data-server-racks-hub-room-with-big-data-computer-center-blue-interior-hosting-storage-hardware

Política de
Privacidade

SG3

Sobre esta política

Versão 4.0
Criado em: 15/12/2021
Última revisão em: 06/12/2024
Criado e atualizado por: Antonio Henrique Wendpap de Barros – DPO
Revisado por: Robson Schmidt – Diretor de TI

Grafismo

O SG3 (Sistema de Gestão de Terceiros) é uma plataforma web desenvolvida pela Executiva Outsourcing, voltada para o recebimento, armazenamento e auditoria de documentos de fornecedores e seus colaboradores alocados. O sistema tem como objetivo assegurar a saúde financeira dos fornecedores, o cumprimento de requisitos legais e a proteção dos direitos trabalhistas, além de garantir a saúde e segurança dos colaboradores terceirizados.

 

Caso tenha qualquer dúvida sobre o conteúdo desta Política, entre em contato conosco diretamente, pelo e-mail: lgpd@executiva.com.br. 

Dado pessoal é qualquer dado que permita identificar (de forma direta ou indireta) uma pessoa física. Nome, RG, CPF, Data de nascimento, Endereço, Foto, Sexo, IP de um dispositivo, e entre outros.

 

Quando um dado pessoal permite, além de identificar um indivíduo, revelar sua origem racial, convicção religiosa, identidade e/ou preferência sexual, filiação partidária e/ou sindical, estado de saúde, ou que contenha seus dados biométricos/genéticos como fotos, impressões digitais, e afins; este é considerado, um dado pessoal sensível.

No que se refere às pessoas físicas, a Gestão de Terceiros da Executiva Outsourcing tem por objetivo, garantir a conformidade legal dos fornecedores de seus clientes, e seus respectivos colaboradores terceiros, de acordo com os direitos trabalhistas, da segurança e medicina do trabalho, conforme previsto:

  • No parágrafo 1º, do Artigo 9º da Lei Nº 13.429/2017:

“É responsabilidade da empresa contratante garantir as condições de segurança, higiene e salubridade dos trabalhadores, quando o trabalho for realizado em suas dependências ou em local por ela designado.”

  •  No parágrafo 7°, do Artigo 10° da Lei Nº 13.429/2017:

“A contratante é subsidiariamente responsável pelas obrigações trabalhistas referentes ao período em que ocorrer o trabalho temporário, e o recolhimento das contribuições previdenciárias observará o disposto no art. 31 da Lei nº 8.212, de 24 de julho de 1991.”

Para isso, nós coletamos, auditamos e armazenamos toda a documentação necessária para garantir essa conformidade em nome de nossos clientes.

 

A qualquer momento, eles podem consultar essa base de documentos auditados para fins de comprovações diversas, emissão de relatórios consolidados, auditorias e de uso como provas em ações trabalhistas.

 

Desta forma, não existe relação contratual direta entre a Executiva e os fornecedores/funcionários terceiros de seus clientes, exceto em casos específicos, por onde essa ocorre via intermédio do cliente em comum.

Entre os documentos tratados, incluem-se, mas não se limitam aos seguintes dados:

 

Dados pessoais:

Nome completo, Sexo, Data de nascimento, RG, CPF, CNH, CTPS, Filiação, Endereço completo, Salário, Quantidade de horas extras trabalhadas, Dados bancários, Estado civil, Profissão, Cargo, função, NIT, Número de registro da CAT.

 

Também coletamos dados através da navegação do SG3, para melhorias de processos, como Cookies essenciais e Dados de sessão.

 

Dados pessoais sensíveis:

Foto 3×4, Aptidões para exercício da função (somente positivas), Resultados toxicológicos, Assinatura de próprio punho e nome social.

A coleta de dados pessoais de usuários do sistema é feita no momento do cadastro, onde são solicitados Nome, e-mail e CPF.

 

A coleta dos dados pessoais de colaboradores terceiros é feita através do SG3 – Sistema de Gestão de Terceiros.

Os dados são coletados em duas etapas:

 

A primeira é para o cadastro do colaborador terceiro no sistema. Com isso é possível saber a quem competem os documentos, em qual tomador o funcionário está alocado, quando cobrar cada documento, e dentre outras funcionalidades essenciais do sistema.

 

A segunda é através dos dados contidos nos documentos. A inteligência do sistema sabe quando deve cobrar quais documentos e de quais colaboradores. Dessa maneira, cria pendências para que o responsável elencado de cada empresa terceira faça o upload em PDF dos documentos solicitados. Em alguns casos, quando a pedido do cliente, a Executiva recebe estes documentos por e-mail ou outras ferramentas, e os insere no SG3.

