Política de Privacidade

Introdução

A Consulper Consultoria e Perícia preza pelo tratamento de dados pessoais de acordo com a Lei nº 13.709 de 14 de agosto de 2018, denominada Lei Geral de Proteção de Dados (LGPD) e essa Política servirá como pilar primordial para todas as práticas da empresa. A política de privacidade da Consulper Consultoria e Perícia visa garantirnosso compromisso com a transparência, privacidade e segurança dos dados fornecidos tanto durante o processo de interação com o nosso site, quanto da solicitação dos serviços através do sistema da empresa.

Definições

Dado pessoal: qualquer informação relacionada a uma pessoa natural identificada ou identificável (ex.: nome, telefone, endereço, RG, CPF, são todos dados pessoais).

Dado pessoal sensível: qualquer dado pessoal que revele a origem étnica ou racial, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos.

Titular: pessoa natural (física) a quem se referem os dados.

Tratamento de dados pessoais: toda atividade realizada com dados pessoais é considerada um tratamento de dados, incluindo atividades como a coleta, compartilhamento, comunicação, acesso, reprodução, processamento, armazenamento, eliminação e modificação de dados pessoais.

Consentimento: manifestação livre e inequívoca pela qual o titular concorda com o tratamento dos seus dados pessoais para uma finalidade específica.

Controlador: É a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, quem definirá os meios e propósitos do tratamento.

Operador: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento dos dados pessoais em nome do controlador. São operadores os empregados, prestadores de serviço e demais parceiros que participam do tratamento de dados pessoais dentro da empresa. Também são operadores a contabilidade que atende a empresa e demais assessorias, conforme o caso.

Encarregado: É a pessoa física ou jurídica, nomeada pelo Controlador, para atuar como o canal de comunicação entre o Controlador, os Titulares de dados e a Autoridade Nacional de Proteção de Dados.

Finalidade: o que queremos alcançar com o tratamento de dados pessoais.

Objetivo da política de proteção de dados

A presente política estabelece as diretrizes da empresa para o resguardo e uso de dados pessoais que venham a ser tratados em suas atividades, com orientação acerca das boas práticas em proteção de dados pessoais, visando a conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709 de 14 de agosto de 2018).

Destinatários

Esta política se aplica aos empregados da Consulper Consultoria e Perícia, aos prestadores de serviços da empresa e a todos os terceiros (pessoas físicas ou jurídicas) que atuam para ou em nome da empresa em operações que envolvam o tratamento de dados pessoais, bem como aos titulares de dados pessoais, cujos dados venham a ser tratados de alguma forma pela empresa Consulper Consultoria e Perícia.

Contexto da LGPD

A LGPD foi promulgada em 2018 com o objetivo de trazer ao ordenamento jurídico a proteção de dados pessoais. A legislação de proteção a dados de pessoas naturais garante maior segurança jurídica e respeitabilidade aos direitos humanos fundamentais.

Princípios da LGPD

São os princípios norteadores da Lei Geral de Proteção de Dados e também os desta política:

Finalidade: dados pessoais somente devem ser tratados para uma finalidade específica, um propósito que seja legítimo, explícito, delimitado e informado ao titular, não sendo permitido o tratamento posterior que seja incompatível com as finalidades identificadas.

Adequação: o tratamento dos dados tem que ser compatível com a finalidade informada ao titular, de acordo com o contexto do tratamento.

Necessidade: o tratamento de dados pessoais deve ser limitado ao mínimo necessário para atingir a finalidade proposta.

Livre acesso: os titulares tem o direito de acessar a qualquer tempo as informações referentes ao tratamento que seus dados recebem.

Qualidade dos dados: Os dados pessoais tratados devem ser claros, exatos, relevantes e atualizados, de acordo com a sua necessidade e com os propósitos do tratamento. Não devem ser tratados dados pessoais desatualizados ou irrelevantes para a finalidade indicada.

