Política de Privacidade abaixo. De forma resumida, nossa política endereça os seguintes pontos:
| Princípios | São dez os princípios que regem nossas atividades de tratamento de dados pessoais: 1 Licitude, lealdade e transparência |
| Dados tratados | Dados necessários para realizarmos nossas atividades com segurança, tais como nome, cargo, documentos, e-mail, endereço, data de nascimento, nacionalidade e IP do computador. |
| Finalidades | Em síntese, tratamos os dados pessoais para nos comunicar com os titulares, cumprir nossas obrigações legais e contratuais, garantir a conformidade das nossas atividades, entender o perfil do nosso cliente e promover nossos produtos, além de atender nossos clientes. |
| Direitos do titular | O titular tem alguns direitos em relação a seus dados pessoais: confirmação de tratamento e acesso; retificação; oposição; limitação do tratamento e revogação do consentimento; não fornecimento do consentimento; anonimização, bloqueio ou eliminação; informações sobre uso compartilhado; portabilidade e revisão de decisões automatizadas. |
| Segurança da informação | A Embraer emprega mecanismos e procedimentos de segurança cibernética baseados em melhores práticas de mercado (como frameworks da publicação especial NIST 800 e ISO27002) e passam por revisões periódicas para garantir a capacidade da empresa de detectar, controlar e responder a possíveis ameaças tecnológicas globais. |
| Contato | Quaisquer dúvidas deverão ser imediatamente encaminhadas pelo formulário Exerça seus direitos. Os titulares também poderão reportar violações ligadas ao tema por meio do Helpline – Canal de Denúncias, utilizando o site www.embraerhelpline.com. |
Se persistirem dúvidas após a leitura de nossa Política de Privacidade abaixo, contate-nos pelo formulário Exerça seus direitos.
Política Global de Proteção de Dados
1. Definições:
“Bases Legais”: São as hipóteses legais que autorizam alguém a Tratar Dados Pessoais. Pode ser, exemplificativamente, o seu consentimento, a necessidade de cumprir um contrato, o cumprimento de uma obrigação legal ou o legítimo interesse da Embraer.
“Controladas” são todas as sociedades, no Brasil ou no exterior, nas quais a Embraer direta ou indiretamente seja Titular de direitos de sócio ou acionista que lhe assegurem preponderância nas deliberações sociais e o poder de eleger a maioria dos administradores.
“Departamento Jurídico”: Vice-Presidência Executiva Jurídica e de Compliance da Embraer através da Diretoria Jurídica Corporativa.
“Data Protection Office (DPO)”: grupo responsável por prover orientações e fiscalizações sobre a aplicação desta Política.
“Dado Pessoal”: qualquer tipo de dado ou informação que possa viabilizar, direta ou indiretamente, a identificação de uma pessoa física, ainda que essa identificação dependa da associação de tal dado a outros elementos.
“Dado Pessoal Sensível” ou “Dado Sensível”: dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.
“Embraer” ou “Empresa”: significa Embraer S.A. seus Escritórios de Representação e Filiais.
“Empregado”: qualquer pessoa que trabalhe para a Embraer, suas Controladas ou Joint Ventures, incluindo seus diretores, administradores, gerentes e empregados, independentemente do regime de contratação (contrato de trabalho, contrato de prestação de serviço, contrato de estágio etc.).
“Filial” significa um estabelecimento, no Brasil ou exterior, sem personalidade jurídica própria e com número de CNPJ de mesma raiz da Embraer.
“Grupo Embraer” significa Embraer em conjunto com suas Controladas e Joint Ventures.
“Incidente”: violação ou possível violação de segurança que provoque, de modo acidental ou intencional, a destruição, a perda, o bloqueio, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais.
“Joint Venture” são todas as sociedades, no Brasil ou no exterior, nas quais as deliberações sociais e nomeação de administradores sejam exercidas conjuntamente pela Embraer (direta ou indiretamente) e por um ou mais sócios com participação relevante.
“Manual”: o Manual De Ação Para Casos De Incidentes Envolvendo A Violação De Dados Pessoais – doc.emb nº 13771.
“Política”: a presente Política de Proteção de Dados Pessoais Global do Grupo Embraer.
“Procedimento”: é o Procedimento de Governança em Proteção de Dados Pessoais – doc.emb nº 15005 (Embraer Aviação Comercial) e 15096 (Embraer S.A.).
