O Grupo Carletto está comprometido com a proteção dos dados pessoais de seus clientes, motoristas, colaboradores, parceiros, fornecedores, oficinas credenciadas e demais terceiros. Esta política estabelece as diretrizes para o tratamento de dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 - LGPD), Lei Estadual nº 20.489/2019, IN00.0452, Política de Due Diligence de Integridade (PL00.0467), demais normas aplicáveis e exigências contratuais de clientes públicos e privados.
Garantir a proteção dos dados pessoais tratados pelo Grupo Carletto, assegurando a privacidade e os direitos dos titulares dos dados, bem como a conformidade com a legislação vigente e as melhores práticas do setor de gestão de frotas.
O Grupo Carletto, na qualidade de controlador dos dados pessoais, é responsável por tomar as decisões referentes ao tratamento de dados pessoais de seus clientes, motoristas, colaboradores, parceiros, fornecedores, oficinas credenciadas e demais terceiros. Compromete-se a cumprir todos os princípios legais e setoriais de proteção de dados.
Finalidade: Dados tratados para propósitos legítimos, explícitos e informados ao titular (ex.: rastreamento de veículos, controle de jornada, gestão de contratos públicos).
Adequação e Necessidade: Tratamento compatível com as finalidades informadas e restrito ao necessário para a operação de gestão de frotas.
Transparência e Livre Acesso: Titulares informados sobre o tratamento de seus dados, com acesso facilitado a informações e canais de atendimento.
Segurança e Prevenção: Adoção de medidas técnicas e administrativas robustas, como criptografia, anonimização de dados de localização após 6 meses, restrição de acesso e monitoramento contínuo.
Responsabilização e Prestação de Contas: Demonstração de medidas eficazes para cumprimento das normas e mitigação de riscos setoriais.
Não Discriminação: Proibição do uso de dados para fins discriminatórios.
Finalidades: Gestão de frotas, rastreamento de veículos, prevenção a fraudes em medições, controle de jornada, atendimento a contratos públicos, atendimento a exigências de órgãos reguladores e clientes públicos, segurança patrimonial, auditorias e compliance.
O tratamento de dados sensíveis (biometria, localização) exige consentimento explícito, formalizado por meio de formulários específicos para motoristas e colaboradores.
Outras bases legais: execução de contrato, obrigação legal/regulatória, legítimo interesse, proteção do crédito, exercício regular de direitos.
Compartilhamento de dados apenas com terceiros (oficinas, fornecedores, seguradoras, órgãos públicos) que demonstrem conformidade com a LGPD e demais normas. Inclusão de cláusulas obrigatórias em contratos: proibição de compartilhamento sem consentimento, auditorias periódicas, responsabilização por incidentes. Verificação de conformidade de terceiros com a LGPD e exigências do edital SANEAGO.
Comunicação clara e acessível aos titulares sobre quais dados são coletados, finalidades, prazos de retenção e compartilhamentos. Disponibilização de política em local de fácil acesso e atualização periódica.
Treinamentos periódicos para equipes operacionais, administrativas e de campo sobre proteção de dados, riscos de vazamento e boas práticas. Campanhas de conscientização para motoristas, gestores e oficinas credenciadas.
Alinhamento da política de LGPD ao Programa de Integridade do Grupo Carletto. Canal de denúncias para violações de dados, supervisionado pelo Comitê de Integridade. Auditorias internas e revisões periódicas da política, alinhadas às exigências de clientes públicos.
Esta política será revisada periodicamente para garantir sua eficácia e conformidade com a legislação vigente, normas contratuais e melhores práticas do setor. O foro para resolução de conflitos será o da sede do Grupo Carletto, salvo disposição diversa em contratos públicos. Eventuais omissões serão supridas pela legislação aplicável.