POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
ICDS: INSTITUTO CONNECT DE DIREITO SOCIAL
- OBJETIVO:
Esta Política estabelece as orientações gerais para a proteção de dados pessoais dentro do ambiente corporativo do ICDS: CENTRO LATINO-AMERICANO DE ESTUDOS JURÍDICOS LTDA. (“ICDS”), uma vez que, na execução de suas operações, coleta, manuseia e armazena informações que podem estar relacionadas a pessoas físicas identificadas e/ou identificáveis (“Dados Pessoais”), com vistas a:
- Estar em conformidade com as leis e regulamentações aplicáveis de proteção de Dados Pessoais e seguir as melhores práticas;
- Proteger os direitos dos colaboradores, clientes, fornecedores e parceiros contra os riscos de violações de Dados Pessoais;
- Ser transparente com relação aos procedimentos do ICDS no tratamento de Dados Pessoais; e
- Promover a conscientização no âmbito do ICDS com relação à proteção de Dados Pessoais.
Em particular, esta Política exige que, no âmbito de atuação do ICDS, reste garantido que o de Proteção de Dados seja consultado antes que qualquer nova atividade de processamento de Dados Pessoais seja iniciada, de modo a resguardar que as etapas de conformidade relevantes sejam observadas.
ICDS está totalmente comprometido em assegurar a implementação contínua e eficaz desta Política e espera que todos os seus Colaboradores compartilhem esse compromisso. Qualquer violação desta Política poderá resultar em uma ação disciplinar.
Essa Política foi aprovada pelo Encarregado de Proteção de Dados.
- ABRANGÊNCIA:
Esta Política é aplicável ao ICDS e a todos os seus Colaboradores que realizem o tratamento de quaisquer Dados Pessoais detidos pelo ICDS ou em seu nome, bem como a Terceiros, desde que o ICDS busque, dos mesmos, anuência a seus termos. Procedimentos adicionais podem ser criados de acordo com eventual exigência de legislação local.
Qualquer legislação aplicável nas diferentes regiões nas quais o ICDS atue deve prevalecer caso esteja ou venha estar em conflito com esta Política.
- DEFINIÇÕES:
Seguem abaixo as definições dos termos utilizados nesta Política, iniciados com letra maiúscula.
- “Anonimização”: Técnica por meio da qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Dado anonimizado não é considerado Dado Pessoal.
- “Consentimento”: Manifestação livre, informada e inequívoca pela qual o Titular concorda com o Tratamento de seus Dados Pessoais para uma finalidade determinada.
- “Controlador”: Pessoa jurídica, de direito público ou privado, a quem compete as decisões referentes ao Tratamento de Dados Pessoais.
- “Dado(s) Pessoal(is)”: Qualquer informação relativa a uma pessoa singular identificada ou identificável, que pode ser identificada, direta ou indiretamente, por referência a um identificador como nome, número de identificação, dados de localização, identificador on-line ou a um ou mais fatores específicos a identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural.
- “Dado(s) Pessoal(is) Sensível(is)”: Todo Dado Pessoal que pode gerar qualquer tipo de discriminação, como por exemplo os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
- “Encarregado de Proteção de Dados” ou “Encarregado”: O indivíduo ou empresa designado, através de um contrato de prestação de serviços, para atuar como Encarregado de Proteção de Dados Pessoais, conforme previsto na LGPD. O Encarregado pode ser um Colaborador ou uma pessoa física ou jurídica terceirizada.
- “Colaborador(es)”: Funcionários/empregados que trabalham no ICDS em todos os níveis, bem como executivos, conselheiros, diretores, estagiários e aprendizes (conforme aplicabilidade nas localidades geográficas).
- “Jurídico”: Área responsável pela gestão dos contratos celebrados entre o ICDS e Terceiros.
- “LGPD”: Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), que dispõe sobre o tratamento de Dados Pessoais, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
- “Operador”: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do Controlador e conforme a finalidade por este delimitada.
- “Política”: esta Política de Privacidade e Proteção de Dados Pessoais do ICDS.