“RGPD”: Regulamento Geral de Proteção de Dados – Regulamento da União Europeia n. 679/2016 que trata sobre Proteção de Dados Pessoais.
“Lei Geral de Proteção de Dados” ou “LGPD”: a Lei brasileira nº 13.709/2018, conforme alterada e regulamentada.
“Terceiro” ou “Operador”: qualquer pessoa física (que não seja Empregado do Grupo Embraer) ou pessoa jurídica contratada e parceiros de negócio (de maneira formal ou informal) que possa realizar qualquer tipo de Tratamento de Dados Pessoais em nome do Grupo Embraer.
“Titular”: pessoa física a que se refere o Dado Pessoal, podendo ser, mas não se limitando, um Empregado do Grupo Embraer, um cliente, um representante de um fornecedor ou um candidato a uma vaga no Grupo Embraer.
“Tratamento”: qualquer tipo de atividade realizada com Dados Pessoais, inclusive acesso, armazenamento, higienização, visualização, coleta, exclusão, compartilhamento, entre outras.
2. A Política
Esta Política deve ser observada por todo o Grupo Embraer, em todas as operações ao redor do mundo, a conduzir negócios de maneira ética, garantindo o direito à proteção de Dados Pessoais que são tratados pelo Grupo. A presente Política também deve ser observada pelos Terceiros.
Esta Política e os exemplos fornecidos não têm como objetivo fornecer respostas a todas as questões e considerações relativas à proteção de Dados Pessoais, mas têm o objetivo de auxiliar o leitor a entender o objeto e a importância da proteção de dados. Portanto, sempre que houver alguma dúvida sobre a aplicação da Política, ou quaisquer dúvidas em relação à adequação de qualquer conduta, o Departamento Jurídico em conjunto com o DPO deverá ser acionado imediatamente, por meio do endereço de e-mail indicado no final desta Política.
Espera-se que todos os Empregados e todos os Terceiros conheçam esta Política e a observem, reconheçam e reportem possíveis questões relacionadas a situações de proteção de Dados Pessoais com tempo suficiente para que sejam tratadas de maneira adequada pelo Departamento Jurídico e pelo DPO.
Esta Política deve ser lida juntamente com o Código de Ética e políticas e procedimentos relacionados, sobretudo aqueles relacionados às regras de segurança da informação. Em caso de conflito entre esta Política e outras políticas do Grupo Embraer, deverá prevalecer a política ou o procedimento mais rigoroso em relação à proteção de Dados Pessoais. Em tais circunstâncias, o Empregado ou Terceiro deve notificar o Departamento Jurídico ou o DPO para que este possa imediatamente tratar do conflito, dar-lhe a recomendação acerca das providências adequadas a serem tomadas e, caso necessário, atualizar a respectiva Política ou procedimento.
3. Objetivo
O propósito desta Política é descrever e explicar os princípios e regras gerais de Tratamento de Dados Pessoais que devem nortear as operações da Empresa. O Grupo Embraer, face a sua característica global, deve cumprir com as leis e regulamentações sobre proteção de Dados Pessoais de todos os países em que atua, incluindo o RGPD e a LGPD.
4. Aplicação
Esta Política se aplica ao Grupo Embraer, incluindo às operações internacionais da Empresa e a quaisquer atividades de negócios administradas ou conduzidas em nome do Grupo Embraer por Terceiros.
O Departamento Jurídico e o DPO colaborarão com as Controladas e Joint Ventures para auxiliar que estas adotem as regras e procedimentos que promovam os princípios e objetivos propostos por esta Política.
