top of page
BRancaPARAred.png

LGPD

O que é LGPD?

A LGPD foi sancionada em agosto de 2018 e entrou em vigor em setembro de 2020. Criada com o objetivo de proporcionar uma maior proteção para todos os titulares, a LGPD estabelece regras a serem seguidas por todas as pessoas (físicas ou jurídicas) que realizem atividades que envolvam, em algum momento, o tratamento de Dados Pessoais. Aqui, deve ser levado em consideração todo o ciclo de vida do dado, desde a coleta até o descarte.

O que se entende por Tratamento de Dados Pessoais?

Tratamento é toda operação realizada com Dados Pessoais, como por exemplo: coleta, utilização, transferência, processamento, armazenamento e eliminação.

O que são Dados Pessoais?

São informações como endereço, CPF, nome, idade, fotos, telefone, ou qualquer outra informação que identifiquem ou de alguma forma possam identificar uma pessoa natural.

Exemplo: Quando uma empresa deseja contratar os serviços técnicos da INVOICE, solicitamos alguns dados pessoais (do representante legal da pessoa jurídica) para desenvolver o contrato, tais como: nome do representante da PJ, CPF, e-mail e telefone. Portanto, esses dados fazem parte do escopo da LGPD na INVOICE.

Mas atenção, ainda temos a categoria de dados pessoais sensíveis, por exemplo, origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

A quem se aplica a LGPD?

A LGPD se aplica aos Controladores e Operadores, bem como aos Titulares de Dados Pessoais.

Titular dos Dados é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Na INVOICE, por exemplo temos os Clientes, Trabalhadores, Candidatos, Trabalhadores de Clientes, e Sócios de Clientes;

Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.

Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Privacidade

Na INVOICE trabalhamos de acordo com as melhores práticas de segurança e privacidade para garantir o adequado tratamento aos dados pessoais que são confiados a nós.

Para nos adequarmos às mudanças instituídas, passamos a seguir um padrão ainda mais rígido em relação ao tratamento dos dados pessoais. Promovemos continuamente uma série de melhorias nos processos de diversas áreas da organização contábil: com foco em atividades voltadas para Governança, Segurança e aculturamento em proteção de dados.

Seus Direitos

Confirmação

​

Você pode solicitar a confirmação da existência de tratamento de dados pessoais pela INVOICE.

​

Acesso

​

Você pode ter acesso aos seus dados pessoais compartilhados com a INVOICE.

​

Correção

​

Você pode corrigir e atualizar seus dados pessoais compartilhados com a INVOICE.

​

Anonimização, Bloqueio e/ou Eliminação

​

Quando os dados pessoais tratados pela INVOICE forem desnecessários, excessivos e identificada desconformidade com as normas vigentes, você pode solicitar a anonimização, bloqueio e eliminação dos dados pessoais tratados.

​

Portabilidade

​

Você pode solicitar a INVOICE o recebimento de seus Dados Pessoais de forma a facilitar a migração para outros profissionais contábeis.

​

Eliminação de Dados Pessoais tratados por consentimento

​

Em alguns casos você pode solicitar a exclusão de seus Dados, caso não haja nenhuma previsão legal ou que determine a necessidade de manutenção dos Dados.

​

Informações sobre Uso Compartilhado

​

Você pode solicitar informações sobre o uso compartilhado de seus dados.

​

Revogação do Consentimento

​

Para todos os tratamentos apoiados pelo consentimento, você pode optar a qualquer momento por sua revogação.

​

Oposição

​

Quando o tratamento de dados pessoais for pautado em hipótese de tratamento que não o consentimento e a INVOICE não estiver cumprindo as normas, você pode se opor ao tratamento realizado.

​

Termo de Uso e Privacidade

5.1 Acessos aos dados


A nossa empresa alinhada à nova legislação tuteladora da proteção de dados apresenta sua Política de Privacidade e Segurança da Informação, em conformidade com a Lei 13.709/2018. Desta feita, com fulcro no artigo 5º, inciso VIII, da Lei Geral de Proteção de Dados, a nossa empresa indicará a seguir o acesso ao DPO, este por sua vez intermediará o contato entre os titulares dos dados e a controladora ou operadora responsável pelo tratamento das informações já consentidas e transmitidas. Frise-se que ao titular do dado é garantido o acesso, a atualização, a exclusão ou, simplesmente, a informação sobre o tratamento levado a efeito.


Portanto, visando ao cumprimento legal - em atenção ao princípio protetivo de livre acesso de forma facilitada e gratuita e, ainda, em respeito ao fundamento da liberdade de expressão, de informação, de comunicação e de opinião - a INVOICE traz aos seus clientes e colaboradores o Canal de Acesso ao Data Protection Officer - DPO/ENCARREGADO, por meio do e-mail
dpo@invoicectb.com.br e/ou pela central de atendimento na opção 8 – LGPD.


