telefone

+55 (41) 3668 7782

|  Comercial: +55 (11) 93414-7700

Proteção de Dados
Pessoais

A Executiva e a LGPD

Experiência segura de Gestão de Terceiros alinhada à Lei Geral de Proteção de Dados

Ao utilizar o Sistema de Gerenciamento de Terceiros da Executiva Outsourcing - o SG3, seu processo de gestão de terceiros estará em conformidade com o disposto na LGPD no que diz respeito às medidas técnicas e administrativas.

Todos os dados pessoais e sensíveis da operação estão protegidos por contratos de confidencialidade, que já preveem a segurança dos dados pessoais e empresariais dos tomadores e prestadores.

Os serviços e dados são armazenados em ambiente cloud, com máxima segurança e confiabilidade.

Nossos profissionais são treinados para atender aos mais altos requisitos de compliance da LGPD.

Tecnologias

Encriptação múltipla para controle de acesso aos dados

Encriptação múltipla para controle de acesso aos dados

Segurança de infraestrutura em diversas camadas

Segurança de infraestrutura em diversas camadas

Testes de Efetividade: auditoria de invasão

Testes de Efetividade: auditoria de invasão

Resiliência e redundância nos processos

Resiliência e redundância nos processos

Melhores práticas de comunicação de incidentes e causa raiz

Melhores práticas de comunicação de incidentes e causa raiz

Políticas

Política de Privacidade

Sobre esta política

Seta para baixo

Versão 3.0
Criado em: 15/12/2021
Última revisão em: 30/08/2022
Criado e atualizado por: Antonio Henrique Wendpap de Barros – DPO
Revisado por: Robson Schmidt – Diretor de TI

O que são dados pessoais?

Seta para baixo

Dado pessoal é qualquer dado que permita identificar (de forma direta ou indireta) um indivíduo vivo. Nome, RG, CPF, Data de nascimento, Endereço, Foto, Sexo, IP de um dispositivo, e entre outros.

Quando um dado pessoal permite, além de identificar um indivíduo, revelar sua origem racial, convicção religiosa, identidade e/ou preferência sexual, filiação partidária e/ou sindical, estado de saúde, ou que contenha seus dados biométricos/genéticos como fotos, impressões digitais, e afins; este é considerado, um dado pessoal sensível.

Finalidade do Tratamento de dados

Seta para baixo

No que se refere à pessoas físicas, a Gestão de Terceiros da Executiva Outsourcing tem por objetivo, garantir a conformidade legal dos fornecedores de seus clientes, e seus respectivos colaboradores terceiros, de acordo com os direitos trabalhistas, da segurança e medicina do trabalho, conforme previsto no parágrafo 7°, do Artigo 10° da Lei Nº 13.429/2017:
"A contratante é subsidiariamente responsável pelas obrigações trabalhistas referentes ao período em que ocorrer o trabalho temporário, e o recolhimento das contribuições previdenciárias observará o disposto no art. 31 da Lei nº 8.212, de 24 de julho de 1991 ."

Para isso, nós coletamos, auditamos e armazenamos toda a documentação necessária para garantir essa conformidade em nome de nossos clientes.
A qualquer momento, os mesmos podem consultar essa base de documentos auditados para fins de comprovações diversas, emissão de relatórios consolidados, auditorias e de uso como provas em ações trabalhistas.
Desta forma, Não existe relação contratual direta entre a Executiva e os fornecedores/funcionários terceiros de seus clientes.

Quais dados pessoais coletamos?

Seta para baixo

Dentro da gama de documentos tratados, são contidos, mas não limitados aos seguintes dados:

Dados pessoais:
Nome completo, Sexo, Data de nascimento, RG, CPF, CNH, CTPS, Filiação, Endereço completo, Salário, Quantidade de horas extras trabalhadas, Dados bancários, Estado civil, Profissão, Cargo, função, NIT, Número de registro da CAT.

Também coletamos dados através da navegação do SG3, para melhorias de processos, como Cookies essenciais e Dados de sessão.

Dados pessoais sensíveis:
Foto 3x4, Aptidões para exercício da função (somente positivas), Resultados toxicológicos, Assinatura de próprio punho.

Em casos específicos, por conta de obrigações legais do Controlador, podemos tratar dados sensíveis adicionais, como Raça, Nome social e Opção sexual.

