Lista de políticas ativas

Política completa

# FINALIDADE

Esta Política tem como objetivo estabelecer diretrizes internas para o tratamento adequado de dados pessoais pela **R30 ONLINE**, assegurando a privacidade, a proteção de dados pessoais, a segurança da informação e o cumprimento da legislação aplicável.

A presente Política orienta colaboradores, administradores, terceiros, prestadores de serviços e parceiros quanto às regras que devem ser observadas na coleta, utilização, armazenamento, compartilhamento, retenção e eliminação de dados pessoais tratados no contexto das atividades da **R30 ONLINE**.

Esta Política complementa o Código de Ética e Conduta, as normas internas de segurança da informação, os procedimentos de tecnologia, os instrumentos contratuais e demais documentos corporativos relacionados à governança, compliance, privacidade e proteção de dados.

# NORMAS DE REFERÊNCIA

* Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais — LGPD;
* Lei nº 12.965/2014 — Marco Civil da Internet;
* Decreto nº 8.771/2016 — Regulamentação do Marco Civil da Internet;
* Código de Ética e Conduta da R30 ONLINE;
* Política de Segurança da Informação da R30 ONLINE;
* Política de Controle de Acessos da R30 ONLINE;
* Política de Gestão de Incidentes da R30 ONLINE;
* Contratos, termos, avisos de privacidade e demais documentos aplicáveis;
* Guias, orientações e regulamentos emitidos pela Autoridade Nacional de Proteção de Dados — ANPD.

# ÂMBITO DE APLICAÇÃO

Esta Política deve ser observada de forma integrada com todas as demais políticas, normas e procedimentos da **R30 ONLINE**, sendo aplicável a todos os colaboradores, administradores, conselheiros, estagiários, aprendizes, prestadores de serviços, fornecedores, parceiros comerciais e terceiros que realizem tratamento de dados pessoais em nome da empresa ou em razão de relação contratual, comercial, institucional ou operacional com a **R30 ONLINE**.

Esta Política se aplica ao tratamento de dados pessoais realizado em meio físico ou digital, incluindo sistemas internos, plataformas tecnológicas, ambientes em nuvem, documentos, planilhas, e-mails, aplicativos corporativos, bancos de dados, arquivos impressos e quaisquer outros meios utilizados pela organização.

# DEFINIÇÕES

**Dado Pessoal** — Informação relacionada a pessoa natural identificada ou identificável, como nome, CPF, endereço, e-mail, telefone, dados cadastrais, dados profissionais, identificadores digitais, entre outros.

**Dado Pessoal Sensível** — Dado pessoal relacionado à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

**Titular de Dados** — Pessoa natural a quem se referem os dados pessoais objeto de tratamento.

**Tratamento de Dados Pessoais** — Toda operação realizada com dados pessoais, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.

**Controlador** — Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.

**Operador** — Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.

**Encarregado pelo Tratamento de Dados Pessoais** — Pessoa indicada pela R30 ONLINE para atuar como canal de comunicação entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

**ANPD** — Autoridade Nacional de Proteção de Dados, órgão responsável por zelar, implementar e fiscalizar o cumprimento da LGPD no Brasil.

**Base Legal** — Fundamento previsto na LGPD que autoriza o tratamento de dados pessoais.

**Consentimento** — Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para finalidade determinada.

**Relatório de Impacto à Proteção de Dados Pessoais** — Documento que descreve processos de tratamento de dados pessoais que possam gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

**Incidente de Segurança da Informação** — Evento adverso confirmado ou suspeito relacionado à violação de segurança, perda, alteração, destruição, acesso não autorizado, vazamento, comunicação indevida ou qualquer forma de tratamento inadequado de dados pessoais.

**Terceiro** — Toda pessoa física ou jurídica que mantenha relação com a R30 ONLINE, incluindo fornecedores, prestadores de serviços, consultores, parceiros comerciais, operadores de dados, subcontratados e demais partes externas.

# DIRETRIZES GERAIS

A **R30 ONLINE** compromete-se a tratar dados pessoais de forma ética, segura, transparente e em conformidade com a legislação aplicável, observando os princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.

## Tratamento de Dados Pessoais

a) Todo tratamento de dados pessoais realizado pela **R30 ONLINE** deve possuir finalidade legítima, específica, explícita e informada ao titular, quando aplicável.

b) Os dados pessoais devem ser tratados somente na medida necessária para o cumprimento das finalidades previamente definidas.

c) É vedado o tratamento de dados pessoais para finalidades incompatíveis com aquelas originalmente informadas ou autorizadas, salvo quando houver base legal aplicável.

d) O tratamento de dados pessoais deve observar, sempre que aplicável, uma das bases legais previstas na LGPD, tais como consentimento, cumprimento de obrigação legal ou regulatória, execução de contrato, exercício regular de direitos, legítimo interesse, proteção da vida, tutela da saúde, proteção do crédito ou demais hipóteses previstas em lei.

e) A coleta excessiva, desnecessária ou não autorizada de dados pessoais é proibida.