5. Diretrizes
5.1. Princípios – todas as atividades de Tratamento realizadas por aqueles a que esta Política se aplica deverão respeitar os seguintes princípios:
5.1.1. [LICITUDE, LEALDADE E TRANSPARÊNCIA] Respeitar a lealdade, licitude e transparência no Tratamento de Dados Pessoais, o que significa que os Dados Pessoais somente deverão ser tratados quando houver uma Base Legal aplicável, sempre com a máxima transparência ao Titular e de acordo com os mandamentos éticos que conduzem as atividades do Grupo Embraer;
5.1.2. [LIMITAÇÃO À FINALIDADE] Realizar o tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, observando a finalidade que justifica a coleta de Dados Pessoais, não os utilizando para propósitos diversos daqueles para os quais foram obtidos;
5.1.3. [MINIMIZAÇÃO E NECESSIDADE] Tratar o menor volume de Dados Pessoais possíveis para se atingir as finalidades que justificam sua coleta, mantendo-os pelo menor tempo necessário;
5.1.4. [EXATIDÃO] Adotar medidas razoáveis (técnicas e organizacionais) para manter a qualidade dos Dados Pessoais, os quais devem estar sempre corretos e atualizados, inclusive com a possibilidade de solicitação de correção pelo próprio Titular;
5.1.5. [PSEUDONIMIZAÇÃO E LIMITAÇÃO DE ARMAZENAMENTO] Manter os dados apenas pelo período necessário e realizar, sempre que possível, técnicas de pseudonimização que tornem impossível identificar o Titular sem que haja associação com outros dados ou informações complementares (os quais devem estar armazenados de forma a garantir que não ocorrerá a identificação). Em outras palavras, deve-se sempre buscar que os dados tratados sejam desassociados de informações que permitam a identificação direta do Titular;
5.1.6. [INTEGRIDADE, CONFIDENCIALIDADE E SEGURANÇA DA INFORMAÇÃO] Adotar todas as medidas de segurança adequadas para garantir a confidencialidade e a integralidade dos Dados Pessoais, prevenindo Incidentes, observando-se as especificações técnicas estabelecidas pelo Grupo Embraer;
5.1.7. [ACCOUNTABILITY/RESPONSABILIDADE PRÓ-ATIVA] Implementar medidas que permitam demonstrar o cumprimento desta Política e das demais normas aplicáveis à proteção de Dados Pessoais, por exemplo, documentando por escrito todas as medidas adotadas com o objetivo de assegurar a proteção de dados (desde estudos técnicos de medidas de segurança até avaliações de impacto, quando estas forem necessárias de acordo com a legislação aplicável);
5.1.8. [NÃO DISCRIMINAÇÃO] Garantir que não haja a realização do Tratamento para fins discriminatórios ilícitos ou abusivos;
5.1.9. [LIVRE ACESSO] Garantir aos titulares a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
5.1.10. [PREVENÇÃO] Adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
5.2. Dados tratados
No exercício de suas atividades o Grupo Embraer pode tratar dados para diversos motivos, incluindo os listados no item abaixo. A Embraer pode receber esses dados pessoais diretamente dos titulares, do seu grupo econômico, ou de empregadores de clientes, prestadores de serviço, fornecedores ou parceiros.
Alguns exemplos dos dados pessoais que a Embraer pode ter acesso no exercício de sua função:
a) Nome e
sobrenome
b) Cargo ou função de trabalho
c) Dados do seu documento de identificação – incluindo, mas não se limitando número do RG, CPF ou Passaporte
d) E-mail
e) Endereço
f) Data de Nascimento
g) Nacionalidade
h) IP do seu computador3. Uso de dados
A finalidade e o tipo de Dados Pessoais tratados pelo Grupo Embraer variam de acordo com a interação e o vínculo que o Titular tem com a Empresa. Abaixo, enumeramos algumas atividades de tratamento de Dados Pessoais realizadas pelo Grupo Embraer, realizadas nos limites da lei.
a)Comunicar-nos com os Titulares. Trataremos Dados Pessoais para poder nos comunicar com os Titulares, como quando respondemos a um pedido de contato enviado pelos formulários disponíveis em nosso site, avaliamos a sua candidatura a uma vaga de emprego no Grupo Embraer ou informamos sobre uma manutenção importante em nossas aeronaves.
b)Cumprir com obrigações legais e regulatórias. O Grupo Embraer trata Dados Pessoais para cumprir com as obrigações legais e regulatórias a que está sujeita, desde manter os registros de acesso ao nosso site até prevenir lavagem de dinheiro.
c)Cumprir e fazer cumprir nossos contratos. Poderemos tratar Dados Pessoais para negociar e firmar um contrato, realizar nossas obrigações previstas em contrato com os Titulares, tal como realizar pagamentos e cobranças, oferecer serviços ou benefícios e garantir a execução do objeto do contrato de forma ampla.
d)Garantir a conformidade de nossas operações. Podemos tratar Dados Pessoais para assegurar que nosso Programa de Integridade seja efetivo, garantindo a correta gestão dos relacionamentos nos negócios, a prevenção de conflitos de interesse, o trato com doações e patrocínios, a oferta e recebimento de presentes e entretenimento, bem como a contratação e realização de negócios com terceiros, com especial atenção àqueles que possam agir em nome da Embraer.
e)Entender nosso cliente e promover nossos produtos e atividades. Podemos utilizar Dados Pessoais para entendermos melhor o perfil de nossos clientes e seus interesses e, eventualmente, comunicá-los sobre nossos produtos, lançamentos ou outras novidades importantes.
f)Atender Clientes. Podemos Tratar Dados Pessoais para responder as demandas de nossos Cliente, realizar um atendimento personalizada e prestar serviços de manutenção e suporte técnico de qualidade.