Como coletamos dados pessoais

Seta para baixo

A coleta dos dados pessoais é feita através do SG3 - Sistema de Gestão de Terceiros.
Os dados são coletados em duas etapas:

A primeira é para o cadastro do colaborador terceiro no sistema. Com isso é possível saber a quem competem os documentos, em qual tomador o funcionário está alocado, quando cobrar cada documento, e dentre outras funcionalidades essenciais do sistema.
A segunda é através dos dados contidos nos documentos. A inteligência do sistema sabe quando deve cobrar quais documentos e de quais colaboradores. Dessa maneira, cria pendências para que o responsável elencado de cada empresa terceira faça o upload em PDF dos documentos solicitados. Em alguns casos, quando a pedido do cliente, a Executiva recebe estes documentos por e-mail, e os insere no SG3.

Bases legais do tratamento

Seta para baixo

O tratamento de dados pessoais pela Executiva, se enquadra primariamente na hipótese descrita no item II do Artigo 7° da Lei 13.709/2018 - Lei Geral de Proteção de Dados Pessoais:
"para o cumprimento de obrigação legal ou regulatória pelo controlador"
conforme o descrito na finalidade do tratamento, na presente política.
Existem documentos tratados pela Executiva que também se enquadram nas seguintes hipóteses:

"VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;"
• Aqueles que comprovem a utilização de equipamentos adequados de segurança, habilitação técnica para o exercício da função, Não intoxicação por agentes diversos e etc.

"IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;"
• Aqueles que configurem boas práticas do controlador, afim de manter conformidade com regras internas ou do grupo econômico ao qual faz parte.

Dados cadastrais como RG, CPF e foto do rosto também pode ser utilizada a fim de garantir a autenticidade do cadastro nos sistemas, conforme Lei 13.709/2018 Art. 11, Item II - g):
“GARANTIA DA PREVENÇÃO À FRAUDE E À SEGURANÇA DO TITULAR, NOS PROCESSOS DE IDENTIFICAÇÃO E AUTENTICAÇÃO DE CADASTRO EM SISTEMAS ELETRÔNICOS, RESGUARDADOS OS DIREITOS MENCIONADOS NO ART. 9º DESTA LEI E EXCETO NO CASO DE PREVALECEREM DIREITOS E LIBERDADES FUNDAMENTAIS DO TITULAR QUE EXIJAM A PROTEÇÃO DOS DADOS PESSOAIS.”

Partes envolvidas

Seta para baixo

A Lei 13.709/2018 - Lei Geral de Proteção de Dados (LGPD), Em seu artigo 5° prevê:

V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

No processo de Gestão de Terceiros:
O Titular dos dados é o colaborador terceiro;
O Controlador é o cliente Executiva (CONTRATANTE / TOMADOR);
O Operador é a Executiva Outsourcing
O Encarregado é Antonio Henrique Wendpap de Barros, DPO.
antonio@executiva.com.br

Duração do Tratamento

Seta para baixo

O tratamento dos dados por parte da Executiva Outsourcing, por padrão tem a duração do contrato com o cliente (CONTRATANTE / TOMADOR), uma vez encerrado, os dados são devolvidos ao mesmo.

Quanto aos documentos que contenham dados pessoais e/ou dados pessoais sensíveis de colaboradores, recebidos em função da prestação do serviço, estes são armazenados pelo período máximo de 5 anos.

O tratamento dos dados também pode ser descontinuado quando for identificado que o mesmo não é mais necessário para os fins contratados, ou quando seu período de mantimento necessário previsto em lei for atingido.

Princípios do tratamento de dados pessoais

Seta para baixo

O artigo 6° da Lei Geral de Proteção de Dados, além da boa fé, institui que o tratamento de dados pessoais deve seguir 10 princípios. Dentre eles:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

A Executiva Outsourcing declara que o tratamento dos dados que realiza não tem qualquer outra intenção além da regularidade legal do terceiro, perante aquilo que é previsto em lei.
O ato de comunicar o titular dos dados sobre o tratamento dos mesmo é de responsabilidade do cliente (CONTRATANTE / TOMADOR).

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

O tratamento dos dados não foge do escopo aqui previsto em qualquer momento durante o ciclo de vida do dado.