- “Pseudoanonimização”: Técnica por meio da qual um dado tem a possibilidade de associação ao titular dificultada através da manutenção, pelo Controlador, de informações adicionais em ambiente diverso, seguro e controlado. O dado pseudoanonimizado é considerado Dado Pessoal tendo em vista a possibilidade de associação desse dado a uma pessoa natural, a critério do Controlador.
- “Segurança da Informação” ou “SI”: Área responsável por proteger a integridade, disponibilidade e confidencialidade dos sistemas de TI.
- “Terceiro(s)”: Qualquer pessoa, física ou jurídica, que atue em nome, no interesse ou para o benefício do ICDS, preste serviços ou forneça bens, assim como parceiros comerciais que prestem serviços ao ICDS, diretamente relacionados à obtenção, retenção ou facilitação de negócios, ou para a condução de assuntos do ICDS, incluindo, sem limitação, quaisquer distribuidores, agentes, corretores, despachantes, intermediários, parceiros de cadeia de suprimentos, consultores, revendedores, contratados e outros prestadores de serviços profissionais.
- “Titular(es) de Dados”: Pessoa natural singular identificada ou identificável a quem se refere um Dado Pessoal específico.
- “Tratamento de Dados Pessoais” ou “Tratamento”: Qualquer operação ou conjunto de operações efetuadas sobre Dados Pessoais ou sobre conjuntos de Dados Pessoais, por meios automatizados ou não automatizados, tais como a coleta, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
- ATRIBUIÇÕES E RESPONSABILIDADES
5.1. Segurança da Informação (“SI”)
- Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;
- Analisar ocorrências de tratamento inadequado de Dados Pessoais bem como efetuar a coleta de evidências técnicas;
- Monitorar e implementar medidas de segurança para garantir o cumprimento da legislação e da regulamentação aplicáveis;
- Publicar avisos de privacidade em websites e programas externos;
- Definir procedimentos e templates para formalização de incidentes de Dados Pessoais;
- Implementar mecanismos para garantir os direitos dos Titulares de Dados;
- Prestar suporte técnico e analisar novas ferramentas e sistemas com foco na exposição de Dados Pessoais; e
- Garantir a aplicação das medidas de segurança proporcionais ao risco gerado pelo Tratamento de Dados Pessoais e em linha com a expectativa de proteção do Titular do Dado Pessoal, garantindo a integridade, disponibilidade e confidencialidade destas informações;
- Figurar como apoio técnico do Encarregado de Proteção de Dados pelas questões relacionadas às medidas técnicas e administrativas.
5.2. Jurídico
- Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;
- Assegurar que os contratos que contemplem a cessão ou o Tratamento de Dados Pessoais contenham cláusulas de privacidade adequadas à legislação e regulamentação aplicáveis;
- Prestar apoio jurídico na ocorrência de tratamento inadequado de Dados Pessoais;
- Prestar apoio jurídico na interpretação da legislação e regulamentação relativas à proteção de Dados Pessoais;
- Apoiar na renegociação de contratos/aditivos com fornecedores e clientes que realizam o Tratamento de Dados Pessoais; e
- Apoiar na interface com a ANPD ou eventualmente outra autoridade de proteção de dados.
5.3. Todos os Colaboradores do ICDS devem:
- Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;
- Cumprir a legislação e regulamentação aplicáveis, bem como toda orientação e documentação do ICDS relativas à proteção de Dados Pessoais e aplicação das medidas adequadas de segurança de TI;
- Relatar para o Encarregado a ocorrência de quaisquer incidentes consubstanciados no tratamento inadequado de Dados Pessoais ou segurança de Dados Pessoais, bem como as deficiências identificadas relacionadas ou possíveis riscos de privacidade; e
- Participar das atividades de treinamento em proteção de Dados Pessoais, conforme orientado.
5.4. Auditoria Interna
- Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades; e
- Incluir avaliação de aderência à regras do ICDS que versam sobre proteção de Dados Pessoais nos projetos de auditoria e reportar ao Encarregado o resultado dessas avaliações.