## Dados Pessoais Sensíveis

a) O tratamento de dados pessoais sensíveis deverá ocorrer apenas quando estritamente necessário e mediante base legal adequada.

b) Dados pessoais sensíveis devem receber proteção reforçada, com controles adicionais de acesso, armazenamento, compartilhamento e retenção.

c) É proibida a utilização de dados pessoais sensíveis para fins discriminatórios, abusivos, ilícitos ou incompatíveis com a finalidade informada.

d) Sempre que possível, a **R30 ONLINE** deverá adotar medidas de minimização, anonimização, pseudonimização ou restrição de acesso a dados pessoais sensíveis.

## Dados de Crianças e Adolescentes

a) O tratamento de dados pessoais de crianças e adolescentes deverá observar o melhor interesse do menor e os requisitos legais aplicáveis.

b) A coleta e o tratamento desses dados somente poderão ocorrer quando houver finalidade legítima, necessidade comprovada e base legal adequada.

c) Quando exigido pela legislação, deverá ser obtido consentimento específico e em destaque de pelo menos um dos pais ou responsável legal.

d) A **R30 ONLINE** deverá adotar medidas razoáveis para proteger dados de crianças e adolescentes contra acesso indevido, exposição, uso inadequado ou tratamento incompatível.

## Bases Legais e Finalidades

a) Antes de iniciar novo tratamento de dados pessoais, a área responsável deverá identificar a finalidade, a categoria dos dados tratados, os titulares envolvidos, a base legal aplicável, o prazo de retenção, os sistemas utilizados, os terceiros envolvidos e os riscos associados.

b) A área responsável pelo tratamento deverá consultar o Encarregado ou a área de Compliance/Privacidade sempre que houver dúvida quanto à base legal aplicável.

c) O tratamento baseado em consentimento deverá permitir a comprovação da manifestação do titular, bem como sua revogação quando cabível.

d) O tratamento baseado em legítimo interesse deverá ser avaliado de forma proporcional, considerando os direitos e expectativas dos titulares.

## Direitos dos Titulares

a) A **R30 ONLINE** deverá assegurar mecanismos adequados para atendimento aos direitos dos titulares de dados pessoais, nos termos da legislação aplicável.

b) Os titulares poderão solicitar, conforme aplicável:

* confirmação da existência de tratamento;
* acesso aos dados pessoais;
* correção de dados incompletos, inexatos ou desatualizados;
* anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
* portabilidade dos dados, quando aplicável;
* informação sobre compartilhamento de dados;
* informação sobre a possibilidade de não fornecer consentimento e suas consequências;
* revogação do consentimento;
* revisão de decisões tomadas unicamente com base em tratamento automatizado, quando aplicável.

c) As solicitações de titulares deverão ser encaminhadas ao Encarregado pelo Tratamento de Dados Pessoais ou ao canal oficial definido pela **R30 ONLINE**.

d) Nenhum colaborador deve responder isoladamente a solicitações de titulares sem observar o procedimento interno aplicável.

## Segurança da Informação

a) A **R30 ONLINE** deverá adotar medidas técnicas e administrativas aptas a proteger dados pessoais contra acessos não autorizados, perda, destruição, alteração, comunicação indevida ou qualquer forma de tratamento inadequado ou ilícito.

b) O acesso a dados pessoais deve ser concedido apenas a pessoas autorizadas, de acordo com a necessidade de execução de suas atividades profissionais.

c) Credenciais de acesso são pessoais, intransferíveis e não devem ser compartilhadas.

d) Documentos físicos ou digitais que contenham dados pessoais devem ser armazenados em locais seguros e acessados somente por pessoas autorizadas.

e) O envio de dados pessoais por e-mail, aplicativos, links, planilhas ou outros meios deve observar os controles internos de segurança da informação.

f) Sempre que possível, devem ser utilizados mecanismos de proteção como controle de acesso, criptografia, autenticação, registro de logs, backup, segregação de funções e gestão de permissões.

## Compartilhamento de Dados Pessoais

a) O compartilhamento de dados pessoais com terceiros somente poderá ocorrer quando houver finalidade legítima, base legal adequada e necessidade comprovada.

b) Terceiros que tratem dados pessoais em nome da **R30 ONLINE** deverão assumir obrigações contratuais de confidencialidade, segurança da informação, proteção de dados e atendimento à legislação aplicável.

c) É proibido compartilhar dados pessoais com terceiros não autorizados ou para finalidades não relacionadas às atividades da **R30 ONLINE**.

d) O compartilhamento internacional de dados pessoais, quando aplicável, deverá observar as hipóteses legais previstas na LGPD e as orientações das áreas responsáveis.

## Terceiros e Operadores

a) A contratação de terceiros que realizem tratamento de dados pessoais em nome da **R30 ONLINE** deverá considerar critérios de segurança, reputação, capacidade técnica e conformidade com a legislação de proteção de dados.

b) Sempre que necessário, deverá ser realizada avaliação prévia de privacidade e segurança da informação do terceiro.

c) Os contratos com terceiros deverão conter cláusulas relacionadas à proteção de dados pessoais, confidencialidade, segurança da informação, subcontratação, incidentes, auditoria, retenção e eliminação de dados.

d) O gestor responsável pela contratação deverá acompanhar a execução dos serviços prestados pelo terceiro e comunicar qualquer suspeita de irregularidade, incidente ou descumprimento desta Política.

