La Política de Privacidad es esencial para todos los titulares de datos personales y sensibles, ya sea un cliente, empleado o proveedor externo de AuditSafe. El presente documento tiene como finalidad informar cómo se recaban los datos, cómo se protegen y cuál es la finalidad de su tratamiento, así como establecer pautas y principios que aseguren la Política de Protección de Datos en cumplimiento de la Ley N ° 13.709 – Ley General. de Protección de Datos (LGPD).
El interesado tiene derecho a aceptar o no utilizar sus datos personales para las actividades ofrecidas por AuditSafe.
Esta política aplica a los empleados, proveedores externos y clientes de AuditSafe Consultoria em Riscos Corporativos y AuditSafe Auditores Independentes en relación a los datos que identifican al usuario individualmente (Datos Personales y Sensibles), datos proporcionados o recolectados al utilizar el sitio https: / / www .auditsafe.com.br, así como con fines laborales, legales o contractuales, procesando los datos de clientes y profesionales que trabajan en proyectos de auditoría y consultoría que cubren el “core business” de AuditSafe.
Al navegar por nuestro sitio web https://www.auditsafe.com.br, redes sociales o participar en alguna acción exclusiva sobre nuestros servicios, el titular acepta expresamente la recopilación, uso e intercambio de datos o información, siempre y cuando se mantengan confidencial. y utilizado con fines de contacto comercial, soporte, investigación y estadísticas internas, envío de propuestas comerciales, invitaciones a conferencias u otros eventos de comunicación de AuditSafe. En caso de incumplimiento de nuestros términos, el titular tendrá la opción de cancelar el registro, finalizando cualquier interacción con nuestras actividades.
1 GESTIÓN DE COOKIES
Las cookies son pequeños archivos que almacenan y reconocen sus datos de navegación para garantizar el correcto funcionamiento de los sitios web y aplicaciones y brindar una experiencia personalizada.
En nuestro sitio web, recibirá un aviso sobre el uso de cookies y, al aceptar o continuar con la navegación, estará de acuerdo con sus términos. En su computadora, puede ajustar la configuración de su navegador para no permitir su uso.
2 DEFINICIONES
Colaboradores:
- Se consideran empleados registrados bajo el régimen CLT y pasantes.
Confidencialidad:
- Es el aspecto relacionado con la divulgación, acceso o uso indebido no autorizado de la información.
Controlador:
- Persona física o jurídica, de derecho público o privado, responsable de las decisiones relativas al tratamiento de datos personales.
Datos personales:
- Son los datos que identifican a una persona física (física): nombre, domicilio, número de teléfono, correo electrónico, fecha de nacimiento, dirección IP, perfiles de redes sociales o culturales, datos de ubicación, etc.
Datos personales sensibles:
- Es información que puede causar alguna forma de discriminación, falta de respeto a la libertad individual, honor, dignidad o privacidad, discriminación o riesgo para la vida, tales como: convicción religiosa, origen racial o étnico, afiliación a sindicatos u organización de carácter religioso, filosófico o datos políticos, de salud o de vida sexual, datos genéticos o biométricos y opinión política.
Encargado – Delegado de Protección de Datos (DPO):
- Persona designada por el responsable del tratamiento para actuar como canal de comunicación entre el responsable del tratamiento, los titulares de los datos y la Autoridad Nacional de Protección de Datos (ANPD).
Operador:
- Persona física o jurídica, de derecho público o privado, que realiza el tratamiento de datos personales por cuenta del responsable del tratamiento.
Intimidad:
- Es el derecho a reservar información personal y vida personal.
Proveedores externos:
- Se consideran consultores asociados (recursos de terceros), proveedores y socios comerciales.
Poseedor:
- Persona física a la que se refieren los datos personales que se están tratando.
Tratamiento:
- Cualquier operación realizada con datos personales que implique recogida, producción, recepción, clasificación, uso, acceso, reproducción, transmisión, distribución, tratamiento, archivo, almacenamiento, eliminación, evaluación o control de información, modificación, comunicación, cesión, difusión o extracción.
3 DATOS RECOPILADOS
Los datos personales de los titulares siguen los siguientes principios de recopilación:
- Se recopilan solo para fines específicos, explícitos y legítimos;
- Se recogen de forma adecuada, relevante y acotada a las necesidades del objetivo para el que se tratan (minimización de datos).