Quem é o responsável por essa política? Como nosso Encarregado de Proteção de Dados, Silvia Maria de Castro Martins tem a responsabilidade geral pela implementação diária desta política. Você deve entrar em contato com o Encarregado para obter mais informações sobre esta política, se necessário, através do e-mail: silviamartins@icdsconnect.com.br.
- POLÍTICA
6.1. Princípios de Proteção de Dados Pessoais
Esta seção descreve os princípios que devem ser observados em todas as ações que envolvam o Tratamento de “Dados Pessoais” pelo ICDS para atender aos padrões de proteção de dados no âmbito corporativo e educacional e estar em conformidade com a legislação e regulamentação aplicáveis.
6.1.1. Legalidade, Transparência e Não Discriminação
O ICDS trata os Dados Pessoais de forma justa, transparente e em conformidade com legislação e regulamentação aplicáveis.
A coleta dos dados utilizados em nossas operações pode ocorrer por meio de diversas interações realizadas com o ICDS, por meio de documentos, formulários, plataformas e canais de comunicação, sejam on-line ou off-line. Os dados coletados podem incluir: nome, email, telefone, endereço para correspondência, dados de navegação, localização, método de pagamento e outros dados que o Titular dos Dados opte por fornecer, sendo certo que os mesmos devem ser informados sobre a razão e a forma pela qual seus Dados Pessoais estão sendo tratados antes ou durante a coleta. Abaixo, são elencados em que momento são coletados os dados pessoais e de qual forma:
- Ao criar ou editar o cadastro de usuário (login e senha + preenchimento de formulário com dados pessoais) no Portal do Aluno;
- Ao acessar o Portal do Aluno, no website oficial do ICDS;
- Ao se inscrever em alguns dos cursos oferecidos pelo ICDS;
- Ao se inscrever para recebimento de informações sobre cursos ofertados pelo ICDS;
- Ao navegar pelo website oficial do ICDS e acessar o conteúdo ali disposto, bem como suas redes sociais oficiais.
- Ao entrar em contato com o atendimento por telefone pela “Central de Atendimento”, ou pela aba “Fale Conosco” ou através chat disponível no website oficial do ICDS, ou por qualquer outro meio de contato digital (redes sociais e e-mail);
- Ao realizar qualquer pagamento por meio do website oficial do ICDS ou do Portal do Aluno;
- Ao visitar as dependências do ICDS fisicamente;
- Ao se candidatar a vagas profissionais; e
- Quando enviados pelo Titular dos Dados por meio de qualquer mensagem, em qualquer canal de comunicação do ICDS.
Quando o tratamento de Dados Pessoais não se enquadrar nas hipóteses acima ou em alguma ressalva legal, o ICDS obterá o Consentimento dos Titulares de Dados para o Tratamento de seus Dados Pessoais, e assegurará que este Consentimento seja obtido de forma específica, livre, inequívoca e informada. O ICDS realizará a gestão do Consentimento obtido dos Titulares de Dados de maneira organizada e acessível, e estará pronto para comprová-lo, caso necessário.
Os Dados Pessoais são coletados para viabilizar:
- A formalização da contratação dos serviços oferecidos pelo ICDS;
- O Cadastro adequado nos sistemas e plataformas utilizados para a prestação dos serviços contratados;
- O processamento de pagamentos;
- A oferta de serviços, promoções e condições especiais que possam ser do interesse do Titular dos Dados, bem como customização de ações de publicidade;
- O aprimoramento contínuo dos serviços, por meio de atividades de pesquisa, análise e inovação;
- A Comunicação adequada no suporte técnico;
- O envio de informações relevantes como informações sobre as disposições acadêmicas, eventos internos, alertas sobre prazos, entre outros;
- O Cumprimento de determinações legais, judiciais, regulatórias ou administrativas e ofícios de autoridades competentes;
- O Monitoramento das atividades e tendências de uso, assim como mensurar o nível de interação e engajamento em relação aos nossos serviços.