## Retenção e Eliminação de Dados

a) Dados pessoais deverão ser mantidos apenas pelo tempo necessário para cumprimento das finalidades que justificaram seu tratamento, observados os prazos legais, regulatórios, contratuais e de exercício regular de direitos.

b) Ao final do prazo de retenção ou quando encerrada a finalidade do tratamento, os dados pessoais deverão ser eliminados, anonimizados ou arquivados conforme a legislação aplicável e os procedimentos internos.

c) É proibido manter cópias desnecessárias, desatualizadas ou não autorizadas de bases de dados pessoais.

d) A eliminação de dados pessoais deve ser realizada de forma segura, considerando o meio em que os dados estão armazenados.

## Incidentes de Segurança e Vazamento de Dados

a) Todo colaborador, terceiro ou prestador de serviço que identificar ou suspeitar de incidente envolvendo dados pessoais deverá comunicar imediatamente o fato à área de Segurança da Informação, Compliance, Jurídico ou ao Encarregado pelo Tratamento de Dados Pessoais.

b) São exemplos de incidentes: envio de dados para destinatário incorreto, perda de equipamento contendo dados pessoais, acesso indevido a sistema, vazamento de planilha, exposição de documentos, uso indevido de credenciais, ataque cibernético ou compartilhamento não autorizado.

c) A **R30 ONLINE** deverá avaliar a natureza, a gravidade, os titulares afetados, os riscos envolvidos e as medidas de contenção e mitigação necessárias.

d) Quando exigido pela legislação, a **R30 ONLINE** realizará as comunicações cabíveis à ANPD e aos titulares afetados.

e) Nenhum colaborador ou terceiro está autorizado a comunicar incidentes externamente sem prévia orientação das áreas responsáveis.

## Treinamento e Conscientização

a) A **R30 ONLINE** deverá promover ações periódicas de conscientização e treinamento sobre privacidade, proteção de dados pessoais e segurança da informação.

b) Colaboradores que tratem dados pessoais em suas atividades devem conhecer suas responsabilidades e observar as regras previstas nesta Política e nos procedimentos internos aplicáveis.

c) A participação em treinamentos obrigatórios poderá ser exigida como condição para manutenção de determinados acessos, funções ou atividades.

## Privacidade desde a Concepção

a) Novos projetos, sistemas, produtos, processos, campanhas, contratações ou iniciativas que envolvam tratamento de dados pessoais deverão considerar requisitos de privacidade e proteção de dados desde sua concepção.

b) Sempre que houver risco relevante aos titulares, alteração significativa no tratamento de dados ou uso de novas tecnologias, a área responsável deverá consultar o Encarregado, Compliance, Jurídico ou Segurança da Informação.

c) Medidas de minimização, limitação de acesso, transparência, segurança e retenção adequada devem ser avaliadas desde o início do projeto.

## Auditoria e Monitoramento

a) A **R30 ONLINE** poderá realizar avaliações, auditorias e monitoramentos periódicos para verificar o cumprimento desta Política, dos procedimentos internos e da legislação aplicável.

b) Não conformidades identificadas deverão ser tratadas por meio de planos de ação, medidas corretivas, melhoria de controles ou treinamentos adicionais.

c) As áreas responsáveis deverão cooperar com auditorias internas, externas, fiscalizações, solicitações da ANPD ou demais autoridades competentes.

# RESPONSABILIDADES

## Direção

a) Aprovar esta Política e suas atualizações;

b) Garantir a implementação e o cumprimento das diretrizes de privacidade e proteção de dados pessoais;

c) Disponibilizar recursos adequados para manutenção do programa de privacidade e proteção de dados;

d) Apoiar a atuação independente do Encarregado pelo Tratamento de Dados Pessoais;

e) Adotar medidas corretivas em caso de não conformidades, incidentes ou violações.

## Encarregado pelo Tratamento de Dados Pessoais

a) Atuar como canal de comunicação entre a **R30 ONLINE**, os titulares de dados e a ANPD;

b) Receber, analisar e encaminhar solicitações dos titulares de dados;

c) Orientar colaboradores e terceiros quanto às práticas de proteção de dados pessoais;

d) Apoiar a avaliação de riscos, incidentes e novos tratamentos de dados pessoais;

e) Recomendar melhorias nos controles de privacidade e proteção de dados.

## Área de Compliance

a) Apoiar a implementação desta Política e dos procedimentos relacionados;

b) Avaliar, em conjunto com as áreas competentes, riscos de privacidade e proteção de dados;

c) Conduzir ou apoiar apurações relacionadas a violações desta Política;

d) Promover, em conjunto com Recursos Humanos e Segurança da Informação, treinamentos periódicos;

e) Monitorar o cumprimento das diretrizes de privacidade e proteção de dados.

## Área Jurídica

a) Apoiar a interpretação da legislação aplicável;

b) Revisar contratos, cláusulas, termos, avisos de privacidade e documentos relacionados à proteção de dados;

c) Apoiar a análise de incidentes, solicitações de titulares, fiscalizações e comunicações à ANPD, quando aplicável;

d) Orientar a empresa em situações que envolvam risco legal ou regulatório.