Para realizar essas atividades, podemos nos valer de diferentes Bases Legais, conforme o caso, notadamente (i) o seu consentimento; (ii) a necessidade de cumprirmos com uma obrigação legal; (iii) o atendimento ao legítimo interesse do Grupo Embraer; (iv) execução de contrato ou, eventualmente, (iv) o exercício de direitos em processos judiciais, arbitrais ou administrativos.
5.4. Procedimentos
5.4.1. Viabilizar o Exercício de Direitos – O Grupo Embraer deverá garantir que todos os Titulares poderão requerer o exercício de seus direitos, conforme listado abaixo, e que estes deverão ser atendidos sempre que possível:
5.4.1.1. Confirmação da existência de tratamento dos Dados Pessoais e acesso: pedido para confirmar se Tratamos Dados Pessoais seus e requisitar uma cópia dos Dados Pessoais que nós temos sobre ele;
5.4.1.2. Retificação: correção de seus dados pessoais que estiverem sendo tratados pelo Grupo Embraer ou Terceiros para os quais o Grupo Embraer tenha transferido os dados;
5.4.1.3. Exclusão: mediante solicitação do Titular e quando não houver justo motivo para que o Grupo Embraer mantenha o respectivo Dado Pessoal, os Dados Pessoais objeto do pedido serão excluídos;
5.4.1.4. Oposição: oposição do Titular ao tratamento dos Dados Pessoais em diferentes casos, inclusive nos casos em que o Grupo Embraer trata dados pessoais com base no legítimo interesse, como para melhorar nossa comunicação com Titulares. Este pedido será atendido quando o Grupo Embraer não tiver justo motivo para manter o tratamento.
5.4.1.5. Limitação do Tratamento e revogação do consentimento: Solicitação do Titular para que seus dados sejam tratados de acordo com certos limites (respeitada a legislação aplicável e as diretrizes de Compliance do Grupo Embraer), bem como voltar atrás em relação a seu consentimento para Tratamento de dados;
5.4.1.6. Não fornecimento de consentimento: direito do Titular de não fornecer consentimento, quando esse for solicitado, sendo informado sobre as consequências da negativa do seu consentimento.
5.4.1.7. Anonimização, bloqueio ou eliminação: Pedido do Titular para (a) anonimizar os dados, de forma a que eles não possam mais ser relacionados ao Titular e, portanto, deixem de ser Dados Pessoais; (b) bloquear os Dados, suspendendo temporariamente a possibilidade de tratar os Dados; (c) eliminação dos Dados, caso em que os Dados serão excluídos, sem possibilidade de reversão, salvo os casos previstos em lei.
5.4.1.8. Informação sobre uso compartilhado: requisição do Titular para obter informações sobre os usos compartilhados de Dados Pessoais realizados pelo Grupo Embraer. Esta política conta com uma lista de exemplos de finalidades para as quais compartilhamos Dados Pessoais. Em todo caso, se houver dúvidas ou precisar de maiores detalhes, o Titular tem o direito de solicitar essas informações.
5.4.1.9. Portabilidade: mediante requisição do Titular, envio de Dados Pessoais a outra empresa, independentemente do grupo econômico que faça parte, entregando ao Titular ou a quem esse indicar, em formato estruturado, de uso comum e de leitura automatizada (“machine-readable format”), os dados que ele tenha fornecido ao Grupo Embraer; e
5.4.1.10. Revisão: nos casos de decisões automatizadas, o Titular pode requerer a revisão dessa decisão por um Empregado.
5.4.2. Cumprir com as Regras de Segurança da Informação
Todo o Tratamento deve ser realizado de acordo com os padrões técnicos e operacionais de Segurança da Informação indicados pelo Grupo Embraer, de modo a se garantir a confidencialidade e a integridade dos Dados Pessoais.