Transparência: o tratamento dos dados deve ser explicado aos titulares de maneira transparente e acessível, observado o segredo comercial e industrial necessário.

Segurança: os dados pessoais devem ser protegidos para que não sejam perdidos, alterados, destruídos ou acessados indevidamente.

Prevenção: cabe ao controlador tomar medidas para prevenir danos provenientes do tratamento de dados pessoais.

Não discriminação: o tratamento de dados pessoais não deve ser realizado com finalidades discriminatórias, ilícitas ou abusivas.

Responsabilização e prestação de contas: a Consulper adotará medidas eficazes e capazes de observar o cumprimento das normas de proteção de dados.

Responsabilidade compartilhada

A responsabilidade pelo correto tratamento dos dados pessoais dentro da empresa é compartilhada entre todos aqueles que atuam como operadores, sendo fundamental a cooperação de todos para que a empresa esteja sempre em conformidade com a lei, oferecendo segurança a todos os titulares de dados pessoais sob seu controle.

Nos termos dos art. 42 e seguintes da Lei Geral de Proteção de Dados (Lei 13.709 de 14 de agosto de 2018), o operador de dados pessoais que descumprir as diretrizes lícitas de proteção de dados do controlador, responderá como se também fosse controlador dos dados em questão, estando assim sujeito à responsabilidade cível, administrativa e criminal sobre o tratamento inadequado dos dados.

A violação de segredos da empresa, concepção que inclui dados pessoais sob seu controle, poderá gerar sanções e penalidades legais, sem prejuízo das perdas, lucros cessantes, danos diretos e indiretos, inclusive de ordem moral ou concorrencial, bem como as de responsabilidades civis e criminais, além das penalidades previstas na Lei Geral de Proteção de Dados – LGPD (Lei 13.709/2018) e advertência por escrito, suspensão, rescisão do contrato de trabalho por justa causa, sem prejuízo das ações de regresso cabíveis judicialmente.

Tratamento dos dados pessoais na Consulper

O tratamento dos dados pessoais na Consulper deve seguir os princípios definidos nessa política, devendo ser estritamente voltado às finalidades paraquais a coleta dos dados se destina, respeitando os princípios desta política e os critérios de compartilhamento e de segurança das informações.

Os dados pessoais devem ser manipulados apenas por pessoas que precisam lidar com eles. Assim, haverá a redução de riscos de falhas humanas e eventual vazamento ou uso inadequado da informação.

Para garantir o tratamento adequado dos dados, o acesso de cada empregado ou prestador de serviço da Consulper ao banco de dados da empresa é individual e protegido por senha própria e intransferível. Assim, somente as pessoas autorizadas a manipular dados pessoais identificáveis de empregados e contratados, por exemplo, poderão acessá-los.

O mero acesso e/ou a utilização indevida de quaisquer dados pessoais armazenados pela empresa são terminantemente proibidos, sob pena de dispensa por justa causa (ou rescisão do contrato de prestação de serviços) sem prejuízo da responsabilização cível e criminal cabível em âmbito judiciário.

Critérios de coleta dos dados pessoais

As informações referentes a pessoas físicas somente devem ser coletadas na medida da necessidade para a prestação de serviços e em todas as hipóteses cabíveis o consentimento para o tratamento dos dados deverá ser obtido em conformidade com a Lei Geral de Proteção de Dados.

O consentimento é requerido ao solicitar os dados e assinatura de termo apropriado quando da contratação de novos empregados, estagiários e prestadores de serviços.

Critérios de armazenagem dos dados pessoais

Quanto à armazenagem, devem seguir as seguintes diretrizes:

▪ Quando armazenados fisicamente, os dados devem ficar em local protegido por tranca, fora do alcance de outras pessoas que não as expressamente autorizadas a acessá-los.

▪ Quando armazenados digitalmente, devem ficar em pasta protegida, com restrição de acesso.

