LGPD
O que é LGPD?
A LGPD foi sancionada em agosto de 2018 e entrou em vigor em setembro de 2020. Criada com o objetivo de proporcionar uma maior proteção para todos os titulares, a LGPD estabelece regras a serem seguidas por todas as pessoas (físicas ou jurídicas) que realizem atividades que envolvam, em algum momento, o tratamento de Dados Pessoais. Aqui, deve ser levado em consideração todo o ciclo de vida do dado, desde a coleta até o descarte.
O que se entende por Tratamento de Dados Pessoais?
Tratamento é toda operação realizada com Dados Pessoais, como por exemplo: coleta, utilização, transferência, processamento, armazenamento e eliminação.
O que são Dados Pessoais?
São informações como endereço, CPF, nome, idade, fotos, telefone, ou qualquer outra informação que identifiquem ou de alguma forma possam identificar uma pessoa natural.
Exemplo: Quando uma empresa deseja contratar os serviços técnicos da INVOICE, solicitamos alguns dados pessoais (do representante legal da pessoa jurídica) para desenvolver o contrato, tais como: nome do representante da PJ, CPF, e-mail e telefone. Portanto, esses dados fazem parte do escopo da LGPD na INVOICE.
Mas atenção, ainda temos a categoria de dados pessoais sensíveis, por exemplo, origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
A quem se aplica a LGPD?
A LGPD se aplica aos Controladores e Operadores, bem como aos Titulares de Dados Pessoais.
Titular dos Dados é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Na INVOICE, por exemplo temos os Clientes, Trabalhadores, Candidatos, Trabalhadores de Clientes, e Sócios de Clientes;
Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.
Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Privacidade
Na INVOICE trabalhamos de acordo com as melhores práticas de segurança e privacidade para garantir o adequado tratamento aos dados pessoais que são confiados a nós.
Para nos adequarmos às mudanças instituídas, passamos a seguir um padrão ainda mais rígido em relação ao tratamento dos dados pessoais. Promovemos continuamente uma série de melhorias nos processos de diversas áreas da organização contábil: com foco em atividades voltadas para Governança, Segurança e aculturamento em proteção de dados.
Seus Direitos
Confirmação
Você pode solicitar a confirmação da existência de tratamento de dados pessoais pela INVOICE.
Acesso
Você pode ter acesso aos seus dados pessoais compartilhados com a INVOICE.
Correção
Você pode corrigir e atualizar seus dados pessoais compartilhados com a INVOICE.
Anonimização, Bloqueio e/ou Eliminação
Quando os dados pessoais tratados pela INVOICE forem desnecessários, excessivos e identificada desconformidade com as normas vigentes, você pode solicitar a anonimização, bloqueio e eliminação dos dados pessoais tratados.
Portabilidade
Você pode solicitar a INVOICE o recebimento de seus Dados Pessoais de forma a facilitar a migração para outros profissionais contábeis.
Eliminação de Dados Pessoais tratados por consentimento
Em alguns casos você pode solicitar a exclusão de seus Dados, caso não haja nenhuma previsão legal ou que determine a necessidade de manutenção dos Dados.
Informações sobre Uso Compartilhado
Você pode solicitar informações sobre o uso compartilhado de seus dados.
Revogação do Consentimento
Para todos os tratamentos apoiados pelo consentimento, você pode optar a qualquer momento por sua revogação.
Oposição
Quando o tratamento de dados pessoais for pautado em hipótese de tratamento que não o consentimento e a INVOICE não estiver cumprindo as normas, você pode se opor ao tratamento realizado.
Termo de Uso e Privacidade
5.1 Acessos aos dados
A nossa empresa alinhada à nova legislação tuteladora da proteção de dados apresenta sua Política de Privacidade e Segurança da Informação, em conformidade com a Lei 13.709/2018. Desta feita, com fulcro no artigo 5º, inciso VIII, da Lei Geral de Proteção de Dados, a nossa empresa indicará a seguir o acesso ao DPO, este por sua vez intermediará o contato entre os titulares dos dados e a controladora ou operadora responsável pelo tratamento das informações já consentidas e transmitidas. Frise-se que ao titular do dado é garantido o acesso, a atualização, a exclusão ou, simplesmente, a informação sobre o tratamento levado a efeito.
Portanto, visando ao cumprimento legal - em atenção ao princípio protetivo de livre acesso de forma facilitada e gratuita e, ainda, em respeito ao fundamento da liberdade de expressão, de informação, de comunicação e de opinião - a INVOICE traz aos seus clientes e colaboradores o Canal de Acesso ao Data Protection Officer - DPO/ENCARREGADO, por meio do e-mail
dpo@invoicectb.com.br e/ou pela central de atendimento na opção 8 – LGPD.
Nome DPO: Richard
5.2 Política de privacidade e segurança de informação
Declaramos para os devidos fins que enxergamos com seriedade a proteção dos dados pessoais. Como consequência, nós adotamos uma série de medidas, mecanismos e procedimentos internos importantes para adequação à legislação aplicável.
