Acompanhe a quantidade de itens doados até o momento para profissionais que atuam no combate ao coronavírus:
Há mais de 48 anos nos pés e no coração de todos os brasileiros.
SAC 0800 9798898 
POLÍTICA CORPORATIVA DE PRIVACIDADE DE PROTEÇÃO DE DADOS PESSOAIS
GRENDENE S/A
1. OBJETIVOS
   O objetivo central desta Política Corporativa de Privacidade e Proteção de Dados Pessoais (“Política”) é sinalizar o compromisso da Grendene com a salvaguarda ao princípio fundamental da privacidade, constante na Constituição da República Federativa do Brasil, bem como com a adequada proteção aos dados pessoais, nos termos da Lei nº 13.709/18 - Lei Geral de Proteção de Dados (“LGPD”). 
São objetivos específicos desta Política: (i) estabelecer as diretrizes que devem ser seguidas, impreterivelmente, quando do tratamento de dados pessoais por parte de qualquer pessoa que esteja empregada ou que preste serviços / se relacione com a Grendene; (ii) fomentar o emprego constante das melhores práticas em termos de proteção de dados pessoais.
2. ABRANGÊNCIA
   A Política Geral de Privacidade aplica-se a todos que, de alguma forma, realizam algum tipo de tratamento de dados pessoais em nome da Grendene, sejam funcionários – independentemente de suas atribuições e responsabilidades –, consultores externos, colaboradores temporários, parceiros comerciais, entre outros que possuam acesso a informações, serviços, sistemas e recursos de propriedade da Grendene (“Stakeholders”). 
3. CONCEITUAÇÃO
LGPD
Lei 13.709/18 – Lei Geral de Proteção de Dados
Dado Pessoal
Qualquer informação relacionada a uma pessoa natural identificada ou identificável - ou seja, inclui dados que permitem identificar, ainda que indiretamente, a pessoa a qual eles pertencem
Exemplos: nome e sobrenome, foto, endereço de e-mail, dados de salário, registro de conexão, etc.
Dado Pessoal Sensível
Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural
Dado Anonimizado
Dado relativo a Titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento
Agente de Tratamento
O Controlador e o Operador, que realizam tratamento de dados
Controlador
Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais
Ex: a Grendene é controladora dos dados pessoais de seus funcionários e clientes.
Operador
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador
Titular do dado
Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento
Encarregado / DPO
Pessoa indicada pelo Controlador, que atua como canal de comunicação entre o Controlador, de um lado, e os Titulares e a Autoridade Nacional, de outro
Autoridade Nacional de Proteção de Dados
Órgão da administração pública indireta responsável por zelar, implementar e fiscalizar o cumprimento da LGPD
Tratamento
Todo e qualquer tipo de operação realizada com dados pessoais, executada ou não por processos automatizados, como, mas não limitado a, coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extraçã
Relatório de Impacto à Proteção de Dados
Relatório elaborado para comprovar a adequação de empresa, produto ou serviço com a LGPD
Consentimento
Manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada
Incidente com vazamento de dados
Violação das medidas de segurança adotadas pela Grendene que resulte em vazamento de dados pessoais
Transferência internacional de dados
Transferência de dados pessoais para país estrangeiro (ou seja, para fora do Brasil) ou organismo internacional do qual o país seja membro
Direito dos titulares de dados
Os titulares sujeitos ao tratamento de seus dados pessoais possuem uma série de direitos, como: confirmação da existência de tratamento dos seus dados; acesso aos seus dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto com a lei; portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa; revogação do consentimento e eliminação dos dados pessoais tratados com o seu consentimento quando aplicável; obtenção de informações sobre o uso compartilhado de seus dados e sobre a possibilidade de não fornecer consentimento, bem como sobre as consequências da negativa 
4. DIRETRIZES
   4.1. Todo e qualquer tratamento de dados pessoais na Grendene, ou em seu favor, deverá contar com uma finalidade legítima, específica e amparada em pelo menos uma das hipóteses legais previstas na LGPD, sendo que nenhum dado pessoal deverá ser tratado para finalidade diversa daquela informada ao seu titular.
