Introdução
A proteção de dados pessoais é uma questão cada vez mais importante na sociedade atual, impulsionada pela crescente utilização de tecnologia e informações pessoais. A dinâmica do mundo globalizado em que vivemos, com o aumento do fluxo de dados e sua relevância na movimentação da economia, torna ainda mais crucial a garantia da segurança jurídica nas atividades de tratamento de dados pessoais. Nesse contexto, a Lei Geral de Proteção de Dados (Lei Federal nº 13.709/2018, também conhecida como ”LGPD”) surge como uma legislação que estabelece obrigações para todas as empresas que realizam operações comerciais envolvendo dados pessoais.
A LGPD amplia o conceito de dado pessoal para abranger informações óbvias, como nome, CPF, endereço, e-mail e telefone, e informações mais complexas e refinadas, como geolocalização, cookies, registros e identificadores eletrônicos. A Advys, empresa de serviços contábeis, atua como Operadora nos termos da definição do art. 5º, VII da LGPD, o que significa que seus clientes definem quais dados serão armazenados, as finalidades do tratamento e o enquadramento da atividade nas hipóteses legais autorizadas pela legislação.
Na condição de Operadora, a Advys adota mecanismos de segurança para proteger os dados recebidos e/ou acessados em decorrência da contratação de seus serviços. A empresa atua de acordo com o contrato estabelecido com seus clientes, comprometendo-se a seguir os princípios e boas práticas trazidos pela LGPD em seu cotidiano. Para a Advys, proteger os dados pessoais de colaboradores, clientes e terceiros é uma questão de seriedade e compromisso com a privacidade, garantindo, acima de tudo, a proteção das próprias pessoas.
Abaixo, apresentamos algumas definições importantes para melhor compreensão deste documento:
LGPD (Lei Geral de Proteção de Dados): é a lei nº 13.709/2018, que regula as atividades de tratamento de dados pessoais no Brasil, visando a proteção da privacidade e dos dados pessoais dos titulares.
DPO (Data Protection Officer): é o Encarregado de Proteção de Dados, responsável por garantir o cumprimento da legislação de proteção de dados pessoais e atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Advys: refere-se à empresa responsável pelo tratamento de dados pessoais, que presta serviços contábeis e financeiros.
Controlador: é a pessoa ou empresa que define as finalidades e os meios de tratamento dos dados pessoais.
Operador: é a pessoa ou empresa que realiza o tratamento de dados pessoais em nome do controlador.
Titular dos dados: é a pessoa física a quem se referem os dados pessoais.
Cookies: são pequenos arquivos de texto que os sites visitados pelos usuários enviam para o navegador e que são armazenados no computador ou dispositivo móvel, possibilitando o reconhecimento do usuário em visitas futuras.
É importante ressaltar que essas definições são de caráter informativo e que a interpretação desses termos deve seguir as definições legais aplicáveis e o contexto em que são utilizados neste documento. Qualquer dúvida, entre em contato com a Advys
Para garantir conformidade com a legislação aplicável, a Advys estabeleceu um programa de governança em privacidade e proteção de dados robusto, contando com a consultoria de especialistas para formular e estruturar as diretrizes, mecanismos e rotinas necessários para o endereçamento adequado do tema.
O programa incluiu as seguintes medidas:
- Estruturação e formalização da figura do Encarregado (DPO) como ponto focal responsável pelo gerenciamento das ações implementadas na Advys em matéria de privacidade e proteção de dados;
- Avaliação de risco em novas atividades e soluções, para identificar e abordar pontos de atenção relacionados à privacidade e à proteção de dados pessoais desde o início;
- Procedimento de gestão de fornecedores, garantindo que as relações contratuais celebradas pela Advys assegurem a adoção de medidas suficientes à garantia de padrão mínimo de segurança e de boas práticas em privacidade e proteção de dados;
- Análise e revisão periódica de processos internos, com criação de métricas e mecanismos internos para avaliação da eficácia e maturidade do programa de governança, bem como para acompanhamento de eventuais atualizações legislativas e/ou regulatórias que venham a definir novas medidas a serem adotadas pela Advys;
- Política Interna de Compliance em Privacidade, documento amplamente divulgado entre os colaboradores, definindo e expondo todas as rotinas internas relativas ao assunto, de modo que todos estejam devidamente informados de suas atribuições e responsabilidades na organização.
A implementação dessas medidas demonstra o compromisso da Advys com a proteção dos dados pessoais de seus colaboradores, clientes e terceiros. Além disso, o programa de governança em privacidade e proteção de dados é continuamente revisado e atualizado para garantir sua efetividade e conformidade com a legislação aplicável.