- A Utilização dos dados como defesa de eventuais procedimentos administrativos, judiciais ou arbitrais;
- O Envio de publicidade direcionada, e-mail marketing e direcionamento de publicidade online por meio de parceiros;
- A avaliação das atividades no website oficial do ICDS a fim de analisar os dados demográficos e mapear o perfil de visitantes, bem como das redes sociais de titularidade do ICDS;
- A avaliação de situações envolvendo questões éticas e disciplinares em caso de violações ao Regimento Interno;
- A avaliação de candidatos às vagas de emprego no ICDS;
- A segurança nas dependências do ICDS, seja nos espaços físicos ou digitais como aplicativos e sistemas informáticos de uso interno;
Ademais, os Dados Pessoais podem ser compartilhados com:
- Órgãos Públicos e Autoridades Regulatórias: para cumprimento de determinações ou obrigações legais e regulatórias, fiscalizações e avaliações, entre outros.
- Instituições Financeiras, Provedores de Meios de Pagamento, Empresas de Cartões de Crédito: para processar o pagamento referente aos serviços educacionais adquiridos;
- Prestadores de serviços externos: na execução dos respectivos contratos que demandem o Tratamento de Dados Pessoais em nome do ICDS;
Todavia, ao Titular de Dados sempre será possível revogar o seu Consentimento a qualquer momento, com a mesma facilidade com que foi fornecido.
6.1.2. Limitação e Adequação da Finalidade
O Tratamento de Dados Pessoais deve ser realizado de maneira compatível com a finalidade original para a qual os Dados Pessois foram coletados, não podendo ser coletados com um propósito e utilizados para outro. Quaisquer outras finalidades devem ser compatíveis com a razão original para qual os Dados Pessoais foram coletados.
6.1.3. Princípio da Necessidade (Minimização dos Dados)
O ICDS somente pode tratar Dados Pessoais na medida em que seja necessário para atingir um propósito específico. O compartilhamento de Dados Pessoais com outra área ou outra empresa deve considerar este princípio, só podendo ser compartilhados quando tenham um amparo legal adequado.
6.1.4. Exatidão (Qualidade dos Dados)
O ICDS deve adotar medidas razoáveis para assegurar que quaisquer Dados Pessoais em sua posse sejam mantidos precisos, atualizados em relação às finalidades para as quais foram coletados, sendo certo que deve ser possibilitado ao Titular do Dado Pessoal a possibilidade de requerer a exclusão ou correção de dados imprecisos ou desatualizados.
6.1.5. Retenção e Limitação do Armazenamento de Dados
O ICDS deve ter conhecimento de suas atividades de Tratamento, períodos de retenção estabelecidos e processos de revisão periódica, não podendo manter os Dados Pessoais por prazo superior ao necessário para atender às finalidades pretendidas.
6.1.6. Integridade e Confidencialidade (Livre Acesso, Prevenção e Segurança)
O ICDS deve assegurar que medidas técnicas e administrativas apropriadas sejam aplicadas aos Dados Pessoais para protegê-los contra o Tratamento inapropriado. O Tratamento de Dados Pessoais também deve garantir a devida confidencialidade. Dentre as medidas técnicas mais comuns, podem ser descritas:
- Anonimização significa que os Dados Pessoais são tornados anônimos de tal forma que os dados não mais poderão ser atrelados a uma pessoa natural direta ou indiretamente. O processo de anonimização tem que ser irreversível.
- Pseudoanonimização é um processo pelo qual os Dados Pessoais não mais se relacionam diretamente com uma pessoa identificável (por exemplo, mencionando seu nome), mas não é anônimo, porque ainda é possível, com informações adicionais, que são mantidas separadamente sob a responsabilidade do Controlador, identificar uma pessoa.
6.1.7. Responsabilização e Prestação de Contas
O ICDS é responsável e deve demonstrar o cumprimento desta Política, assegurando a implementação de diversas medidas que incluem, mas não se limitam a:
- Garantia de que os Titulares dos Dados Pessoais possam exercer os seus direitos conforme descritos nesta Política;
- Registro de Dados Pessoais, incluindo:
- Registros de atividades de tratamento de Dados Pessoais, com a descrição dos propósitos/finalidades desse tratamento, os destinatários do compartilhamento dos Dados Pessoais e os prazos pelos quais o ICDS deve retê-los; e
- Registro de incidentes de Dados Pessoais e violações de Dados Pessoais;
- Garantia de que os Terceiros que sejam, em nome do ICDS, Operadores de Dados Pessoais, também estejam agindo de acordo com esta Política e com a legislação e regulamentação aplicáveis; e
- Garantia de que o ICDS esteja cumprindo todas as exigências e solicitações da ANPD ou qualquer outra autoridade de supervisão a que esteja sujeita.