   4.2. Devem ser empreendidos esforços para que o titular seja adequadamente informado acerca do tratamento de seus dados pessoais. Nos casos em que for necessário o compartilhamento de dados pessoais com outras empresas, a Grendene
garantirá a disponibilização, quando solicitado pelos titulares, de informações claras acerca deste compartilhamento, incluindo qual a sua finalidade
   4.3. É vedado o tratamento de dados pessoais em excesso, devendo: (i) toda e qualquer operação de tratamento de dados pessoais estar balizada pelo princípio da necessidade e ocorrer da forma menos invasiva possível ao titular; (ii) ser definidos períodos de guarda para cada operação de tratamento de dados pessoais; e (iii) ser criados procedimentos técnicos específicos sobre retenção e expurgo de dados pessoais.
   4.4. O respeito à privacidade deve se dar “by design” e “by default”, de modo que desde a sua concepção, e como padrão, todo novo produto ou serviço seja avaliado visando à redução de riscos à proteção de dados pessoais, não se podendo presumir a concessão de qualquer direito pelo titular dos dados pessoais.
   4.5. Na contratação com terceiros, parceiros comerciais e/ou prestadores de serviço, poderão ser requeridos documentos e realizadas visitas técnicas, quando necessário, para fins de examinar a maturidade institucional da empresa/pessoa contratada, no que atine à proteção de dados pessoais, buscando priorizar a contratação da empresa/pessoa que apresente maior maturidade institucional, no que atine à proteção de dados, sem prejuízo do exame dos demais indicadores negociais.
   4.6. Os dados pessoais de crianças e adolescentes deverão ser tratados com segurança especial, sempre no seu melhor interesse. Nas operações de tratamento de dados de crianças (menores de 12 anos, segundo o Estatuto da Criança e do Adolescente), à exceção da hipótese em que o tratamento de dados da criança e/ou adolescente decorra de obrigação legal ou regulatória, será necessária a obtenção de consentimento expresso de seu responsável, sendo indicada expressamente a finalidade da operação de tratamento.
   4.7. A Grendene deverá constantemente buscar a adoção das melhores práticas em tecnologia e segurança da informação, visando a garantir a proteção dos dados pessoais tratados, incluindo medidas técnicas e organizacionais para resguardar os dados pessoais contra acesso não autorizado, manipulação acidental ou intencional, perda e destruição. É especialmente vedado aos colaboradores da Grendene a instalação e utilização – em equipamentos da Grendene – de programas de computador não homologados pela área de Tecnologia da Informação da Grendene.
   4.8. O acesso aos dados pessoais coletados será restrito aos colaboradores autorizados e que necessitarem realizar o tratamento desses dados para o desempenho de suas específicas funções na empresa.
   4.9. Os colaboradores que utilizarem as informações coletadas de forma indevida ou inadequada, em descumprimento à presente Política, poderão ser submetidos às consequências de um processo disciplinar.
   4.10. O armazenamento das informações coletadas de usuários, sejam elas fornecidas pelo próprio usuário ou automaticamente obtidas pelos sistemas eletrônicos da Grendene, deve observar todos os padrões de segurança necessários para a preservação da confidencialidade e integridade dos dados pessoais.
   4.11. A Grendene envidará esforços para garantir que todos os dados pessoais que são transmitidos através de sistemas eletrônicos deverão obedecer a uma conexão segura utilizando ferramentas adequadas. Os dados referentes às senhas e assinaturas
eletrônicas dos usuários deverão ser criptografados por algoritmos que garantam um nível alto de segurança.
   4.12. Sujeito às exceções legais, qualquer funcionário, representante ou prestador de serviço poderá obter, mediante solicitação, informações sobre seus próprios dados pessoais, tratados pela Grendene. Ainda, é assegurado o direito de revogar o consentimento previamente fornecido para tratamento de dados, respeitadas as exceções previstas em lei.