Los datos recogidos por AuditSafe se describen a continuación, según cada tipo de titular:
- Usuarios del sitio web: nombre / dirección de correo electrónico (correo electrónico);
- Prospectos: en visitas comerciales, eventos o referencias de otros clientes y socios, recopilamos los datos de contacto (nombre, teléfono y correo electrónico) de los prospectos (clientes potenciales);
- Clientes: al celebrar un contrato, recopilamos los datos de contacto (nombre, teléfono, correo electrónico) y cualquier documento asociado con fines legales (CPF, RG, cargo) para mantener las actividades y, ocasionalmente, si se permite, para ofrecer otros servicios puestos a disposición por AuditSafe. ;
- Empleados: todos los datos requeridos por la legislación laboral, nombre / correo electrónico para acceder a la red y sistemas internos y, lo que necesitamos para las comunicaciones entre contratista y contratada (nombre, teléfono y dirección de correo electrónico);
- Proveedores externos: datos de socios de la empresa contratada según lo requiera la ley a los efectos de efectuar el contrato de prestación del servicio (No. CPF, No. RG, nombre, teléfono, dirección, correo electrónico; también puede ser necesario recolectar datos de un representante legal (nombre y número CPF), testigos (nombre y número CPF) y abogado (nombre y número CPF).
4 TRATAMIENTO DE DATOS
Los datos personales de los titulares siguen los siguientes principios:
- Se tramitan de forma lícita, leal y transparente (licitud, lealtad y transparencia);
- Se actualizan siempre que sea necesario, para que los datos incorrectos se borren o rectifiquen cuando sea posible (exactitud);
- Son tratados con seguridad, protegidos de tratos no autorizados o ilícitos y contra su pérdida, destrucción o daño accidental, adoptando las medidas técnicas u organizativas adecuadas (integridad y confidencialidad).
Los datos recopilados se pueden utilizar para los siguientes fines:
- Contacto con clientes potenciales (envío de currículums o Business Case);
- Certificados de Capacidad Técnica y Propuestas Comerciales;
- Realización de eventos y / o conferencias;
- Difusión de artículos, webinars y eventuales acciones de marketing;
- Defensa de intereses en procesos administrativos, de gestión de personas y judiciales;
- Cumplimiento de orden judicial o solicitud administrativa;
- Protección de la vida, riesgo a la seguridad física del titular o de terceros, en casos de urgencia.
El consentimiento sobre la recogida de datos proporcionado por el titular se recoge de forma libre, expresa, individual, clara, específica y legítima. Si el titular no otorga su consentimiento para la actividad final, AuditSafe se reserva el derecho de tomar las medidas apropiadas para terminar o terminar las actividades con el titular.
Los datos recopilados y las actividades registradas también se pueden compartir con las autoridades judiciales, administrativas o gubernamentales competentes, siempre que haya una solicitud, requisa u orden judicial.
Internamente, los datos de nuestros empleados, proveedores externos y clientes son accedidos únicamente por profesionales debidamente autorizados, respetando los principios de proporcionalidad, necesidad y relevancia para nuestros objetivos, además del compromiso de confidencialidad y preservación de la privacidad en los términos de esta Privacidad. Política y otros procedimientos del Sistema de Gestión de Seguridad de la Información (SGSI).
Sistema de gestión certificado en NBR ISO / IEC 27001: 2013 (seguridad) y NBR ISO / IEC 27701: 2019 (privacidad)
Dada la naturaleza de sus operaciones, AuditSafe certificó su Sistema de Gestión en la principal norma internacional de Seguridad de la Información, denominada NBR ISO / IEC 27001: 2013, en febrero / 2014.
También certificó su Sistema de Gestión según ISO / IEC 27701: 2019 en marzo / 2020 para cumplir con los requisitos de Privacidad de Datos relacionados con la Ley General de Protección de Datos (LGPD). Tiene las mejores conductas para la gestión de riesgos de seguridad, ya que se considera una extensión de la norma ISO 27001:
- Primera empresa brasileña en obtener la certificación directa en la versión 2013.
- Asegura la privacidad de la información.
- Garantiza la Conciencia continua de los Empleados en Seguridad de la Información.
- Garantiza el cumplimiento de las políticas, los requisitos legales y la continuidad del negocio.
- Reduce el impacto de las incidencias.
El alcance del Sistema de Gestión de Seguridad de la Información (SGSI) incluye la gestión de negocios y proyectos con la provisión de procesos, sistemas, ICP-Brasil, cumplimiento, prevención de fraude, WebTrust, investigación y pericia forense, así como en la prestación de servicios de consultoría en seguridad de la información, PCI DSS, PCI PIN, en cumplimiento, en riesgos comerciales, en estrategia comercial, en asesoría en reestructuración financiera e implementación de sistemas integrados de gestión, en recursos humanos y outsourcing de procesos comerciales. Declaración de aplicabilidad de 07/02/2019.
- Certificado válido hasta el 27 de febrero de 2023.
- Número de certificado: SI-22114
5 ALMACENAMIENTO, CONFIDENCIALIDAD Y SEGURIDAD DE LOS DATOS
El almacenamiento de los datos personales se mantendrá de acuerdo con la necesidad de la actividad o los servicios prestados, la legislación laboral y tributaria vigente o exigida por la ley, durante el período durante el cual puedan surgir las controversias o investigaciones en relación con los servicios.
AuditSafe cuenta con la certificación ISO / IEC 27001: 2013, que refuerza las medidas de seguridad, control, seguimiento y gestión de la información dentro de un Sistema de Gestión para asegurar, entre otros objetivos, el cumplimiento de la Ley General de Protección de Datos Personales.