O ICDS também garante a gestão de dados que esteja tratando da seguinte forma:
- Consulta aos dados a ser solicitada pelo Titular dos Dados;
- Correção de dados a ser solicitada pelo Titular dos Dados;
- Manifestação de oposição, qual seja, a possibilidade de se opor a determinadas operações de tratamento envolvendo dados pessoais ou restringir o uso para determinadas finalidades, assim como solicitar a revisão de decisões automatizadas, quando cabível;
- Exclusão de dados pessoais, total ou parcial, a ser solicitada pelo Titular dos Dados, a qualquer momento, por meio do cancelamento de matrícula/cadastro/ inscrição que o Titular de dados tenha realizado. Em algumas hipóteses, contudo, mesmo após a solicitação de exclusão, o ICDS poderá armazenar alguns tipos de Dados Pessoais para o cumprimento das seguintes finalidades: processos judiciais, administrativos e arbitrais (pelo prazo necessário); cumprimento de obrigação legal e/ou regulatória ou para exercício regular de direitos.
6.2. Padrões de Segurança
6.2.1. O ICDS está comprometido com a implementação dos padrões de Segurança da Informação e com a proteção de Dados Pessoais com vistas a garantir o direito fundamental do indivíduo à autodeterminação da informação.
6.2.2. A confidencialidade, integridade e disponibilidade, bem como autenticidade, responsabilidade e não-repúdio são objetivos a serem perseguidos para a segurança dos Dados Pessoais.
6.2.3. Todos os Colaboradores com acesso a Dados Pessoais estão obrigados aos deveres de confidencialidade dos Dados Pessoais mediante a anuência a esta Política do ICDS, bem como quaisquer outros documentos aplicáveis, quando do ingresso na empresa e periodicamente sempre que haja necessidade de atualização e a critério do ICDS.
6.2.4. Ao implementar novos processos, procedimentos ou sistemas que envolvam o tratamento de Dados Pessoais, o ICDS deve adotar medidas para garantir que as regras de Privacidade e Proteção de Dados sejam adotadas desde a fase de concepção até o lançamento/implantação destes projetos.
6.3. Relação Controlador-Operador de Dados Pessoais
Todos os Terceiros são considerados Operadores dos Dados Pessoais em seu âmbito de atuação, sendo necessária a nomeação de um responsável por garantir que os Dados Pessoais estejam sendo tratados de forma correta e de acordo com a legislação e regulamentação aplicáveis.
6.4. Política de Transferência Internacional de Dados Pessoais
Quando os Dados Pessoais forem tratados em países diferentes de onde foram coletados, a legislação e regulamentação aplicáveis à transferência internacional de dados de cada país devem ser observadas. O ICDS deve garantir a existência e atualização de contratos de transferência internacional de Dados Pessoais, caso aplicável.
6.5. Direitos dos Titulares de Dados Pessoais
O ICDS está comprometido com os direitos dos Titulares de Dados Pessoais, os quais incluem: informação, no momento em que os Dados Pessoais são fornecidos, bem como sobre como seus Dados Pessoais serão tratados.
- A informação sobre o Tratamento de seus Dados Pessoais e o acesso aos Dados Pessoais que o ICDS detenha;
- A correção de seus Dados Pessoais se estiverem imprecisos, incorretos ou incompletos;
- A exclusão, bloqueio e/ou anonimização de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados. Isso pode incluir, mas não se limita a, circunstâncias em que não é mais necessário que o ICDS retenha Dados Pessoais para os propósitos para os quais foram coletados;
- A restrição do tratamento de Dados Pessoais em determinadas circunstâncias;
- Opor-se ao Tratamento, se este for baseado em uma das hipóteses de dispensa de Consentimento, em caso de Tratamento em desconformidade ao disposto na LGPD;
- Retirar o Consentimento a qualquer momento, se o tratamento dos Dados Pessoais se basear no Consentimento do indivíduo para um propósito específico;
- Portabilidade dos Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa em determinadas circunstâncias;
- A revisão das decisões tomadas unicamente com base em Tratamento automatizado de Dados Pessoais; e
- Apresentação de queixa ao ICDS, se o Titular dos Dados Pessoais tiver motivos para supor que qualquer um de seus direitos de proteção de Dados Pessoais tenha sido violado.
