top of page
  • LinkedIn
  • Instagram
  • Facebook
Equipamentos de construção suspensos

LGPD E COMPLIACE

Normas e Manuais de LGPD e Compliance

GBM Engenharia

1. Introdução

A GBM Engenharia reafirma seu compromisso com a transparência, a segurança da informação e a conformidade regulatória, em atendimento à Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD) e às melhores práticas de compliance aplicáveis ao setor de engenharia, mineração e infraestrutura.

Este documento estabelece as diretrizes institucionais destinadas à proteção de dados pessoais, à integridade corporativa e à conduta ética nas relações com colaboradores, clientes, fornecedores e parceiros.

2. Política de Proteção de Dados (LGPD)

2.1 Princípios Gerais

A GBM Engenharia pauta o tratamento de dados pessoais nos seguintes fundamentos:

  • Garantia da privacidade, confidencialidade e segurança das informações coletadas;

  • Tratamento de dados exclusivamente para finalidades legítimas, específicas e compatíveis com as atividades da empresa;

  • Adoção de medidas técnicas e administrativas adequadas para proteção de dados sensíveis;

  • Transparência quanto às práticas de coleta, uso e armazenamento de informações;

  • Respeito aos direitos dos titulares, assegurando acesso, correção e exclusão de dados quando solicitado.

2.2 Coleta e Tratamento de Dados

A coleta de dados ocorre apenas quando estritamente necessária à execução de contratos, prestação de serviços ou cumprimento de obrigações legais e regulatórias.

A GBM Engenharia:

  • Informa os titulares sobre a finalidade do tratamento;

  • Limita o acesso aos dados a profissionais autorizados;

  • Mantém sistemas de armazenamento protegidos contra acessos não autorizados, vazamentos ou incidentes de segurança.

2.3 Direitos dos Titulares

Em conformidade com a LGPD, são assegurados aos titulares:

  • Direito de acesso às informações tratadas;

  • Correção de dados incompletos, inexatos ou desatualizados;

  • Eliminação de dados tratados mediante consentimento;

  • Revogação do consentimento a qualquer tempo;

  • Portabilidade dos dados, quando aplicável.

2.4 Medidas de Segurança da Informação

A GBM Engenharia adota práticas rigorosas de proteção, incluindo:

  • Utilização de criptografia e autenticação segura de acesso;

  • Controle restrito de informações confidenciais;

  • Monitoramento contínuo de riscos cibernéticos;

  • Procedimentos internos para prevenção e resposta a incidentes.

3. Programa de Compliance

3.1 Princípios Institucionais

O Programa de Compliance da GBM Engenharia fundamenta-se nos seguintes pilares:

  • Ética e Integridade: condução dos negócios com transparência, responsabilidade e honestidade;

  • Conformidade Regulatória: cumprimento integral das legislações e normas técnicas aplicáveis;

  • Conduta Profissional: manutenção de padrões elevados de comportamento e respeito no ambiente corporativo;

  • Anticorrupção: tolerância zero a práticas ilícitas, incluindo suborno, fraude ou qualquer ato que comprometa a integridade institucional.

3.2 Código de Conduta

Todos os colaboradores, diretores e parceiros devem:

  • Atuar com profissionalismo, respeito e responsabilidade;

  • Evitar e comunicar situações de conflito de interesses;

  • Preservar a confidencialidade das informações estratégicas;

  • Abster-se do uso de informações privilegiadas para benefício próprio ou de terceiros.

3.3 Treinamento, Monitoramento e Auditoria

A GBM Engenharia promove:

  • Treinamentos periódicos sobre LGPD, ética corporativa e compliance;

  • Auditorias internas para verificação de conformidade;

  • Canais seguros e confidenciais para comunicação de irregularidades.

4. Penalidades e Sanções

O descumprimento das diretrizes estabelecidas poderá resultar em medidas disciplinares internas, incluindo advertências, suspensão ou desligamento, conforme a gravidade da infração.

Infrações que configurem violação legal poderão ensejar responsabilização civil, administrativa e criminal, nos termos da legislação vigente.

5. Disposições Finais

A GBM Engenharia reforça seu compromisso com a proteção de dados, a governança corporativa e a conduta ética em todas as suas atividades.

O cumprimento destas diretrizes é obrigatório para colaboradores, parceiros e terceiros que atuem em nome da empresa. Eventuais dúvidas poderão ser direcionadas ao setor responsável por Compliance e Governança Corporativa.

bottom of page