Conscientização
Para promover uma cultura de privacidade e proteção de dados na Advys, a empresa tem adotado uma estratégia de conscientização interna abrangente. Desde o onboarding dos novos colaboradores, a empresa realiza treinamentos para conscientizá-los sobre a importância da privacidade e proteção de dados, além de fornecer informações sobre as diretrizes e rotinas da empresa em relação ao tema.
Além disso, a Advys promove regularmente atividades e conteúdo de capacitação para toda a equipe, a fim de manter o engajamento e dinamismo quanto ao assunto no cotidiano da empresa. A empresa acredita que, ao engajar todos os colaboradores, é possível criar uma cultura de privacidade e proteção de dados que seja forte e efetiva, garantindo a conformidade com a legislação aplicável e a segurança dos dados de clientes e parceiros da empresa.
A segurança da informação é uma das principais preocupações da Advys, que adota um conjunto de medidas administrativas e soluções tecnológicas para garantir a proteção dos dados pessoais de seus clientes. A empresa tem um Plano de Resposta a Incidentes que define as diretrizes e instruções para operacionalizar respostas a incidentes envolvendo dados pessoais em conformidade com as disposições da LGPD. As medidas de segurança são atualizadas e testadas periodicamente para avaliar sua eficácia e efetividade.
Além disso, como operadora dos dados, a Advys adota medidas adequadas em relação à LGPD para manter a segurança de suas operações. A empresa possui um programa de governança em privacidade e proteção de dados, que inclui avaliações de risco em novas atividades/soluções, gestão de fornecedores, conscientização de colaboradores, análise e revisão periódica de processos, política interna de compliance em privacidade e proteção de dados e política de gestão de incidentes.
Entre as principais medidas adotadas, a empresa utiliza criptografia dos dados, controle de acesso de informações, firewalls, política interna de segurança da informação, arquitetura da solução de software com prevenção à invasão e HTTPS. O acesso aos dados é restrito aos colaboradores devidamente autorizados pela Advys, garantindo a utilização adequada e segura dos dados.
A empresa busca atender aos melhores padrões internacionais de segurança e proteção de dados, podendo contar com parceiros localizados no exterior para disponibilizar infraestrutura técnica avançada e necessária à oferta das Plataformas e Soluções. Em resumo, a Advys está comprometida em manter a segurança da informação e cumprir rigorosamente as exigências da LGPD, garantindo a continuidade e integridade dos serviços prestados aos seus clientes e a proteção dos dados pessoais que lhe são confiados.
Limites de coleta e tratamento de dados pessoais
Com o objetivo de fornecer soluções tecnológicas aos nossos clientes, a Advys pode coletar e tratar dados pessoais de identificação e contato, tais como nome, CPF, e-mail, endereço, telefone, cargo e credenciais de acesso dos representantes legais da empresa contratante e dos colaboradores por ela indicados. Além disso, a Advys também pode receber e armazenar os dados que forem transmitidos por seus clientes, como dados contábeis e fiscais (balanços financeiros, escrituras contábeis e folha de pagamento), dados de identificação (nome, CPF, e-mail, endereço, telefone, cargo/função) e outros dados necessários para a prestação dos serviços contratados.
No entanto, é importante destacar que a Advys atua como mera provedora da solução tecnológica contratada pelos seus clientes, sendo eles os responsáveis por definir quais dados serão armazenados e suas respectivas finalidades de uso. A Advys coleta e trata dados pessoais com base nas finalidades específicas para as quais foram informados ao titular dos dados, em conformidade com a legislação aplicável.
Os dados pessoais coletados são armazenados em nossa base de dados até que o titular solicite a exclusão, de acordo com o artigo 18 da Lei Geral de Proteção de Dados (LGPD), ou até que exaurida a motivação legal para o tratamento dos dados, sendo o titular notificado sobre essa exclusão. É importante destacar que a Advys se compromete a utilizar os dados pessoais coletados apenas para as finalidades informadas ao titular dos dados, e que eles não serão compartilhados ou divulgados a terceiros sem a devida autorização ou em caso de obrigação legal.
Os titulares dos dados têm o direito de solicitar o acesso, retificação, exclusão, portabilidade ou oposição ao tratamento de seus dados pessoais pela Advys, bem como de revogar o consentimento concedido para o tratamento deles, nos termos da legislação aplicável. A Advys disponibiliza um canal para que os titulares possam exercer esses direitos, conforme estabelecido em nossa Política de Privacidade.