## Área de Segurança da Informação / Tecnologia da Informação

a) Implementar controles técnicos e administrativos de segurança da informação;

b) Gerenciar acessos, permissões, logs, backups e controles de proteção dos sistemas;

c) Apoiar a prevenção, detecção, contenção e resposta a incidentes de segurança;

d) Avaliar riscos tecnológicos relacionados ao tratamento de dados pessoais;

e) Apoiar a eliminação segura de dados armazenados em ambientes tecnológicos.

## Área de Recursos Humanos

a) Garantir que colaboradores sejam informados sobre esta Política;

b) Obter, quando aplicável, o aceite ou termo de ciência dos colaboradores;

c) Apoiar ações de treinamento e conscientização;

d) Tratar dados pessoais de colaboradores, candidatos, aprendizes, estagiários e terceiros conforme a legislação e procedimentos internos;

e) Comunicar ao Encarregado, Compliance ou Segurança da Informação qualquer suspeita de tratamento inadequado ou incidente envolvendo dados pessoais.

## Gestores de Área

a) Garantir que suas equipes observem esta Política;

b) Identificar tratamentos de dados pessoais realizados em suas áreas;

c) Comunicar novos projetos, mudanças de processo ou contratações que envolvam dados pessoais;

d) Zelar pela correta utilização, armazenamento e compartilhamento de dados pessoais;

e) Reportar incidentes, riscos ou não conformidades às áreas responsáveis.

## Colaboradores e Terceiros

a) Cumprir esta Política e demais documentos internos relacionados;

b) Utilizar dados pessoais apenas para finalidades profissionais legítimas e autorizadas;

c) Não compartilhar dados pessoais com pessoas não autorizadas;

d) Proteger documentos, sistemas, senhas, equipamentos e informações sob sua responsabilidade;

e) Comunicar imediatamente suspeitas de incidente, vazamento, acesso indevido ou tratamento inadequado de dados pessoais.

# VIOLAÇÕES E SANÇÕES APLICÁVEIS

a) O descumprimento desta Política poderá resultar em medidas disciplinares, contratuais, administrativas, civis e/ou criminais, conforme a gravidade do caso e a legislação aplicável.

b) São exemplos de violações:

* acesso indevido a dados pessoais;
* compartilhamento não autorizado de informações;
* coleta excessiva ou sem finalidade legítima;
* uso de dados pessoais para fins particulares;
* manutenção de bases desatualizadas ou desnecessárias;
* omissão na comunicação de incidentes;
* descarte inadequado de documentos;
* descumprimento de orientações do Encarregado, Compliance, Jurídico ou Segurança da Informação.

c) A **R30 ONLINE** não tolera retaliação contra qualquer pessoa que comunique, de boa-fé, suspeitas de violação desta Política ou da legislação aplicável.

d) Terceiros que descumprirem esta Política poderão estar sujeitos à rescisão contratual, bloqueio de acesso, aplicação de penalidades contratuais e responsabilização pelos danos causados.

# TERMO DE COMPROMETIMENTO COM A POLÍTICA INTERNA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

a) A área responsável poderá solicitar aos colaboradores, terceiros e prestadores de serviços a assinatura física ou eletrônica do Termo de Comprometimento com esta Política.

b) A assinatura do termo representa ciência e compromisso com as diretrizes de privacidade, proteção de dados pessoais e segurança da informação estabelecidas pela **R30 ONLINE**.

c) Sempre que houver atualizações relevantes nesta Política, poderá ser exigida nova ciência ou assinatura do termo.

d) A área responsável deverá manter arquivados os termos preenchidos, conforme o prazo de retenção aplicável.

**Declaração de Novos Colaboradores**

a) Sempre que um novo colaborador for admitido, a área de Recursos Humanos deverá disponibilizar esta Política para ciência.

b) A assinatura do Termo de Comprometimento com a Política Interna de Privacidade e Proteção de Dados Pessoais poderá ser condição para início ou continuidade do vínculo com a **R30 ONLINE**.

c) A área de Recursos Humanos deverá manter evidência da ciência ou aceite do colaborador.

# DISPOSIÇÕES FINAIS

Todos os colaboradores, administradores, terceiros, fornecedores, prestadores de serviços e parceiros que realizem tratamento de dados pessoais em nome da **R30 ONLINE** devem observar as disposições desta Política.

Casos omissos, dúvidas de interpretação ou situações não previstas deverão ser encaminhados ao Encarregado pelo Tratamento de Dados Pessoais, Compliance, Jurídico ou área responsável definida internamente.

Esta Política deverá ser divulgada internamente e permanecer disponível aos públicos abrangidos, conforme os meios oficiais de comunicação da **R30 ONLINE**.

# APROVAÇÃO/VIGÊNCIA

Esta Política entra em vigor a partir de sua aprovação pela Diretoria e será revisada periodicamente ou sempre que houver alterações legais, regulatórias, organizacionais, tecnológicas ou operacionais que justifiquem sua atualização.