5.4.3. Seguir os Procedimentos Indicados no Manual
No caso de qualquer incidente que comprometa a confidencialidade de Dados Pessoais, ou seja, sempre e quando terceiros não autorizados tenham acesso a Dados Pessoais mantidos pelo Grupo Embraer, deverão ser acionados, de forma imediata, os procedimentos previstos no respectivo Manual, o qual deve ser lido e interpretado de acordo com a presente Política.
5.4.4. Observar as Regras Corporativas para Transferência Internacional de Dados Pessoais
Todas as partes sujeitas a esta Política com atividades reguladas pela legislação aplicável (notadamente LGPD e RGPD) deverão observar as regras corporativas para Transferência Internacional de Dados Pessoais, antes de qualquer envio de Dados Pessoais a organizações (do mesmo grupo econômico ou não) localizadas no exterior. Nesses casos, o Departamento Jurídico e/ou o DPO deverão ser previamente consultados.
5.4.5. Manter Canal de Comunicação Ativo e Acessível ao Titular
Os Titulares poderão apresentar qualquer dúvida ou reclamação de seus direitos de proteção de dados junto ao Grupo Embraer do e-mail . Os Titulares também poderão reportar violações ou suspeitas de violações ligadas ao tema por meio do Helpline – Canal de Denúncias, utilizando o site www.embraerhelpline.com. O Grupo Embraer deverá apresentar resposta em prazo razoável, respeitando-se as exigências da legislação local.
5.4.6. Garantir a conformidade ao compartilhar dados com terceiros
O Grupo Embraer, em suas atividades, conta com parceiros e fornecedores que auxiliam em diversas atividades e, por esse motivo, podem ter acesso a Dados Pessoais controlados pelo Grupo Embraer. Em síntese, o Grupo Embraer compartilha Dados Pessoais com terceiros quando houver uma Base Legal para tanto, medidas contratuais adequadas e para atingir finalidades específicas, conforme indicado abaixo.
Serviços de Tecnologia. O Grupo Embraer conta com uma série de fornecedores que melhoram nossa infraestrutura tecnológica. Por exemplo, usamos serviços de hospedagem de dados para armazenar parte de nossa base de dados e serviços de inteligência de dados para melhorarmos nossa eficiência. Os parceiros somente são autorizados a utilizar os Dados Pessoais para os fins específicos para que eles foram contratados. Esse compartilhamento é feito para atender aos nossos interesses legítimos ou para cumprir um contrato com o Titular, conforme o caso.
Fornecedores. O Grupo Embraer conta com a ajuda de fornecedores que podem Tratar Dados Pessoais que coletamos. Os fornecedores são cuidadosamente avaliados e firmam obrigações contratuais de segurança da informação e proteção de Dados Pessoais. Entre esses fornecedores, estão, por exemplo, as empresas que atuam nos seguintes ramos: (i) segurança patrimonial; (ii) agências e ferramentas de publicidade e marketing; (iii) serviços de saúde e benefícios oferecidos aos Empregados; e (iv) consultorias e empresas de auditoria que ajudam o Grupo Embraer a manter a conformidade em seus processos.
Empresas do Grupo Embraer e relacionadas. Alguns Dados Pessoais podem ser compartilhados entre as empresas e áreas de negócio do Grupo Embraer. Fazemos isso para (i) atender aos legítimos interesses do Grupo Embraer e aos seus interesses; (ii) suporte e desenvolvimento de novos produtos e negócios; (iii) troca de experiências e melhores práticas; (iv) análise de dados; (v) entre outros.
6. Disposições Gerais
6.1. Sanções
O Grupo Embraer e seus Empregados podem ser investigados por órgãos reguladores estatais em jurisdições diferentes e, dependendo das circunstâncias, processados administrativamente, civilmente ou criminalmente. Isso pode resultar em multas elevadas e penalidades graves, exclusões e demais punições caso a Empresa ou seus Empregados violem as leis ou regulamentações de proteção de Dados Pessoais.
Qualquer Empregado flagrado em violação desta Política estará́ sujeito a medidas disciplinares.
Terceiros que forem flagrados em violação desta Política estarão sujeitos à extinção de sua relação comercial sem prejuízo a quaisquer outras medidas reparadoras e jurídicas à disposição do Grupo Embraer nos termos da lei aplicável e respectivos contratos.