Eventuais cópias de dados pessoais somente devem ser feitas em caso de necessidade para o cumprimento da finalidade proposta ao tratamento.

Critérios de compartilhamento interno de dados pessoais

Os dados pessoais somente podem ser compartilhados com pessoas cuja função dentro da empresa exija que elas tenham acesso a eles. Por exemplo: dados referentes a saúde ocupacional, como atestados médicos, exames admissionais, entre outros, só podem ser compartilhados dentro da empresa com pessoas que sejam responsáveis pelo tratamento dessas informações, como o responsável pelo RH, não podendo ser compartilhados com alguém da área técnica que não precise ter acesso a esses dados para o cumprimento de suas funções.

Critérios de compartilhamento externo de dados pessoais

O compartilhamento de dados pessoais com pessoas ou entidades externas à Consulper deve ser restrito ao mínimo necessário para a execução dos contratos e prestações de serviços nos quais os titulares estão envolvidos ou para o cumprimento de qualquer obrigação legal. É vedado o compartilhamento externo de dados pessoais de clientes da Consulper (e de empregados ou ex-empregados dos clientes da Consulper) ou membros da empresa – por qualquer meio, seja telefônico, digital ou por escrito.

Critérios de eliminação dos dados pessoais

Quando atingida a finalidade do tratamento dos dados pessoais e eles não mais precisarem ser armazenados para satisfazer quaisquer exigências legais, estes deverão ser devidamente eliminados física e digitalmente.

Prestação de informações e transparência

Os operadores de dados pessoais da Consulper deverão prover todas as informações requeridas pelos titulares acerca do tratamento de seus dados pessoais, respeitado o direito da empresa de manter sigilo comercial quando cabível. A finalidade do tratamento deve ser sempre evidenciada e transparente.

Bases legais para o tratamento de dados pessoais

Todas as operações de tratamento de dados pessoais no âmbito das atividades conduzidaspela Consulperterão uma base legal que legitime a sua realização, com estipulação da finalidade edesignação dos responsáveis pelo tratamento.

A realização de operações de tratamento de dados pessoais pela Consulper poderá ser realizada:

  • Mediante o fornecimento de consentimento pelo titular de dados pessoais;
  • Para o cumprimento de obrigação legal ou regulatória;
  • Para a realização de estudos por órgão de pesquisa;
  • Quando necessário para a execução de contrato ou de procedimentos preliminaresrelacionados a contrato do qual seja parte o titular de dados pessoais;
  • Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • Para a proteção da vida ou da incolumidade física do titular de dados pessoais ou deterceiro;
  • Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais desaúde, serviços de saúde ou autoridade sanitária;
  • Quando necessário para atender aos interesses legítimos da Consulper ou de terceiros.

Bases legais para o tratamento de dados pessoais sensíveis

A Consulper reconhece que o tratamento de dados pessoais sensíveis representa riscos mais altos ao titular de dados pessoais e por esta razão a empresa assume o compromisso de resguardo ecuidados especiais frente ao tratamento de dados pessoais sensíveis. Este compromisso incorpora os dados pessoais sensíveis enumerados no art. 5º, inciso II da LGPD.

A realização de operações de tratamento de dados pessoais sensíveis pela Consulper somente poderáser realizada:

  • Quando o titular de dados pessoais ou seu responsável legal consentir, de forma específicae destacada, para finalidades específicas;
  • Sem fornecimento de consentimento do titular de dados pessoais, nos casos em que otratamento for indispensável para:
  1. O cumprimento de obrigação legal ou regulatória pela Consulper;
  2. A realização de eventuais estudos quando a Consulper estiver na posição de Órgão de Pesquisa,garantida, sempre que possível, a anonimizaçãodos dados pessoais sensíveis;
  3. O exercício regular de direitos, inclusive em contrato e em processo judicial,administrativo e arbitral;
  4. Proteção da vida ou da incolumidade física do titular de dados pessoais ou deterceiros;
  5. Tutela da saúde, exclusivamente, em procedimento realizado por profissionais desaúde, serviços de saúde ou autoridade sanitária; ou
  6. Garantia da prevenção à fraude e à segurança do titular de dados pessoais, nosprocessosde identificação e autenticação de cadastro em sistemas eletrônicos.