Direitos dos titulares de dados pessoais
A Advys reconhece que os titulares de dados pessoais possuem direitos fundamentais com base na Constituição e na Lei Geral de Proteção de Dados. Esses direitos incluem, entre outros:
- O direito ao respeito à privacidade;
- O direito à autodeterminação informativa;
- O direito à liberdade de expressão, de informação, de comunicação e de opinião;
- O direito à inviolabilidade da intimidade, da honra e da imagem;
- O direito ao desenvolvimento econômico e tecnológico e à inovação;
- O direito à livre iniciativa, à livre concorrência e à defesa do consumidor;
- O direito à anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
- O direito ao consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
- O direito ao bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
- O direito à eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
- O direito à transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
- O direito ao uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
- O direito ao relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
A Advys está comprometida em respeitar e proteger esses direitos dos titulares de dados pessoais e está à disposição para esclarecer quaisquer dúvidas ou receber solicitações relacionadas a esses direitos.
Comunicação com o encarregado de proteção de dados (DPO):
Para esclarecer dúvidas ou realizar solicitações relacionadas à proteção de dados pessoais, os usuários podem entrar em contato com o Encarregado de Proteção de Dados Pessoais (DPO) da Advys através do e-mail dpo@advys.com.br. O DPO é o responsável por garantir a conformidade da empresa com as leis e regulamentações de privacidade e proteção de dados e está disponível para prestar suporte e orientação aos usuários.
Além disso, a Advys garante o acesso aos dados pessoais tratados aos seus titulares, bem como a possibilidade de correção de eventuais imprecisões, atualizações, exclusão ou bloqueio, mediante requerimento encaminhado ao DPO.
A Advys se compromete a atender tais solicitações no prazo máximo de 15 (quinze) dias corridos a contar do recebimento da solicitação, ressalvadas as hipóteses previstas em lei que permitam ou exijam prazos diferenciados.
Cookies
A Advys se preocupa com a privacidade dos usuários e se compromete a proteger suas informações. Esta política de privacidade e cookies estabelece as diretrizes adotadas pela Advys na coleta e utilização de informações pessoais em nossos sites e aplicativos.
- Coleta de informações: Ao utilizar nossos sites, poderemos coletar informações pessoais, como nome, endereço de e-mail e número de telefone. Essas informações são coletadas quando você as fornece voluntariamente, como ao preencher um formulário de contato ou ao se inscrever em nosso newsletter.
- Uso das informações: As informações coletadas pela Advys são utilizadas para melhorar nossos serviços e para personalizar sua experiência em nossos sites. Podemos utilizar suas informações para enviar newsletters, notícias e outras informações que considerarmos relevantes.
- Cookies: A Advys utiliza cookies para possibilitar e aprimorar a experiência do usuário nos websites de sua titularidade. Cookies são pequenos arquivos com dados que os sites solicitam que o navegador do usuário armazene, possibilitando que os sites “se lembrem” de você, tornando possível diversas atividades durante a utilização do site. Classificamos, de acordo com o uso, os cookies em: necessários, de segurança, performance, funcionais e de marketing. Os cookies são utilizados para diversas funções, como possibilitar e facilitar a utilização dos nossos sites e de suas funcionalidades, diminuir a ocorrência de falhas durante o acesso, garantir uma navegação mais personalizável, segmentar a publicidade que exibimos, analisar de forma estatística as preferências gerais do conjunto de usuários de nossos sites. Ao navegar em nossos sites, ocorrerá a coleta e utilização de cookies. Os cookies não-persistentes são utilizados apenas enquanto você navega em nossos sites, enquanto os cookies persistentes permanecem em seu navegador por maior período, sendo mantidos mesmo após o término da navegação do usuário em nossos sites. Utilizamos em nossos sites tanto cookies persistentes quanto não-persistentes. Os cookies próprios são emitidos pela Advys, enquanto os cookies de terceiros são emitidos e administrados por empresas parceiras. Os cookies de terceiros são utilizados em todos os nossos sites e plataformas.
- Opções do usuário: Caso não queira utilizar cookies, você pode ativar o modo de navegação sigilosa disponível na maioria dos navegadores, o qual permite que nenhum cookie permaneça em seu dispositivo após fechar a janela do navegador. Também é possível configurar o bloqueio de cookies, nos limites e conforme instruções do seu navegador. No entanto, é importante ressaltar que nossos sites poderão não funcionar corretamente e algumas funcionalidades poderão estar parcial ou totalmente indisponíveis. Os navegadores permitem que você exclua os cookies que já estejam armazenados em seu computador.