O tratamento de dados pessoais, e dados pessoais sensíveis pela Executiva, no contexto do serviço de gestão de terceiros, ocorre de acordo com as hipóteses legais previstas nos artigos 7º e 11º da LGPD elencada(s) pelo controlador da relação (cliente contratante do serviço).

 

A Executiva, como detentora do conhecimento acerca do tema, apesar de exercer o papel de Operadora de dados, entende e sugere aos seus controladores, que a grande maioria dos documentos provenientes do tratamento em prol da gestão de terceiros, pode ser enquadrada na hipótese descrita no item II do Artigo 7° da Lei 13.709/2018 – Lei Geral de Proteção de Dados Pessoais:

“para o cumprimento de obrigação legal ou regulatória pelo controlador”

conforme o descrito na finalidade do tratamento, na presente política.

 

Alternativamente, a Executiva entende que as seguintes hipóteses também podem ser utilizadas em demais casos provenientes da gestão de terceiros:

“VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;”

• Para documentos que comprovem a utilização de equipamentos adequados de segurança, habilitação técnica para o exercício da função, não intoxicação por agentes diversos etc.

 

“IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;”

• Para documentos que configurem boas práticas do controlador, a fim de manter conformidade com regras internas ou do grupo econômico ao qual faz parte.

 

Dados cadastrais como RG, CPF e foto do rosto também podem ser utilizados a fim de garantir a autenticidade do cadastro nos sistemas, conforme Lei 13.709/2018 Art. 11, Item II – g).

A Lei 13.709/2018 – Lei Geral de Proteção de Dados (LGPD), em seu artigo 5° prevê:

 

V – titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

 

VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

 

VII – operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

 

VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

 

No processo de Gestão de Terceiros:

O Titular dos dados é o colaborador terceiro;

O Controlador é o cliente Executiva (CONTRATANTE / TOMADOR);

O Operador é a Executiva Outsourcing

O Encarregado é Antonio Barros, DPO.

lgpd@executiva.com.br

O tratamento dos dados por parte da Executiva Outsourcing, por padrão tem a duração do contrato com o cliente (CONTRATANTE / TOMADOR), uma vez encerrado, os dados são devolvidos ao mesmo, ou destruídos, conforme instrução do controlador.

 

Quanto aos documentos que contenham dados pessoais e/ou dados pessoais sensíveis de colaboradores, recebidos em função da prestação do serviço, estes são armazenados pelo período definido pelo Controlador, respeitados os prazos legais previstos para cada documento, quando aplicável.

O artigo 6° da Lei Geral de Proteção de Dados, além da boa fé, institui que o tratamento de dados pessoais deve seguir 10 princípios. Dentre eles:

 

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

 

 

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

 

O tratamento dos dados não foge do escopo aqui previsto em qualquer momento durante o ciclo de vida do dado.

 

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

 

Estamos sempre buscando remover os dados que entendemos não serem mais necessários para a finalidade do tratamento, e novos documentos somente são aceitos se entendermos que são essenciais para a finalidade do serviço prestado.

O compartilhamento de dados pode ocorrer devido ao uso de ferramentas de terceiros.

Para a Gestão de Terceiros, a Executiva Outsourcing utiliza:

 

• Amazon AWS

• Finalidade: Hospedagem dos dados em servidor.

• Dados compartilhados: todos os dados pessoais previstos em nossa política de privacidade.

• CNPJ: 23.412.247/0001-10

 

• Microsoft

• Finalidade: Atendimento aos fornecedores do cliente, comunicação interna e externa, que pode envolver dados

pessoais, através da ferramenta Outlook e Teams.

• Dados compartilhados: No geral, nome, e-mail, empresa para qual trabalha e cargo. Conforme a nossa política

de privacidade, em casos excepcionais, quando solicitado pelo cliente, documentos de colaboradores podem

ser recebidos por e-mail (Outlook) para que nós da Executiva os postemos no SG3.

• CNPJ: 60.316.817/0001-03

 

• Movidesk

• Finalidade: Exclusivamente para atendimento ao cliente e seus fornecedores.

• Dados compartilhados: Nome, e-mail, empresa para qual trabalha, cliente onde está alocado e telefone.