5.2.1 Compromisso com a proteção de dados pessoais
Na qualidade de operadora dos dados que lhe são transmitidos e tratados, a INVOICE adota uma série de medidas adequadas em relação à operação. Além de contar com soluções tecnológicas e medidas administrativas de segurança da informação, a INVOICE mantém os seguintes procedimentos:
>Avaliação de risco em novas atividades/soluções;
>Gestão de fornecedores;
>Conscientização de empregados e terceiros;
>Análise e revisão periódica de processos;
>Código de Conduta Ética;
>Sistema de Gestão da Qualidade;
>Regulamento de Integração dos Empregados;
>Normas da Qualidade;
5.2.2 Dados pessoais tratados
Para operacionalizar dos nossos serviços contábeis e demais contratados pelos nossos clientes, necessitamos de dados pessoais de seus empregados, terceiros, sócios e demais partes relacionadas por eles repassados.
A INVOICE, por si ou por intermédio de seus fornecedores de sistemas tecnológicos, armazena os dados que forem transmitidos e processados. Quem define a maioria do armazenamento dos dados são normais e legislações governamentais para cumprir suas obrigações tributárias, trabalhistas, previdenciárias, contábeis e civis, e no restante por definição dos clientes para atender os serviços por eles contratados.
5.2.3 Compartilhamento de dados
Nos limites do necessário e em atenção à legislação de proteção de dados pessoais, a INVOICE poderá compartilhar os dados pessoais a que teve acesso nas seguintes hipóteses:
Prestadores de serviço e fornecedores: a exemplo de fornecedores de tecnologia e infraestrutura, parceiros de combate a fraudes e empresas que auxiliam na operacionalização dos serviços prestados pela INVOICE, observadas as finalidades contratualmente definidas e a legislação aplicável.
Auditorias externas e escritórios de advocacia: é possível que dados sejam compartilhados com serviços de auditoria externa e escritórios de advocacia, sobretudo para atendimento a obrigações regulatórias, processos de melhoria e aperfeiçoamento da nossa gestão e defesa dos interesses jurídicos da INVOICE, quando necessário.
Autoridades públicas e agentes reguladores: podemos ter de compartilhar dados com autoridades públicas, agentes reguladores ou órgãos oficiais, mediante solicitação ou previsão legal expressa, para cumprimento de obrigações legais a que estejamos submetidos.
A depender das particularidades inerentes à execução do contrato de prestação de serviços com a qual se comprometeu, poderá a INVOICE, na condição de operadora dos dados, transferir e/ou armazenar dados pessoais fora do território brasileiro, situação que observará as regulamentações aplicáveis.
5.2.4 Período de armazenamento dos dados pessoais
A INVOICE armazena os dados pessoais que lhe tenham sido eventualmente fornecidos pelo período necessário ao cumprimento das finalidades contratadas e por períodos adicionais no caso de controle e gestão, também por legislações e regulamentações governamentais/jurídicas.
5.2.5 Medidas de Segurança
Implementamos uma série de medidas, procedimentos e mecanismos de segurança razoavelmente disponíveis com o objetivo de proteger dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento irregular.
> Acesso no servidor e sistemas tudo com senha individual por usuário e restrições conforme o cargo desempenhado.
> Senha de Acesso ao servidor com no mínimo 8 dígitos, sendo obrigatório números, letras e caracteres especiais, sendo renovada a cada 180 dias.
> Sistemas de antivírus ativo em todos os dispositivos principalmente no servidor.
>Monitoramento diário de exclusão de documentos e backup.
5.2.6 Responsabilidade decorrentes do tratamento de dados pessoais
Na qualidade de operadora dos dados pessoais decorrentes da prestação, a INVOICE é responsável por implementar as medidas de segurança apropriadas para garantir parâmetros de segurança da informação e mitigar riscos de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Os clientes que contratam os serviços prestados pela INVOICE, por sua vez, são a parte controladora solidarias dos dados, responsáveis, de tal forma, pela qualidade e pela licitude dos dados processados pela INVOICE. Nesse sentido, cabe à controladora garantir que o tratamento dos dados pessoais decorrentes da nossa prestação de serviços atende a uma das bases legais previstas na legislação aplicável, bem como a manutenção de processo de atendimento às solicitações de titulares de dados pessoais.
5.2.7 Contato
Em caso de dúvidas, requerimentos, comunicações e/ou solicitações decorrentes do assunto privacidade e proteção de dados pessoais, entre em contato com os seguintes meios:
E-mail: dpo@invoicectb.com.br;
Canal de Whatsapp: (49) 3025-3373, opção 8;
Canal de atendimento Web: https://invoice.sz.chat/contactUs/OC7FTCCCCF, opção 8;
Demais informações consultar nosso RIPD.