De las medidas adoptadas, podemos mencionar:
- Cifrado de información clasificada como confidencial y datos personales y sensibles de empleados, proveedores externos y clientes.
- Seguridad en el almacenamiento de datos personales en una red corporativa.
- Procedimientos de comunicación a los titulares en caso de fuga de datos personales.
- Procedimiento de gestión y respuesta a incidencias.
- Procedimiento de gestión de acceso para activos críticos que median los datos personales de empleados, clientes y proveedores externos.
- Procedimiento de auditoría interna.
- Procedimiento y formulario de evaluación de riesgos y seguridad de terceros / proveedores.
- Procedimiento de gestión de Proveedores Externos y Recursos Humanos.
6 EXCLUSIÓN DE DATOS
Al final del tratamiento de los datos personales o pasado el plazo de conservación de los datos, incluidos los datos en ficheros temporales, determinado por la legislación aplicable, AuditSafe se compromete a suprimir (eliminar) o anonimizar los datos personales, es decir, aplicará técnicas que rompan vinculación de los datos a su titular, para que los datos dejen de estar asociados a la persona física y dejen de ser considerados datos personales.
7 TRANSFERENCIA INTERNACIONAL DE DATOS
La transferencia internacional de datos personales solo es realizada por AuditSafe o permitida a sus proveedores externos cuando:
- El destino es un país que cuenta con normas estrictas de protección de datos y adecuadas a las disposiciones de la LGPD;
- Exista garantía y prueba del cumplimiento del régimen de protección previsto en la LGPD, mediante cláusulas contractuales;
- El titular da su consentimiento;
- Cumplimiento de requisitos legales, jurídicos o de autoridad pública.
8 RESPUESTA A INCIDENTES
Cualquier incidente, sospecha de incumplimiento de las normas previstas por la ley o incumplimiento de la seguridad de los datos personales debe ser informado al Responsable de AuditSafe (DPO), a través de los Canales de Comunicación mencionados en esta política. De acuerdo con la gravedad del daño y la naturaleza de las violaciones y los derechos personales afectados, el Responsable deberá evaluar las sanciones administrativas pertinentes.
9 DATOS PERSONALES DE MENORES
AuditSafe recaba datos de niños, niñas y adolescentes, menores de edad, solo en los casos en que exista el consentimiento de al menos uno de los padres o tutor legal y exista una base legal para el respectivo tratamiento.
Situaciones en las que se recaban datos de menores:
- Los empleados declaran dependientes:
- Al adherirse o cambiar el plan de salud colectivo; en este caso, se recolectan los datos mínimos necesarios: nombre completo, documentos de identidad personal, datos biomédicos, entre otros datos sensibles de salud, fecha de nacimiento y grado de parentesco;
- Inclusión de E-Social;
- Cuando se incluyan personas a cargo en el Impuesto sobre la Renta de las Personas Físicas (IRPF) a los efectos de su inscripción en la relación laboral.
10 CANAL DE COMUNICACIÓN Y DERECHOS DEL TITULAR
El responsable de protección de datos (o DPO) es la Socia – Directora de Operaciones, Elisa Ghiraldini, quien puede hacerlo a través de cualquier canal de comunicación de nuestra web (Teléfonos, WhatsApp, Chat y Contáctenos).
Esta información se divulga en el sitio web, las redes sociales e internamente en AuditSafe. Este correo electrónico está destinado a quejas o peticiones de los titulares, incumplimiento de las normas de seguridad, normas técnicas, obligaciones específicas de los involucrados en el procesamiento de datos, acciones educativas, mecanismos internos de supervisión y mitigación de riesgos, y otros aspectos relacionados con el procesamiento de datos personales.
En cumplimiento de la normativa aplicable, en cuanto al tratamiento de datos personales, AuditSafe respeta y pone a disposición del titular la posibilidad de presentar solicitudes en base a los siguientes derechos:
- confirmación de la existencia de tratamiento;
- acceso a sus datos;
- la corrección de datos incompletos, inexactos u obsoletos;
- anonimizar, bloquear o eliminar datos innecesarios, excesivos o no conformes;
- la portabilidad de sus datos a otro proveedor de servicios o productos, previa solicitud expresa del titular;
- una copia de los datos procesados por el titular, cuando aún estén almacenados, previa solicitud formal;
- la eliminación de los datos tratados con el consentimiento del titular, salvo en los casos de conservación previstos por la ley;
- obtener información sobre las entidades públicas o privadas con las que AuditSafe compartió sus datos;
- información sobre la posibilidad de no dar su consentimiento, así como ser informado sobre las consecuencias, en caso de negativa;
- la revocación del consentimiento, salvo en los casos de retención previstos por la ley.
Para ejercer cualquiera de sus derechos, o si tiene otras preguntas sobre el uso de sus datos personales, comuníquese con nosotros.
Comentarios recientes