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

Estamos sempre buscando remover os dados que entendemos não serem mais necessários para a finalidade do tratamento, e novos documentos somente são aceitos se entendermos que são essenciais para a finalidade do serviço prestado.

Compartilhamento de dados

Seta para baixo

O compartilhamento de dados pode ocorrer devido ao uso de ferramentas de terceiros.
Para a Gestão de Terceiros, a Executiva Outsourcing utiliza:

• Amazon AWS
• Finalidade: Hospedagem dos dados em servidor.
• Dados compartilhados: todos os dados pessoais previstos em nossa política de privacidade.
• CNPJ: 23.412.247/0001-10

• Microsoft
• Finalidade: Atendimento aos fornecedores do cliente, comunicação interna e externa, que pode envolver dados
pessoais, através da ferramenta Outlook e Teams.
• Dados compartilhados: No geral, nome, e-mail, empresa para qual trabalha e cargo. Conforme a nossa política
de privacidade, em casos excepcionais, quando solicitado pelo cliente, documentos de colaboradores podem
ser recebidos por e-mail (Outlook) para que nós da Executiva os postemos no SG3.
• CNPJ: 60.316.817/0001-03

• Movidesk
• Finalidade: Exclusivamente para atendimento ao cliente e seus fornecedores.
• Dados compartilhados: Nome, e-mail, empresa para qual trabalha, cliente onde está alocado e telefone.
• CNPJ: 13.375.030/0001-24

Os dados pessoais dos titulares não são compartilhados com qualquer outro terceiro, ou para qualquer outra finalidade senão a garantia da devida prestação do serviço e melhoria de processos.

Direitos do titular de dados

Seta para baixo

A lei prevê os seguintes direitos do titular dos dados:

Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

I - confirmação da existência de tratamento;

II - acesso aos dados;
Devido à natureza da relação contratual, não podemos fornecer acesso formal do sistema aos titulares. Somente têm acesso e este, a Executiva, o cliente e o responsável elencado da empresa terceira para a postagem dos documentos (geralmente alguém da área de Recursos Humanos). No entanto, o titular pode, a qualquer momento, solicitar uma relação de seus dados pessoais sob nosso tratamento.
O canal de atendimento para solicitações envolvendo dados pessoais é o endereço de e-mail: lgpd@executiva.com.br.

III - correção de dados incompletos, inexatos ou desatualizados;
Caso o titular deseje corrigir algum dado incompleto, inexato ou desatualizado, deve entrar em contato pelo canal de atendimento informado anteriormente.

IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
Caso o titular deseje que seja realizado o bloqueio, anonimização ou eliminação de seus dados, pelos motivos mencionados, deve também entrar em contato pelo canal de atendimento informado anteriormente. O atendimento ao solicitado está sujeito à análise e aprovação

V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;
O modelo de negócio não configura uma modalidade na qual o titular dos dados tenha qualquer relação direta com o Operador, e apresenta relação de fornecedor ao Controlador.

VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
Não trabalhamos com tratamento de dados com base no consentimento do titular.

VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
Como não trabalhamos com tratamento de dados com base no consentimento do titular, o titular não pode solicitar a revogação do mesmo.

Transferência internacional de dados

Seta para baixo

Nosso sistema está hospedado nos servidores da Amazon, nos Estados Unidos. A Executiva garante a segurança e integridade dos dados, e os transfere conforme acordo Executiva - Cliente.

Considerações adicionais

Seta para baixo

• Não existe relação contratual direta entre a Executiva e os fornecedores de seus clientes;
• Fora da Executiva, somente possuem acesso ao sistema (SG3), O controlador e os colaboradores os responsáveis pela postagem dos documentos de cada fornecedor cadastrado.
• A Executiva, como Operadora, se dispõe a receber e encaminhar as solicitações dos titulares, relacionadas a dados pessoais, a seus clientes (Controladores). No entanto, cabe ao Controlador avaliar e decidir o que será feito perante a solicitação.

Alterações a esta política de privacidade

Seta para baixo

Esta política de privacidade está sujeita a alterações, para fins de adequação à novas tecnologias, práticas do setor, obrigações regulatórias, e entre outros. O Controlador sempre será formalmente notificado de quando esta política sofrer qualquer alteração.