Esta política se aplica a todos os sites operados pela Advys.
Compartilhamento de dados
Na Advys, temos um compromisso rigoroso com a privacidade e a proteção de dados pessoais de nossos usuários. Como parte de nossos serviços, podemos compartilhar informações pessoais que coletamos apenas quando for necessário e em conformidade com a legislação de proteção de dados pessoais.
Com isso em mente, a Advys pode compartilhar dados pessoais com nossos prestadores de serviço e fornecedores, como fornecedores de tecnologia e infraestrutura, parceiros de combate a fraudes e empresas que nos auxiliam na operacionalização dos serviços que oferecemos. Esses compartilhamentos são realizados estritamente para fins contratuais e em conformidade com a legislação aplicável.
Também podemos compartilhar dados pessoais com autoridades públicas, agentes reguladores ou órgãos oficiais, se assim exigido por lei ou mediante solicitação legal expressa, a fim de cumprir obrigações legais às quais estamos sujeitos.
Além disso, de acordo com as particularidades inerentes à execução do contrato de prestação de serviços que assumimos, a Advys pode transferir e/ou armazenar dados pessoais fora do território brasileiro. No entanto, nos comprometemos a observar as regulamentações e legislações aplicáveis em relação à proteção de dados pessoais.
Reiteramos que todos os compartilhamentos de dados pessoais realizados pela Advys são feitos com o máximo cuidado e segurança, visando sempre à proteção dos direitos e privacidade dos nossos usuários
Período de armazenamento dos dados pessoais
A Advys mantém os dados pessoais fornecidos por você armazenados pelo período necessário para cumprir as finalidades acordadas no contrato. A menos que haja previsão legal para a manutenção desses dados por um período adicional, a Advys irá excluí-los assim que não forem mais necessários.
Além disso, implementamos diversas medidas, procedimentos e mecanismos de segurança disponíveis para proteger seus dados pessoais de acessos não autorizados e de possíveis situações acidentais ou ilegais, como destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento irregular. Estamos empenhados em manter a confidencialidade, integridade e disponibilidade de seus dados pessoais.
Responsabilidades decorrentes do tratamento de dados pessoais
A Advys, na qualidade de operadora dos dados pessoais decorrentes da prestação de seus produtos e serviços, é responsável por implementar medidas de segurança apropriadas para garantir a proteção dos dados e mitigar riscos de acessos não autorizados, destruição, perda, alteração, comunicação ou difusão indevida. Além disso, a Advys assegura que os dados pessoais sejam armazenados pelo período necessário para cumprimento das finalidades previstas em contrato, respeitando as previsões legais aplicáveis.
É importante destacar que as empresas que contratam os serviços prestados pela Advys são a parte controladora dos dados, responsáveis pela qualidade e licitude dos dados inseridos nas plataformas e ferramentas disponibilizadas pela Advys. Assim, cabe à controladora garantir que o tratamento dos dados pessoais esteja de acordo com as bases legais previstas na legislação aplicável, além de manter um processo de atendimento às solicitações dos titulares dos dados pessoais. Em caso de eventual violação da privacidade dos dados, a Advys se compromete a notificar a controladora imediatamente, colaborando com as investigações necessárias e adotando as medidas cabíveis para minimizar danos.
A ADVYS, sito à Rua Guararapes, 548, Brooklin Paulista, São Paulo/SP, 04561-000, Telefone (11) 4765-6673, com endereço eletrônico www.advys.com.br e canal de acesso ao DPO dpo@advys.com.br.
Considerações finais
A Advys reconhece a importância de proteger a privacidade e os dados pessoais de seus usuários. Por isso, nos comprometemos a adotar medidas de segurança razoavelmente disponíveis para proteger dados pessoais de acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento irregular.
Ademais, ressaltamos que a proteção da privacidade e dos dados pessoais é uma responsabilidade compartilhada entre a Advys e nossos clientes, que devem garantir a qualidade e a licitude dos dados inseridos nas plataformas e ferramentas disponibilizadas por nós.
Por fim, reiteramos nosso compromisso com a transparência e com o cumprimento das leis de proteção de dados pessoais, e nos colocamos à disposição para esclarecer qualquer dúvida ou fornecer informações adicionais sobre nossas políticas e práticas de privacidade e proteção de dados.
Última atualização: 31.01.2024