---

Política completa

# FINALIDADE

Esta política tem como objetivo assegurar que colaboradores e terceiros observem os requisitos das Leis Anticorrupção e Antissuborno, para que, durante a condução dos negócios em nome da R30 ONLINE sejam adotados os mais elevados padrões de integridade, legalidade e transparência. A presente política complementa as regras estabelecidas no Código de Ética e Conduta da R30 ONLINE e se fundamenta nas leis normas e regulamentos relacionados ao combate ao suborno e à corrupção, incluindo, mas não se limitando a: (a) legislação nacional especial, Lei n.º 12.846/2013 (Lei Anticorrupção) e o Decreto 11.192/22 que a regulamentou; e, (b) Convenções e Pactos Internacionais dos quais o Brasil seja signatário.

# NORMAS DE REFERÊNCIA

* Lei nº 12.846/2013 – Lei Anticorrupção (Lei do Brasil contrária a práticas, dentre outras, de corrupção ativa de agentes públicos ou pessoas relacionadas);
* Decreto Nº 11.192, DE 8 DE SETEMBRO DE 2022;
* Estatuto Social;
* Código de Ética e Conduta da R30 ONLINE;
* Norma ABNT Standard NBR ISO 19600:2014 – Sistema de Gestão de Compliance – Diretrizes;
* Norma ABNT Standard NBR ISO 37001:2025 – Sistema de Gestão Antissuborno – Requisitos com orientações para uso.

# ÂMBITO DE APLICAÇÃO

Esta Política deve ser observada de forma integrada com todas as demais políticas da R30 ONLINE, sendo aplicável a todos os colaboradores, administradores, e conselheiros, independentemente de cargo ou funções exercidas, estendido, quando necessário, a terceiros, tais como, fornecedores, prestadores de serviços, agentes intermediários e associados.

# DEFINIÇÕES

**Coisa de Valor** – Significa dinheiro, presentes, viagens, entretenimento, ofertas de emprego, refeições e trabalho.

**Compliance** – O termo Compliance é originário do verbo, em inglês, “comply”, que significa cumprir, executar, satisfazer e realizar o que foi imposto conforme a legislação e regulamentação aplicável à R30 ONLINE e suas atividades, de acordo com o Código de Ética e Conduta e os instrumentos normativos.

**Corrupção** – É o efeito ou ato de corromper alguém ou algo, com a finalidade de obter vantagens em relação aos outros por meios considerados ilegais ou ilícitos.

**Colaborador:** Refere-se a todo e qualquer conselheiro, administrador, diretor e empregado que compõe o quadro da R30 ONLINE.

**Suborno** – Consiste no ato de induzir alguém, seja um Funcionário Público ou Terceiro, a qualquer ação ou omissão com objetivos ilegais, desonestos ou antiéticos, em proveito próprio ou de outro qualquer, oferecendo-lhe dinheiro, presentes, entretenimentos, benefícios, vantagens ou qualquer Coisa de Valor.

**Due Diligence** – É um processo de revisão das informações de uma organização, com o objetivo de validar e/ou confirmar oportunidades e riscos para o processo de negociação que se inicia.

**ABNT NBR ISO 37001:2025**– A norma “Sistemas de Gestão Antissuborno” visa suportar as organizações na sua luta contra a corrupção (ações anticorrupção), criando um modelo de integridade, transparência e conformidade.

**Funcionário Público** – São todos os servidores ou colaboradores do Governo, sejam ou não ocupantes de cargos eletivos, nas esferas dos poderes executivo, legislativo ou judiciário. O termo Funcionário Público inclui os membros da família de tais colaboradores, como por exemplo: cônjuge, companheiro, avós, pais, filhos, irmãos, sobrinhos e primos. Como esse termo é interpretado de forma ampla pelas autoridades anticorrupção, relacionamos abaixo alguns exemplos de categorias de indivíduos consideradas como Funcionário Público para efeito das Leis Anticorrupção e Antissuborno:

* Diretores, Colaboradores, agentes ou representantes oficiais ou fiscais de qualquer entidade governamental no âmbito nacional, estadual, regional, municipal ou local, inclusive eventuais dirigentes eleitos;
* Representantes de empresas públicas, bancos ou fundos de investimento públicos, sociedades de economia mista, autarquias, agências reguladoras, fundações públicas ou que sejam controladas pelo Governo de qualquer jurisdição;
* Qualquer pessoa física agindo, ainda que temporariamente, de forma oficial para ou em nome de qualquer Governo (como por exemplo, um consultor contratado por uma agência governamental);
* Candidatos a cargos políticos em qualquer nível, partidos políticos e seus representantes, bem como os políticos já eleitos; e
* Representantes de agências reguladoras de qualquer esfera;
* Sindicatos e associações de classe.

**Governo** – Qualquer entidade integrante da Administração Pública Direta ou Indireta, incluindo a União, os Estados, os Municípios e o Distrito Federal, bem como seus órgãos, ministérios, secretarias, áreas, subsecretarias, autarquias, empresas, instituições, agências e órgãos de propriedade ou controlados pelo Governo e outras entidades públicas.

**Terceiro** – Refere-se, mas não está limitado, a toda e qualquer pessoa física ou jurídica, que a R30 ONLINE se relacione ou venha a se relacionar, prestador de serviços, fornecedor, consultor, cliente, parceiro de negócio, terceiro contratado ou subcontratado, locatário, cessionário de espaço comercial, independentemente de contrato formal ou não, incluindo aquele que utiliza o nome da R30 ONLINE para qualquer fim ou que presta serviços, fornece materiais, interage com Funcionário Público, com o Governo ou com outros Terceiros em nome da R30 ONLINE no âmbito do contrato.