   4.13. Excepcionalmente, os dados pessoais tratados poderão ser enviados para localidade fora do Brasil, onde houverem relações comerciais da Grendene. Quando isso acontecer, a transferência deve observar das bases legais estabelecidas no art. 33 da Lei Geral de Proteção de Dados, com a certificação que os destinatários de suas informações possuam um nível adequado de proteção das mesmas.
5. RELACIONAMENTO COM TERCEIROS
   5.1. Previamente à pactuação de qualquer contratação com terceiros, a Grendene poderá exigir, conforme o caso, que todos os stakeholders envolvidos, preferencialmente:
a) Tenham efetuado o mapeamento de todas as suas operações de tratamento de dados, garantindo que nenhum dado pessoal seja tratado à míngua do devido enquadramento em pelo menos uma das hipóteses legais previstas na LGPD;
b) Possuam meios aptos a recepcionar e atender, de forma adequada, petições e/ou comunicações dos titulares de dados pessoais;
c) Adotem as melhores práticas para garantir a segurança dos dados pessoais tratados;
d) Tenham nomeado um Encarregado do tratamento de dados pessoais;
e) Possuam Plano de Prevenção e Resposta a Incidentes com vazamento de dados. 
   5.2. O disposto neste item poderá ser comprovado mediante o fornecimento de documentos e/ou por intermédio da realização de visitas técnicas, quando necessário, para fins de examinar-se a maturidade institucional da empresa/pessoa contratada no que atine à proteção de dados pessoais.
   5.3. Sem prejuízo do exame de indicadores negociais e de risco, em qualquer contratação com terceiros, a Grendene procurará priorizar aquelas empresas/pessoas que apresentem maior maturidade institucional no que atine à proteção de dados. 
6. ENCARREGADO
   6.1. A Grendene deverá informar em sua página oficial na Internet o nome e os meios de contato do seu Encarregado pelo tratamento de dados pessoais, ao qual caberá:
a) Receber requerimentos, reclamações e comunicações em geral dos titulares de dados pessoais, coordenando o seu endereçamento;
b) Ser ponto de contato com as autoridades fiscalizatórias;
c) Coordenar a elaboração de Relatórios de Impacto à Proteção de Dados (RIPD) para averiguar o risco no uso de dados pessoais e a conformidade regulatória da empresa, especialmente no desenvolvimento de novos produtos, serviços e práticas;
d) Realizar auditorias internas e proativamente estabelecer estratégias de compliance e prevenção de riscos envolvendo dados pessoais;
e) Orientar e treinar os colaboradores da empresa a respeito das melhores práticas de proteção de dados pessoais;
f) Coordenar as medidas de resposta a incidentes com vazamento ou furto de dados pessoais, incluindo o reporte às autoridades ou aos titulares respectivos.
g) Acompanhar o processo de desenvolvimento de novos produtos e serviços, a fim de que seja assegurado o modelo Privacy by Design – “PbD” em todos os níveis de concepção de inovações na empresa. 
   6.2. Todo e qualquer novo processo, atividade ou operação da Grendene que envolva o tratamento de dados pessoais deverá ser reportado ao Encarregado, por escrito, pelo gestor da área respectiva, para a tomada das medidas cabíveis, conforme descrito nesta Política.
7. REGULAMENTAÇÃO INTERNA RELACIONADA
PCSI - Política Corporativa de Segurança da Informação
Código de Ética
8. DISPOSIÇÕES FINAIS
   8.1. A presente Política e todos os deveres acessórios do Programa de Governança em Privacidade, notadamente o mapeamento de Operações de Tratamento de Dados da Grendene, deverão ser revisados em periodicidade anual.
Farroupilha - RS
Av. Pedro Grendene, 131
B. Volta Grande
CEP 95180-052
Fortaleza - CE
Rua Cândido Castelo Branco, 865
B. Barra do Ceará
CEP 60332-170
Sobral - CE
Av. Pimentel Gomes, 214
B. Expectativa
CEP 62040-125
Crato - CE
Av. Rio Grande do Sul, 136
B. Franca Alencar
CEP 63114-000
Teixeira de Freitas - BA
R. Vinte e Cinco, 604
B. Eixo Sul
CEP 45995-970