6.6. Prestadores de Serviços Terceirizados
Os prestadores de serviços terceirizados que tratem Dados Pessoais sob as instruções do ICDS estão sujeitos às obrigações impostas aos Operadores, de acordo com a legislação e regulamentação de proteção de Dados Pessoais aplicáveis.
O ICDS deve assegurar que no contrato de prestação de serviço sejam contempladas as cláusulas de privacidade que exijam que o Operador de Dados terceirizado implemente medidas de segurança, bem como controles técnicos e administrativos apropriados para garantir a confidencialidade e segurança dos Dados Pessoais e especifiquem que o Operador está autorizado a tratar Dados Pessoais apenas quando seja formalmente solicitado pelo ICDS.
6.7. Gerenciamento de Violação de Dados
Todos os incidentes e potenciais violações no Tratamento de Dados Pessoais devem ser reportados ao Encarregado. Todos os Colaboradores devem estar cientes de sua responsabilidade pessoal de encaminhar e escalonar possíveis problemas, bem como de denunciar violações ou suspeitas de violações de Dados Pessoais assim que as identificarem. No momento em que um incidente ou violação real for descoberto, é essencial que os incidentes sejam informados e formalizados de forma tempestiva.
Violações de Dados incluem, mas não se limitam a, qualquer atividade inadequada no Tratamento de Dados Pessoais, a exemplo de perda, exclusão, roubo ou acesso não autorizado de Dados Pessoais controlados ou tratados pelo ICDS.
6.8. Auditorias de Proteção de Dados
O ICDS deve garantir que existam revisões periódicas a fim de confirmar que as iniciativas de Privacidade, seu sistema, medidas, processos, precauções e outras atividades, incluindo o gerenciamento de proteção de Dados Pessoais, são efetivamente implementados e mantidos e estão em conformidade com a legislação e regulamentação aplicáveis.
Adicionalmente, o tema deve ser avaliado com a devida periodicidade e de acordo com os riscos existentes. Caso os riscos sejam relevantes, a Auditoria Interna deverá incluir revisão independente e específica no plano anual de auditoria interna.
- DISPOSIÇÕES GERAIS
Os Colaboradores são responsáveis por conhecer e compreender todos os documentos e regras que lhes forem aplicáveis. De forma similar, os gestores são responsáveis por garantir que todos os Colaboradores de sua equipe compreendam e sigam os documentos e regras aplicáveis ao ICDS.
Os Colaboradores que tiverem perguntas ou dúvidas a respeito desta Política, incluindo seu escopo, termos ou obrigações, devem procurar seus respectivos gestores e, se necessário, o Encarregado de Dados Pessoais do ICDS.
Violações de qualquer regra do ICDS podem resultar em consequências graves ao ICDS e aos Colaboradores envolvidos. Portanto, a falha em cumprir esta Política ou relatar o conhecimento de violação desta Política poderá resultar em medidas disciplinares para qualquer Colaborador envolvido.
Caso qualquer Colaborador e/ou Terceiro tenha conhecimento de uma potencial conduta ilegal ou antiética, incluindo potenciais violações às Leis Anticorrupção aplicáveis e/ou regras internas do ICDS, incluindo esta Política, devem imediatamente reportar a potencial violação ao Encarregado do ICDS.
Todos os gestores devem continuamente encorajar sua equipe a reportar violações ao Encarregado. Nenhuma regra do ICDS, incluindo esta Política, proibirá que Colaboradores ou Terceiros possam reportar preocupações ou atividades ilegais para as autoridades reguladoras correspondentes.