• CNPJ: 13.375.030/0001-24

 

Os dados pessoais dos titulares não são compartilhados com qualquer outro terceiro, ou para qualquer outra finalidade senão a garantia da devida prestação do serviço e melhoria de processos.

A lei prevê os seguintes direitos do titular dos dados:

 

Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

 

I – confirmação da existência de tratamento;

 

II – acesso aos dados;

Devido à natureza da relação contratual, não podemos fornecer acesso formal do sistema aos titulares. Somente têm acesso e este, a Executiva, o cliente e o responsável elencado da empresa terceira para a postagem dos documentos (geralmente alguém da área de Recursos Humanos). No entanto, o titular pode, a qualquer momento, solicitar uma relação de seus dados pessoais sob nosso tratamento.

 

A Executiva, como Operadora, se dispõe a receber e encaminhar as solicitações dos titulares, relacionadas a dados pessoais, a seus clientes (Controladores). No entanto, cabe ao Controlador avaliar e decidir o que será feito perante a solicitação.

 

O canal de atendimento para solicitações envolvendo dados pessoais é o endereço de e-mail: lgpd@executiva.com.br.

 

III – correção de dados incompletos, inexatos ou desatualizados;

Caso o titular deseje corrigir algum dado incompleto, inexato ou desatualizado, deve entrar em contato pelo canal de atendimento informado anteriormente.

 

IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

Caso o titular deseje que seja realizado o bloqueio, anonimização ou eliminação de seus dados, pelos motivos mencionados, deve também entrar em contato pelo canal de atendimento informado anteriormente. O atendimento ao solicitado está sujeito à análise e aprovação

 

V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;

O modelo de negócio não configura uma modalidade na qual o titular dos dados tenha qualquer relação direta com o Operador, e apresenta relação de fornecedor ao Controlador.

 

VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

Não trabalhamos com tratamento de dados com base no consentimento do titular em Gestão de Terceiros

 

VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

 

VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

 

IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

Como não tratamos dados com base no consentimento do titular, não é aplicável.

Nosso sistema está hospedado nos servidores da Amazon, nos Estados Unidos. A Executiva garante a segurança e integridade dos dados, e os transfere conforme acordo Executiva – Cliente.

 

A Executiva observa integralmente o disposto no capítulo V da LGPD na transferência internacional de dados.

  • Não existe relação contratual direta entre a Executiva e os fornecedores de seus clientes.
  • Fora da Executiva, somente possuem acesso ao sistema (SG3), O controlador e os colaboradores os responsáveis pela postagem dos documentos de cada fornecedor cadastrado.
  • A Executiva, como Operadora, se dispõe a receber e encaminhar as solicitações dos titulares, relacionadas a dados pessoais, a seus clientes (Controladores). No entanto, cabe ao Controlador avaliar e decidir o que será feito perante a solicitação.

Cookies são pequenos arquivos de texto que ficam armazenados em seu navegador ou em seu dispositivo e que são disparados quando você acessa grande parte das plataformas disponíveis na internet. Eles servem, entre outras finalidades, para permitir que suas preferências sejam reconhecidas e que a nossa plataforma seja utilizada por você, de acordo com essas preferências, a exemplo da língua em que ela é disponibilizada. Além disso, cookies podem ser utilizados para avaliar métricas de performance, identificar problemas de uso, permitir o funcionamento correto da plataforma e coletar informações sobre o comportamento do usuário. 

Existem tipos distintos de cookies. Em nossa plataforma, nós poderemos utilizar os seguintes cookies: 

• Cookies estritamente necessários. São essenciais para o funcionamento de nossa plataforma, para garantir a sua segurança e performance adequada, sem os quais não funcionaria corretamente. 

• Cookies funcionais/preferenciais. Armazenam informações sobre suas preferências, como, por exemplo, o seu idioma e sua região, permitindo uma melhor experiência de navegação. 

• Cookies de análise/desempenho. Coletam informações sobre o seu comportamento durante a navegação em nossa plataforma, como as páginas que são acessadas, o tempo de visita, as páginas pouco acessadas, de modo a nos permitir melhorar a qualidade da plataforma. 

• Cookies de publicidade/marketing. Direcionam anúncios e propagandas em função dos seus interesses. 

Os cookies não estritamente necessários somente são coletos mediante a concordância do titular

Esta política de privacidade está sujeita a alterações, para fins de adequação às novas tecnologias, práticas do setor, obrigações regulatórias, entre outros. O Controlador sempre será formalmente notificado de quando esta política sofrer qualquer alteração.

plugins premium WordPress