6.2. Não Retaliação
O Grupo Embraer em nenhuma hipótese admitirá a retaliação, represália ou assédio, velado ou de qualquer outra forma, por qualquer Empregado contra qualquer indivíduo, sendo este Empregado ou Terceiro, por qualquer comunicação de boa-fé relacionados a: (i) questões relativas violações reais ou potenciais desta Política; (ii) violação real ou potencial de qualquer lei ou regulamento federal, estadual ou municipal em que esta Política se enquadre. De acordo com essa política, com Código de Ética e Conduta bem como com qualquer política interna relevante o Grupo Embraer tomará as medidas cabíveis, contra qualquer Empregado que violar esta declaração de não retaliação.
6.3. Treinamentos
O treinamento sobre proteção de dados pessoais do Grupo Embraer ocorrerá de acordo com a programação definida anualmente pela Diretoria do Departamento Jurídico.
6.4. Revisão da Política
A presente Política e os procedimentos a ela relativos serão revisados pelo Departamento Jurídico, a cada dois anos e, sem prejuízo, sempre que haja mudança legislativa sobre o tema em referência.
6.5. Data Protection Office (DPO)
i.Para auxiliar no cumprimento da Política pelo Grupo Embraer, foi constituído um grupo de trabalho que conterá obrigatoriamente um representante de cada uma das áreas: jurídico, segurança da informação, compliance, recursos humanos, auditoria interna, riscos e controles internos, comunicação e marketing e inovação de estratégia e transformação digital. Outros representantes de outras áreas da Embraer, conforme necessidade específica, e das Controladas e Joint Ventures poderão participar também do Grupo de Trabalho, visando a coordenação das atividades no Grupo Embraer.
O DPO se reunirá pelo menos uma vez por mês, podendo haver reuniões extraordinárias sempre que necessário.
O funcionamento do DPO, as atribuições de cada área, o reporte e demais questões estão previstas no Procedimento, que deve ser lido em conjunto com esta Política.
Esse grupo será liderado pelo Departamento Jurídico nomeadamente pela Vice-Presidência Executiva Jurídica e de Compliance da Embraer.
6.6. Comunicação
A presente Política deverá ser divulgada pelo Departamento Jurídico a todas as partes que a ela devam se submeter.
6.7. Dúvidas e Relatos
Quaisquer dúvidas e/ou relatos de descumprimento a esta Política deverão ser imediatamente encaminhados ao e-mail:
Os Titulares também poderão reportar violações ligadas ao tema por meio do Helpline – Canal de Denúncias, utilizando o site www.embraerhelpline.com.
6.8. Vigência
A presente Política entra em vigor a partir da data de sua divulgação, podendo ser alterada a qualquer momento, a critério da Embraer.
6.9. Controladas e Joint- Ventures
A implementação desta política deve observar os requisitos da legislação e regras locais das Controladas e Joint- Ventures. Nenhuma alteração deverá alterar os princípios desta Política.
6.10 Segurança da Informação
A Embraer emprega mecanismos e procedimentos de segurança cibernética a fim de garantir o tratamento, processamento, coleta, disposição e destruição mais segura possíveis e aplicáveis aos dados pessoais utilizados em seus sistemas corporativos, processos de negócio ou produtos computacionais. Estes procedimentos e mecanismos são baseados em melhores práticas de mercado (como frameworks da publicação especial NIST 800 e ISO27002) e passam por revisões periódicas para garantir a capacidade da empresa de detectar, controlar e responder a possíveis ameaças tecnológicas globais.
É importante ressaltar que não existe mecanismos infalíveis ou perfeitos para prevenir que uma ameaça cibernética se concretize, no entanto o grupo Embraer entende que as proteções necessárias para viabilização de seus negócios com nível adequado de segurança para os titulares e seus dados compartilhados com o grupo estão implementadas e são continuamente revisadas.
7. Responsável – Departamento Jurídico
7.1. A Vice-Presidência Jurídica e de Compliance da Embraer, através da Diretoria Corporativa , é a proprietária desta Política e também responsável por mantê-la e gerenciá-la de forma consistente, sendo também a área responsável pela liderança das atividades previstas e relacionadas a esta Política em conjunto com o desenvolvimento das atividades do DPO.
7.2. Esta Política está sujeita a alterações, conforme possa considerar necessária e apropriada, segundo recomendação do DPO , com base em mudanças nas políticas aplicáveis ao Grupo Embraer ou nas leis e regulamentações relevantes.