Direitos dos Titulares de dados pessoais

No contexto das atividades detratamento de dados pessoais, a Consulperreforça o seu

compromisso de respeito aos direitos dos titulares de dados pessoais, quais sejam:

  • Direito à confirmação da existência do tratamento: o titular de dados pessoais podequestionar, junto à Consulper, se há a realização de operações de tratamento relativos a dados pessoais seus;
  • Direito de correção: o titular de dados pessoais pode requisitar a correção de dadospessoais que estejam incompletos, inexatos ou desatualizados;
  • Direito de eliminação: o titular de dados pessoais pode requisitar a exclusão de seus dadospessoais de bancos de dados geridos pela Consulper, salvo se houver um motivo legítimo para a suamanutenção, eventual obrigação legal de retenção de dados ou estudo por órgão depesquisa. Na hipótese de eliminação, a empresa se reserva o direito de escolher oprocedimento de eliminação, comprometendo-se a utilizar meio que garanta asegurança e evite a recuperação dos dados;
  • Direito de oposição a um tratamento de dados pessoais: nas hipóteses de tratamento dedados pessoais não baseadas na obtenção do consentimento, o titular de dados pessoaispoderá apresentar à Consulper uma oposição, que será analisada a partir dos critérios presentes na LGPD.

Deveres para o uso adequado de dados pessoais

São deveres dos empregados da Consulper, prestadores de serviços, agentes de tratamento de dados pessoais e terceiros, bem como de todos os destinatários desta política:

  • Não disponibilizar nem garantir acesso aos dados pessoais mantidos pela Consulper paraquaisquer pessoas não autorizadas;
  • Obter a autorização necessária para o tratamento de dados, quando necessária;
  • Cumprir as normas, recomendações, orientações de segurança da informação eprevenção de incidentes de segurança da informação;
  • Contatar o Encarregado da Consulper, quandoda suspeita ou da ocorrência efetiva das seguintes ações:
    • Operação de tratamento de dados pessoais realizada sem base legal que ajustifique;
    • Tratamento de dados pessoais sem a autorização por parte da Consulper no escopo dasatividades que desenvolve;
    • Operação de tratamento de dados pessoais que seja realizada emdesconformidade com a Política de Segurança da Informação da Consulper;
    • Eliminação ou destruição não autorizada pela Consulper de dados pessoais deplataformas digitais ou acervos físicos em todas as instalações da  empresa ou porela utilizadas;
    • Qualquer outra violação desta Política ou de qualquer um dos princípios deproteção de dados.

Segurança da informação

A Consulper Consultoria e Perícia reforça o compromisso em empregar medidas técnicas e organizacionais adequadas para o tratamento dos dados pessoais e buscar a proteção dos dados pessoais dos titulares contra acessos não autorizados, perda, destruição, compartilhamento não autorizado, entre outras hipóteses.

Encarregado da Proteção de Dados Pessoais

O encarregado da proteção de dados pessoais será a pessoa responsável pela comunicação entre os titulares, a Consulper e a Autoridade Nacional de Proteção de Dados (ANDP).

São atribuições do encarregado, Márcio Luiz Corrêa Filho, verificar os riscos existentes, apontar as medidas corretivas e avaliar periodicamente a segurança de dados pessoais dentro da empresa, devendo também realizar eventuais comunicações necessárias com os titulares ou com o poder público.

Quaisquer questionamentos que surgirem no dia-a-dia da empresa acerca da proteção de dados pessoais devem ser levados ao Encarregado para que este possa orientar de imediato o operador ou buscar junto à ANDP e demais entidades especializadas uma orientação adequada ao questionamento levantado.