ADVISER BLOG - Auditoria, Contabilidade e Consultoria

Princípios da Proteção de Dados Pessoais

Os princípios abaixo elencados devem ser observados na coleta, manuseio, armazenamento, divulgação e tratamento de dados pessoais pela Adviser para atender aos padrões de proteção de dados no âmbito corporativo e estar em conformidade com a legislação e regulamentação aplicáveis nos respectivos países onde tiver operação ou atividade comercial.
 

a)Legalidade, Transparência e Não Discriminação

A Adviser trata os dados pessoais de forma justa, transparente e em conformidade com a legislação e regulamentação aplicáveis.
 

Tratamento de Dados Pessoais

A Adviser somente trata dados pessoais quando a finalidade do tratamento se enquadra em uma das hipóteses legais previstas na LGPD, que se encontram abaixo elencadas, sendo certo que os titulares devem ser sempre informados sobre a razão e a forma pela qual seus dados pessoais estão sendo tratados. São hipóteses de tratamento:
• Necessidade para a execução de um contrato do qual o titular dos dados é parte;
• Exigência decorrente de lei ou regulamento ao qual a Adviser está sujeita;
• Interesse legítimo no tratamento dos dados; e
• Necessidade de prover o exercício regular de direito em processo judicial, administrativo ou arbitral.
 
Quando o tratamento de dados pessoais não se enquadrar nas hipóteses legais acima, a Adviser deve obter o consentimento do titular para o tratamento de seus dados pessoais, e assegurar que este consentimento seja obtido de forma específica, livre, inequívoca e informada, nos termos do art. 7º, inciso I da LGPD.
 
A Adviser coleta, armazenar e gerenciar todas os formulários de consentimento de maneira organizada e acessível, para que a comprovação de consentimento possa ser provada quando necessário, nos termos do caput do art. 8º da LGPD.
 
Da mesma forma, o titular deve ter a possibilidade de retirar o seu consentimento a qualquer momento com a mesma facilidade pela qual foi fornecido, nos termos do art. 8º, §5º da LGPD.
 

Tratamento de Dados Pessoais Sensíveis

Em algumas circunstâncias a Adviser também pode ser obrigada a tratar dados pessoais considerados sensíveis, tais como os abaixo elencados:
• Dados relacionados à saúde do titular;
• Dados genéticos ou biométricos vinculados ao titular;
• Dados acerca da orientação sexual do titular;
• Dados sobre eventuais condenações criminais do titular;
• Dados que evidenciem a origem racial ou étnica, opiniões políticas, filiação a sindicato ou a organização de caráter religioso, filosófico ou político.
 
O tratamento de dados pessoais sensíveis é vedado, exceto nas hipóteses específicas descritas abaixo, conforme definido pelo art. 11 da LGPD, casos em que serão observados padrões de segurança mais robustos do que os normalmente empregados aos demais dados pessoais. São hipóteses de tratamento de dados sensíveis:
• Necessidade para a execução de um contrato do qual o titular dos Dados é parte (art. 11, inciso II, alínea “b” da LGPD); ;
• Exigência decorrente de lei ou regulamento ao qual a Adviser está sujeita (art. 11, inciso II, alínea “a” da LGPD);
• Necessidade de prover o exercício regular de direito em processo judicial, administrativo ou arbitral (art. 11, inciso II, alínea “d” da LGPD).
• Proteção da vida ou da incolumidade física do titular (art. 11, inciso II, alínea “f” da LGPD);
 
Quando o tratamento de dados pessoais não se enquadrar nas hipóteses legais acima, a Adviser deve obter, de forma específica e destacada, o consentimento do titular para o tratamento de seus dados pessoais sensíveis, e assegurar que este consentimento seja obtido de forma específica, livre, inequívoca e informada, nos termos do art. 11, inciso I da LGPD.
 

Tratamento de Dados Pessoais de Criança ou Adolescente

Em outras circunstâncias, a Adviser pode ser obrigada a tratar dados pessoais de crianças e adolescentes, respeitando o disposto no Estatuto da Criança e do Adolescente e de acordo com os seus melhores interesses (art. 14, caput da LGPD). O tratamento de dados pessoais de crianças e adolescentes só será realizado mediante o consentimento específico e em destaque dado pelo seu responsável legal (art. 14, §1º da LGPD).
 
b) Limitação e Adequação da Finalidade

O tratamento de dados pessoais deve ser realizado de maneira compatível com a finalidade original para a qual os dados pessoais foram coletados, não podendo os dados serem coletados com um propósito e utilizados para outro. Quaisquer outras finalidades devem ser compatíveis com a razão original para qual os dados pessoais foram coletados.
 
c) Necessidade e Minimização dos Dados

A Adviser seguirá o princípio da minimização dos Dados, isto é, somente poderá tratar os dados pessoais dos titulares na medida em que sejam necessários para atingir um propósito específico e determinado. O compartilhamento de dados pessoais com outra área ou outra empresa deve considerar sempre a observação deste princípio, só podendo haver o compartilhamento sob uma hipótese legal adequada.
 
d) Exatidão e Qualidade dos Dados

A Adviser adota medidas razoáveis para assegurar que quaisquer dados pessoais em sua posse sejam mantidos precisos e atualizados em relação às finalidades para as quais foram coletados, havendo inclusive a possibilidade de o titular de dados pessoais requerer a exclusão ou correção de dados imprecisos ou desatualizados.
 
e) Limitação da Retenção e do Armazenamento de Dados

A Adviser estabelece períodos de retenção e processos de revisão periódica no tratamento de dados pessoais, não podendo manter os dados pessoais por prazo superior ao necessário para atender as finalidades pretendidas, sempre fazendo atenção aos ditames estabelecidos pela sua Política de Retenção de Dados.
 
f) Integridade e Confidencialidade

A Adviser assegura que medidas técnicas e administrativas apropriadas sejam aplicadas aos dados pessoais para protegê-los contra o tratamento não autorizado ou ilegal, bem como contra a perda acidental, destruição ou danos. O tratamento de dados pessoais também deve garantir a devida confidencialidade.
 
As medidas técnicas utilizadas pela Adviser para a garantia da integridade e confidencialidade dos dados pessoais estão previstas na Política de Segurança da Informação.
 
g) Responsabilização e Prestação de Contas

A Adviser demonstra o cumprimento desta Política, assegurando a implementação de medidas que incluem:
• Garantias de que os titulares possam exercer os seus direitos previstos nesta política;
• Registro de dados pessoais, incluindo: (i) registros de atividades de tratamento de dados pessoais, com a descrição das finalidades desse tratamento, os destinatários do compartilhamento dos dados pessoais e os prazos pelos quais a Adviser deve retê-los; (ii) registro de incidentes de dados pessoais; e (iii) registro de violações de dados pessoais.
• Garantias de que os terceiros que sejam operadores de dados pessoais também estejam agindo de acordo com esta política e com a legislação e regulamentação aplicáveis;
• Garantias de que a Adviser, quando requerida, registre junto à autoridade regulamentar um DPO; e
• Garantias de que a Adviser esteja cumprindo todas as exigências e solicitações de qualquer autoridade regulamentar à qual esteja sujeita.
 

Esta política é efetiva a partir de Maio/2022.




Outras Notícias

irpf

Imposto de Renda Pessoa Física

LEIA MAIS

Entenda os impactos da nova norma de contabilidade para locações, IFRS 16

LEIA MAIS
lei do bem, recuperação fiscal

Lei do Bem: Como sua empresa pode se beneficiar? - Entenda o que é, seus benefícios e como se enquadrar

LEIA MAIS