**Leis Anticorrupção:** Conjunto de leis e regulamentos anticorrupção, compreendendo o Código Penal Brasileiro, a Lei de Improbidade (Lei 8.429/1992) e a Lei 12.846, de 1º de agosto de 2013.

# DIRETRIZES GERAIS

A presente Política proíbe toda e qualquer prática de suborno ou corrupção nos setores público ou privado, adotando a “tolerância zero”. Embora a Lei Anticorrupção Brasileira não aborde a questão de suborno para o setor privado, tais atos são rigorosamente proibidos nos termos do Código de Ética e Conduta da R30 ONLINE e nesta Política.

## Suborno

a) Todos os Colaboradores e Terceiros que atuam em nome da R30 ONLINE estão proibidos dar, oferecer, pagar, prometer, autorizar ou receber pagamento de qualquer importância em dinheiro ou mesmo qualquer coisa de valor, benefícios, doações, presentes, empregos, favores ou qualquer vantagem direta ou indireta, ainda que sem valor financeiro advinda ou para qualquer pessoa, seja ela Funcionário Público ou não, visando influenciar ou recompensar qualquer ação, omissão, tratamento favorável ou decisão, que violem ou comprometam as diretrizes das Leis Anticorrupção e Antissuborno e da presente Política.

b) Nenhum Colaborador ou Terceiro será retaliado ou penalizado por relatos feitos de boa-fé ou com base em uma razoável convicção de violação ou suspeita de violação desta Política ou por se recusar a participar do suborno, mesmo que tal recusa possa resultar na perda de um negócio para a organização (exceto quando o indivíduo participou da violação).

c) A lei determina severas punições aos envolvidos incluindo penas privativas de liberdade (prisão), além de multas, indenizações pecuniárias importantes e limitação de direitos. As punições são aplicadas tanto para aqueles que solicitam, aceitam e/ou que recebem qualquer vantagem, como também para aqueles que oferecem, prometem, facilitam, entregam qualquer coisa de valor, favor ou vantagem, direta ou indireta.

d) Em caso de práticas ou suspeitas dessa natureza, os fatos devem ser imediatamente relatados aos superiores hierárquicos e/ou registrar a ocorrência junto aos canais de denúncia, conforme disposto no Código de Ética e Conduta da R30 ONLINE.

## Brindes, Presentes e Hospitalidades

a) Não é permitido o recebimento/concessão de brindes, presentes e hospitalidades de/para qualquer pessoa, seja ela Funcionário Público ou não, como compensação real ou pretendida para obtenção de qualquer benefício ou vantagem à R30 ONLINE, a seus Colaboradores ou Terceiros.

b) A Norma de Brindes, Presentes e Hospitalidades dispõe de diretrizes e procedimentos específicos e todos os Colaboradores e Terceiros devem agir em conformidade com tal norma.

## Pagamentos Facilitadores

a) A R30 ONLINE proíbe a negociação, oferta, promessa, viabilização, pagamento, autorização e realização de Pagamentos Facilitadores.

## Terceiros

a) É política da R30 ONLINE a fazer negócios somente com Terceiros que tenham reputação e integridade ilibadas e que sejam qualificados tecnicamente;

b) A R30 ONLINE não admite, em hipótese alguma, que qualquer Terceiro exerça qualquer tipo de influência imprópria em benefício da R30 ONLINE sobre qualquer pessoa, seja ela Funcionário Público ou não;

c) A R30 ONLINE não admite a contratação de Terceiros que tenham relação indevida, direta ou indiretamente, com Funcionários Públicos.

d) Deve ser verificado previamente à contratação de Terceiro se este está envolvido, ainda que indiretamente, em práticas ilícitas ou de Corrupção, bem como se está sendo investigado, processado ou foi condenado por tais práticas;

e) Em todos os contratos firmados com Terceiros deve ser obrigatoriamente solicitada a inclusão da Cláusula Anticorrupção/Antissuborno. Qualquer alteração da referida cláusula deve ser aprovada pela área de Compliance.

f) A R30 ONLINE não admite nenhuma prática de Corrupção por parte de Terceiros que atuam em seu nome, mesmo que informalmente.

## Processo de Compras

a) Todo processo de compras deve ser feito com base no mérito e não mediante o uso indevido de influência sobre qualquer pessoa, seja Funcionário Público ou não.

b) Durante o processo de concorrência, os Colaboradores não podem receber ou ofertar qualquer tipo de presente, vantagem, benefício ou entretenimento, de e/ou para qualquer pessoa, física

ou jurídica, seja Funcionário Público ou não.

## Patrocínios, doações, contribuições para caridade ou projetos sociais

a) A política da R30 ONLINE veda quaisquer doações a qualquer pessoa física ou jurídica, Funcionário Público ou não, com o objetivo de influenciar, direta ou indiretamente uma decisão de negócios.

b) Doações a causas beneficentes devem ser realizadas apenas para instituições por razões filantrópicas legítimas, com interesses humanitários e de apoio.

c) Doações a partidos políticos, campanhas políticas e/ou candidatos a cargos públicos, com recursos da R30 ONLINE estão proibidas, conforme legislação em vigor.

d) As doações devem ser previamente aprovadas por escrito conforme estabelecido na Política de Alçadas.

