Proteger os dados pessoais dos usuários e garantir que as informações coletadas sejam tratadas de forma ética e segura.

A Política de Privacidade é essencial para a proteção dos dados pessoais e das informações sensíveis que manipulamos diariamente.

Segurança dos Dados: Conheça os procedimentos para proteger as informações pessoais e sensíveis.

Conformidade Legal: Garanta que está em conformidade com as leis de proteção de dados.

Responsabilidade e Confiança: Fortaleça a confiança de nossos clientes e parceiros.

A Política de Privacidade está disponível no nosso portal interno.

1. Cookies: São pequenos arquivos de texto que os sites enviam para o navegador do usuário, que podem ser utilizados para várias funções, como armazenamento de preferências, sessões de login, rastreamento de atividades, dentre outras.
2. Dados pessoais: São todas as informações relacionadas a uma pessoa natural identificada ou identificável, o que inclui, por exemplo, nome, endereço, CPF, telefone, e-mail, dados bancários, informações de localização, entre outros.
3. Dados pessoais sensíveis: São uma categoria especial de dados pessoais que requer maior proteção devido à sua natureza, como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual e dados genéticos ou biométricos.
4. DPO (Data Protection Officer), ou Encarregado de Proteção de Dados: É a pessoa responsável por garantir que uma organização esteja em conformidade com as normas de proteção de dados. Suas principais funções incluem: Supervisionar as práticas de tratamento de dados da empresa; Atuar como ponto de contato entre a organização e a Autoridade Nacional de Proteção de Dados (ANPD); orientar e treinar colaboradores sobre as obrigações de proteção de dados e atender às solicitações de titulares de dados sobre o tratamento de suas informações pessoais.
5. Lei aplicável: Lei n.º 13.709/18.
6. Titular dos dados: É a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Em outras palavras, é o indivíduo que possui seus dados coletados, usados, ou armazenados por uma organização.
7. Tratamento: Refere-se a qualquer operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

RG, CPF, CNPJ, Sexo, estado civil, nome completo, tlefone celular, e-mail, CEP, endereço, dados bancários, dados referents á saúde, são exemplos de dados pessoais e pessoais sensíveis que podem ser coletados.

As empresas coletam estes dados para garantir a segurança, eficiência, personalização, análise de uso, gerenciamento de sessões e cumprimento legal para os serviços oferecidos aos usuários.

Sim, pois a em presa só solicitará os dados pessoais dos colaboradores que sejam essenciais para a execução de suas atividades e para cumprir obrigações legais e contratuais, dentro dos princípios da necessidade e da minimização, ou seja, coletar apenas o que é estritamente necessário para a finalidade pretendida.

Sim, para que a empresa possa cumprir suas obrigações legais, operacionais e administrativas de maneira eficiente e precisa, além de garantir, com a atualização, que os colaboradores recebam corretamente todas as comunicações e benefícios a que têm direito.

A empresa possui os direitos sobre a base de dados que contém informações coletadas, desde que o uso e a gestão desses dados estejam em conformidade com a legislação aplicável e as políticas de privacidade acordadas, mas os titulares desses dados (indivíduos) continuam a ter direitos sobre eles, como acesso, correção, portabilidade e exclusão dos dados.

Autoridades Governamentais e Reguladoras, Fisco e Previdência Social, Órgãos Reguladores, Parceiros e Prestadores de Serviços, Bancos e Instituições Financeiras, Seguradoras, Empresas de RH e Folha de Pagamento, Fornecedores de Tecnologia dentre outras entidades;

1. Políticas de Privacidade e Segurança: Desenvolvimento de políticas e treinamento e conscientização.
2. Gestão de Riscos: Análise de riscos e planos de mitigação.
3. Controle de Acesso: Autenticação, autorização e privilégios mínimos.
4. Monitoramento e Auditoria: Logs de atividades, auditorias regulares, criptografia e proteção dos dados.
5. Gerenciamento de Incidentes: Plano de resposta a incidentes e comunicação de incidentes.
6. Consentimento e Transparência: Obtenção de consentimento e transparência.
7. Avaliações de Impacto: Avaliações de impacto na proteção de dados (DPIA).

1. Mapeamento de Dados: Identificação e organização dos dados tratados pela empresa.
2. Políticas e Procedimentos Internos: Criação e implementação de normas e processos para garantir conformidade.
3. Treinamento e Conscientização: Capacitação dos colaboradores sobre a LGPD e proteção de dados.
4. Análise de Riscos e DPIA: Avaliação de impacto sobre a proteção de dados para identificar e mitigar riscos.
5. Gestão de Consentimento: Garantia da obtenção e gestão adequada de consentimentos dos titulares.
6. Segurança da Informação: Implementação de medidas para proteger os dados contra acessos não autorizados.
7. Planos de Resposta a Incidentes: Preparação para lidar com possíveis incidentes de segurança de dados.
8. Monitoramento e Auditoria: Acompanhamento contínuo e realização de auditorias para garantir conformidade.
9. Designação de um DPO: Nomeação de um Encarregado de Proteção de Dados responsável pela gestão da conformidade.
10. Transparência: Comunicação clara e acessível sobre o tratamento de dados pessoais.

1. Coleta;
2. Armazenamento;
3. Uso;
4. Compartilhamento;
5. Eliminação.

Uma empresa pode armazenar dados de empregados e registros de atividades (logs) de maneira segura e eficiente, garantindo conformidade com as regulações aplicáveis, seguindo algumas práticas como:

1. Sistemas de Recursos Humanos (RH);
2. Servidores Seguros;
3. Nuvem;
4. Registro de Atividades (Logs);
5. Criptografia;
6. Políticas de Retenção.

O prazo dependerá da legislação a ser respeitada (trabalhista são 5 anos, fiscal até 20 anos, segurança e saúde de 20 a 30 anos).

O empregado pode acessar suas informações seguindo estas etapas:

1. Solicitação Formal: Através de canal interno como portais de RH, sistemas de intranet ou e-mails para solicitar acesso às suas informações pessoais e profissionais.
2. Solicitação Escrita: Formalizar um pedido por escrito, detalhando quais informações deseja acessar.
3. Consulta ao Departamento de Recursos Humanos (RH): Consultar o departamento de RH para obter as informações desejadas.
4. Agendamento de Reunião: Agendar uma reunião com o departamento de RH para discutir e revisar os dados pessoais e profissionais armazenados pela empresa.
5. Documentação Necessária: Apresentar qualquer documentação necessária para confirmar a identidade e o direito de acesso aos dados.
6. Encarregado de Proteção de Dados (DPO): Entrar em contato com o DPO da empresa para questões específicas sobre a proteção de dados e acesso às informações.