Nome DPO: Richard


5.2 Política de privacidade e segurança de informação


Declaramos para os devidos fins que enxergamos com seriedade a proteção dos dados pessoais. Como consequência, nós adotamos uma série de medidas, mecanismos e procedimentos internos importantes para adequação à legislação aplicável.


5.2.1 Compromisso com a proteção de dados pessoais


Na qualidade de operadora dos dados que lhe são transmitidos e tratados, a INVOICE adota uma série de medidas adequadas em relação à operação. Além de contar com soluções tecnológicas e medidas administrativas de segurança da informação, a INVOICE mantém os seguintes procedimentos:
>Avaliação de risco em novas atividades/soluções;
>Gestão de fornecedores;
>Conscientização de empregados e terceiros;
>Análise e revisão periódica de processos;
>Código de Conduta Ética;
>Sistema de Gestão da Qualidade;
>Regulamento de Integração dos Empregados;
>Normas da Qualidade;


5.2.2 Dados pessoais tratados


Para operacionalizar dos nossos serviços contábeis e demais contratados pelos nossos clientes, necessitamos de dados pessoais de seus empregados, terceiros, sócios e demais partes relacionadas por eles repassados.


A INVOICE, por si ou por intermédio de seus fornecedores de sistemas tecnológicos, armazena os dados que forem transmitidos e processados. Quem define a maioria do armazenamento dos dados são normais e legislações governamentais para cumprir suas obrigações tributárias, trabalhistas, previdenciárias, contábeis e civis, e no restante por definição dos clientes para atender os serviços por eles contratados.


5.2.3 Compartilhamento de dados


Nos limites do necessário e em atenção à legislação de proteção de dados pessoais, a INVOICE poderá compartilhar os dados pessoais a que teve acesso nas seguintes hipóteses: 

 

Prestadores de serviço e fornecedores: a exemplo de fornecedores de tecnologia e infraestrutura, parceiros de combate a fraudes e empresas que auxiliam na operacionalização dos serviços prestados pela INVOICE, observadas as finalidades contratualmente definidas e a legislação aplicável.


Auditorias externas e escritórios de advocacia: é possível que dados sejam compartilhados com serviços de auditoria externa e escritórios de advocacia, sobretudo para atendimento a obrigações regulatórias, processos de melhoria e aperfeiçoamento da nossa gestão e defesa dos interesses jurídicos da INVOICE, quando necessário.


Autoridades públicas e agentes reguladores: podemos ter de compartilhar dados com autoridades públicas, agentes reguladores ou órgãos oficiais, mediante solicitação ou previsão legal expressa, para cumprimento de obrigações legais a que estejamos submetidos.


A depender das particularidades inerentes à execução do contrato de prestação de serviços com a qual se comprometeu, poderá a INVOICE, na condição de operadora dos dados, transferir e/ou armazenar dados pessoais fora do território brasileiro, situação que observará as regulamentações aplicáveis.


5.2.4 Período de armazenamento dos dados pessoais


A INVOICE armazena os dados pessoais que lhe tenham sido eventualmente fornecidos pelo período necessário ao cumprimento das finalidades contratadas e por períodos adicionais no caso de controle e gestão, também por legislações e regulamentações governamentais/jurídicas.


5.2.5 Medidas de Segurança


Implementamos uma série de medidas, procedimentos e mecanismos de segurança razoavelmente disponíveis com o objetivo de proteger dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento irregular.
> Acesso no servidor e sistemas tudo com senha individual por usuário e restrições conforme o cargo desempenhado.
> Senha de Acesso ao servidor com no mínimo 8 dígitos, sendo obrigatório números, letras e caracteres especiais, sendo renovada a cada 180 dias.
> Sistemas de antivírus ativo em todos os dispositivos principalmente no servidor.
>Monitoramento diário de exclusão de documentos e backup.


5.2.6 Responsabilidade decorrentes do tratamento de dados pessoais


Na qualidade de operadora dos dados pessoais decorrentes da prestação, a INVOICE é responsável por implementar as medidas de segurança apropriadas para garantir parâmetros de segurança da informação e mitigar riscos de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Os clientes que contratam os serviços prestados pela INVOICE, por sua vez, são a parte controladora solidarias dos dados, responsáveis, de tal forma, pela qualidade e pela licitude dos dados processados pela INVOICE. Nesse sentido, cabe à controladora garantir que o tratamento dos dados pessoais decorrentes da nossa prestação de serviços atende a uma das bases legais previstas na legislação aplicável, bem como a manutenção de processo de atendimento às solicitações de titulares de dados pessoais.


5.2.7 Contato


Em caso de dúvidas, requerimentos, comunicações e/ou solicitações decorrentes do assunto privacidade e proteção de dados pessoais, entre em contato com os seguintes meios:
E-mail: dpo@invoicectb.com.br;
Canal de Whatsapp: (49) 3025-3373, opção 8;
Canal de atendimento Web: https://invoice.sz.chat/contactUs/OC7FTCCCCF, opção 8;

​

Demais informações consultar nosso RIPD.

bottom of page