## Due Diligence

**Pré-contratação**

a) Previamente à contratação dos terceiros listados na Norma de Due Diligence de Terceiros, deve-se realizar um processo de Due Diligence para avaliar os antecedentes, reputação, qualificações, situação financeira, credibilidade e histórico de cumprimento das Leis Anticorrupção e Antissuborno;

b) O processo de Due Diligence de Terceiros deve ser conduzido de acordo com as diretrizes e procedimentos estabelecidos na Norma de Due Diligence de Terceiros.

**Pós-contratação**

a) Após a contratação dos Terceiros, é dever do Gestor responsável pela contratação acompanhar suas atividades, sempre atento a eventuais sinais de alerta ou de descumprimento às Leis Anticorrupção e Antissuborno.

b) Se o gestor souber ou tiver motivo legítimo para crer que um pagamento proibido pelas Leis Anticorrupção e Antissuborno ou por esta política tenha sido, esteja sendo ou possa ser feito ou prometido a um Terceiro ou Funcionário Público em nome da R30 ONLINE, direta ou indiretamente, você deve comunicar tal fato imediatamente aos canais de Compliance da R30 ONLINE.

## Manutenção de Registros e Contabilização Precisa

a) É obrigação da R30 ONLINE e de seus Colaboradores manter livros, registros e contas refletindo, de forma detalhada, precisa e correta, todas as transações da R30 ONLINE. Para combater a Corrupção, é importante que as transações sejam transparentes, totalmente documentadas e classificadas para contas que refletem de maneira precisa e completa a sua natureza. Tentar camuflar um pagamento pode resultar em uma violação ainda pior do que o pagamento em si.

b) A R30 ONLINE deve assegurar que todas as suas transações/operações estejam totalmente documentadas, corretamente aprovadas e com a devida classificação contábil. Em hipótese alguma, documentos falsos ou enganosos devem constar dos livros e registros da R30 ONLINE.

c) A R30 ONLINE deve manter controles internos que ofereçam segurança de que:

* Todas as operações executadas são aprovadas por pessoas autorizadas.
* Todas as operações sejam adequadamente registradas para permitir a elaboração das demonstrações financeiras de acordo com os princípios contábeis geralmente aceitos ou qualquer critério aplicável a essas demonstrações, bem como para manter o correto controle dos ativos.
* O acesso aos ativos somente seja permitido de acordo com a aprovação geral ou específica da diretoria responsável por ele.
* Os ativos registrados sejam confrontados com os ativos existentes em intervalos razoáveis e que medidas apropriadas sejam tomadas em relação a quaisquer diferenças eventualmente apuradas.
* Se estiver ciente ou suspeitar que qualquer pessoa está, direta ou indiretamente, manipulando os livros e registros da R30 ONLINE ou tentando, de qualquer outra forma, escamotear ou camuflar pagamentos ou registros da R30 ONLINE, o colaborador deverá comunicar tal fato imediatamente através dos canais de Compliance da R30 ONLINE.

## Fiscalizações de Autoridades

a) No contexto de procedimentos de fiscalização ou investigação conduzidas por Agentes Públicos, os Administradores, Colaboradores e Terceiros atuando em nome da R30 ONLINE não devem agir de forma a dificultar ou intervir na atuação dos Agentes Públicos.

b) Nenhuma promessa, oferta, vantagem indevida ou qualquer outra forma de influência ou interferência indevida, deve ser empreendida para burlar ou retardar a aplicação de leis e regulamentos.

c) Tais agentes devem ser recepcionados de forma respeitosa e objetiva.

d) Eventuais divergências de entendimentos entre a R30 ONLINE e as autoridades devem ser apresentadas e defendidas na forma legalmente prevista nas esferas administrativas e judiciais.

e) Caso haja qualquer ato ou abordagem estranha por autoridades, os membros e/ou representante da R30 ONLINE deverão, delicadamente, abandonar tal abordagem, e comunicar o departamento jurídico.

## Licenças, Alvarás e Autorizações

a) A obtenção de quaisquer documentos para o funcionamento e operação legal das atividades da R30 ONLINE deve ser legítima e atender todos os requisitos legais e regulatórios.

b) Isso significa que a R30 ONLINE não poderá obter licenças, alvarás ou outras autorizações dos órgãos públicos/reguladores, que não tenha direito.

## Auditoria e Monitoramento

a) A R30 ONLINE realizará periodicamente verificações para avaliar o cumprimento das Leis Anticorrupção e Antissuborno e desta política.

## Conscientização e Treinamento

a) A R30 ONLINE mantém um programa de conscientização e treinamento antissuborno e anticorrupção para seus Colaboradores.

b) A Área de Compliance deve promover, de tempos em tempos, treinamentos sobre as políticas e as Leis Anticorrupção e Antissuborno, conflitos de interesse e sobre o Código de Conduta para os Colaboradores da R30 ONLINE e, eventualmente para Terceiros.

# RESPONSABILIDADES

## Direção

a) Aprovar a presente Política e suas atualizações;

b) Garantir a correta implementação, monitoramento e a aplicação desta Política;

c) Disponibilizar recursos adequados e apropriados para a operação eficaz do sistema de gestão anticorrupção e antissuborno;

d) Estabelecer área de Compliance permanente, efetiva, independente, com acesso a qualquer informação ou área da Instituição e com recursos adequados;

e) Adotar medidas corretivas para tratamento de não conformidades identificadas.

## À área de Compliance:

a) Estabelecer os procedimentos necessários para a implementação desta Política;

b) Conduzir investigação de irregularidades, com independência e amplo acesso a documentos e informações de diferentes áreas da organização;

c) Apresentar os resultados das apurações às instâncias competentes;

d) Esclarecer todas as dúvidas em relação à interpretação desta Política ou acerca de uma situação relacionada ao tema;

e) Realizar due diligence de Fornecedores, contratos e outros;

f) Disseminar por meio de treinamentos periódicos a Política Anticorrupção e Antissuborno.

A instância de Compliance, representada por Compliance Officer formalmente nomeado, tem total independência e autoridade de acordo com os requisitos desta Política e da Norma ISO 37001.

## Area de Recursos Humanos:

a) Obter assinado Eletronicamente o Termo de Adesão à Política Anticorrupção e Antissuborno.

b) Disseminar em parceria com área de Compliance, por meio de treinamentos periódicos a Política Anticorrupção e Antissuborno.

## Área de Compras e Contratos:

a) Encaminhar para a área de Compliance empresas fornecedoras para o processo de Due Diligence;

b) Incluir nos contratos firmados com terceiros as cláusulas anticorrupção.

# VIOLAÇÕES E SANÇÕES APLICÁVEIS

a) É responsabilidade de todos os Colaboradores e Terceiros comunicar proativa e prontamente qualquer suspeita de violação desta política ou comportamento ilegal ou antiético que tenha conhecimento, incluindo, mas não limitado a situações em que um Colaborador ou outro Terceiro solicite ou pareça solicitar uma vantagem indevida e aos requisitos das Leis Anticorrupção e Antissuborno.

b) Independentemente de as comunicações serem identificadas ou anônimas, a R30 ONLINE irá tomar medidas, na extensão do permitido pela lei aplicável, para proteger a confidencialidade e anonimato de qualquer denúncia realizada.

c) A R30 ONLINE não permite que os seus colaboradores sofram retaliação, discriminação ou ações disciplinares (por exemplo, ameaças, isolamento, rebaixamento, impedimento de promoção, transferência, demissão, assédio, vitimização ou outras formas de intimidação) por: 1) recusar-se a

participar ou declinar de qualquer atividade em relação à qual tenha razoavelmente julgado que haja mais do que um baixo risco de suborno que não tenha sido mitigado pela organização; ou 2) preocupações levantadas ou relatos feitos de boa-fé ou com base em uma convicção razoável de tentativas, reais ou suspeitas de suborno ou de violação da política antissuborno ou do sistema de gestão antissuborno (exceto nos casos em que o indivíduo participou da violação);

d) As violações às Leis Anticorrupção e Antissuborno podem resultar em penalidades civis e criminais para a R30 ONLINE, para seus Colaboradores, Funcionário Público e/ou Terceiros envolvidos.

e) As eventuais multas impostas às pessoas físicas por violações às Leis Anticorrupção e Antissuborno não serão pagas pela R30 ONLINE.

# TERMO DE COMPROMETIMENTO COM A POLÍTICA ANTICORRUPÇÃO E ANTISSUBORNO

a) A área de Compliance da R30 ONLINE solicitará a todos os colaboradores que assinem digitalmente o Termo de Comprometimento com a Política Anticorrupção e Antissuborno e outros termos pertinentes. Adicionalmente, sempre que houver atualizações significativas no termo ou nas políticas a que ele se refere, será solicitada uma nova assinatura para garantir que todos estejam cientes e de acordo com as mudanças.

b) A área de Compliance deve manter arquivadas os termos preenchidos pelos Colaboradores;

c) A assinatura do Termo de Comprometimento com a Política Antissuborno e Anticorrupção deverá ser uma condição para a continuidade do vínculo com a R30 ONLINE.

**Declaração de Novos Colaboradores**

a) Sempre que um novo Colaborador for escolhido, antes da celebração do respectivo contrato de trabalho, a Área de RH deverá solicitar e garantir que ele assine o Termo de Comprometimento com a Política Antissuborno e Anticorrupção conforme modelo do anexo;

b) A área de Compliance deve manter arquivadas os termos preenchidos pelos novos Colaboradores.

c) A assinatura do Termo de Comprometimento com a Política Antissuborno e Anticorrupção deverá ser uma condição para a celebração do contrato de trabalho com o novo Colaborador.

# DISPOSIÇÕES FINAIS

Serão passíveis de punição disciplinar e responsabilização civil pelos prejuízos causados por sua ação, todos os colaboradores, prestadores, fornecedores, ou seja, todos aqueles que deixarem de observar as disposições desta Política.

# APROVAÇÃO/VIGÊNCIA

Esta Política entra em vigor a partir de sua aprovação pela diretoria e será revisada sempre que necessário.

Política completa