POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS – DM

Quem somos

DICKEL & MAFFI – AUDITORIA E CONSULTORIA S/S (DM), pessoa jurídica de direito privado, inscrita no CNPJ sob n. 93.753.580/0001-79 e registrada no CRC/RS sob n. 3.025, com credenciamento na OCB sob n. 736 e registro CVM n. 723-4, estabelecida na Rua Dr. Mário Totta, n. 714, bairro Tristeza, Porto Alegre/RS, com sítio de internet sob endereço: https://dickelemaffi.com.br.

Fundada em 1990, possui uma equipe de profissionais formada por sócios responsáveis técnicos e funcionários, todos com graduação em Ciências Contábeis, altamente capacitados e qualificados para atender às demandas e particularidades do sistema cooperativo e das demais empresas dos diversos ramos de negócios.

Dedicamos e empreendemos esforços no aperfeiçoamento dos nossos recursos humanos e tecnológicos, visando à obtenção dos melhores resultados nos trabalhos realizados, sempre mantendo o elevado grau de independência, seriedade e responsabilidade técnica e ética, traduzidos pelos nossos pilares:

  • Missão
    Prestar serviços de auditoria e consultoria, com elevado grau de comprometimento, sustentados em preceitos éticos e técnicos, agregando valor ao processo de gestão.
  • Visão
    Excelência na prestação de serviços de auditoria e consultoria.
  • Valores
    Postura ética.
    Transparência e compromisso com a verdade.
    Comprometimento.

 

Política e princípios

Em atendimento e cumprimento da legislação pertinente, a DM formaliza, por meio desta política ciência dos direitos, as obrigações e penalidades aplicáveis, constantes da Lei n. 13.709 de 2018, a Lei Geral de Proteção dos Dados (LGPD), no que tange à responsabilidade com a privacidade, tendo o compromisso de não repassar, comercializar ou transferir a terceiros não autorizados os dados individualizados, no todo ou em parte, de modo a não violar a confidencialidade da informação.

A DM se compromete com adotar todas as medidas razoáveis de governança e segurança de dados perante seus clientes, colaboradores, subcontratados, parceiros e terceirizados que possam ter acesso a informações sigilosas ou dados pessoais apenas na medida e extensão autorizada na referida legislação, dentro dos limites necessários para viabilizar as relações de negócio.

A DM destaca estar apta e cumprir todos os requisitos que se aplicam aos trabalhos de auditoria e revisão das demonstrações contábeis, outros trabalhos de asseguração e serviços correlatos, realizados, respectivamente, de acordo com as NBC TA (Normas Brasileiras de Contabilidade e Auditoria) e estabelecidos pela legislação vigente, pelas entidades fiscalizadoras e pelos órgãos reguladores, como: CFC, CRC, OCB, CVM, BACEN, ANEEL e ANS, respectivamente.

Os princípios partem da estrutura legal para justificar e nortear as ações de tratamento de dados diante da boa-fé quanto aos casos permitidos e indicados:

  1. Finalidade
  2. Adequação
  3. Necessidade
  4. Livre acesso
  5. Qualidade dos dados
  6. Transparência
  7. Segurança
  8. Prevenção
  9. Não discriminação
  10. Responsabilização e prestação de contas

 

Bases legais

As bases legais da LGPD são os requisitos necessários para o tratamento de dados; ou seja, constituem as hipóteses de tratamento de dados:

  • Consentimento do titular
  • Legítimo interesse
  • Cumprimento de obrigação legal ou regulatória
  • Uso compartilhado de dados pela Administração Pública
  • Realização de estudos e pesquisas
  • Execução ou preparação de contrato
  • Exercício de direitos em processo
  • Proteção da vida ou da incolumidade física
  • Tutela de saúde do titular
  • Proteção de crédito

 

Qualificação dos dados

Dado pessoal: informação relacionada à pessoa natural identificada ou identificável (por exemplo, nome, CPF, RG, endereço, e-mail, celular etc.).

Dado sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual e dado genético ou biométrico (voz, fotos ou imagens), quando vinculado a uma pessoa natural.

 

Glossário de agentes

O art. 5º, para os fins da LGPD, considera como agentes:

  • Titular: pessoa natural a quem se referem os dados pessoais, que são objeto de tratamento.
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
  • Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.

 

Os principais agentes de tratamento

O controlador é o agente responsável por tomar as principais decisões referentes ao tratamento de dados pessoais e por definir a finalidade desse tratamento. Entre essas decisões, incluem-se as instruções fornecidas a operadores contratados para a realização de determinado tratamento de dados pessoais.

O operador é o agente responsável por realizar o tratamento de dados em nome do controlador, conforme a finalidade por este delimitada. A definição legal se encontra no art. 5º, inciso X, da LGPD. Ele só poderá tratar os dados para a finalidade previamente estabelecida pelo controlador. Algumas das obrigações do operador são:

  • seguir as instruções do controlador;
  • firmar contratos que estabeleçam, entre outros assuntos, o regime de atividades e responsabilidades com o controlador;
  • dar ciência ao controlador em caso de contrato com suboperador.

O suboperador é aquele contratado pelo operador para auxiliá-lo a realizar o tratamento de dados pessoais em nome do controlador. A relação direta do suboperador é com o operador e não com o controlador.

 

Posição da DM como agente de tratamento

Embora a LGPD não explicite o conceito de controladoria conjunta, é possível inferir que ele está contemplado no sistema jurídico de proteção de dados. Assim como na controladoria singular, os controladores conjuntos são capazes de determinar os elementos essenciais do tratamento.

Baseada nas definições da LGPD, a Dickel & Maffi atua, quando presta serviços, conforme escopo detalhado em seus contratos com clientes, predominantemente como OPERADOR dos dados pessoais de titulares. Considerando que a prestação de serviços de auditoria das demonstrações contábeis tem como base a regulamentação das normas contábeis e de auditoria, aplicáveis às empresas segundo o porte/perfil correspondente, caracteriza-se a possibilidade de tratamento de dados pessoais, conforme definição da LGPD, pelo simples acesso ou pela visualização dessas informações em algum documento impresso ou digital compartilhado pelos clientes.

 

Corresponsabilidade compartilhada e contratual

Na hipótese de um colaborador contratado pela Dickel & Maffi atuar como técnico responsável pela prestação de serviços ao CLIENTE, aquele também terá seus dados tratados pelo próprio cliente, ao se tornar responsável técnico e assinar documentos físicos ou digitais, nas orientações e nos relatórios finais das auditorias. Nesse momento, ocorre um claro tratamento de dados pessoais – o nome, o registro no CRC, o CPF e a própria assinatura (dado biométrico) por parte da DM, na posição de CONTROLADORA dos dados, que, inclusive, expressa-se em documento/relatório impresso, por exemplo.

Assim, resta configurada, como o próprio Guia Orientativo de ANPD de 27 de maio de 2021 afirma, a figura de CONTROLADORES CONJUNTOS, visto que o cliente também figura na posição de CONTROLADOR. Uma vez configurada, a responsabilidade dos controladores conjuntos será solidária, nos termos do art. 42, §1º, II, o que reforça a importância de que todas as partes estejam em conformidade com a LGPD, adotando as seguintes corresponsabilidades:

  1. Coleta dos dados: cada parte deverá garantir que quaisquer dados pessoais que forneça à outra parte tenham sido obtidos de acordo com as regras previstas na LGPD, sendo da parte controladora a responsabilidade pela obtenção e pelo controle das autorizações e/ou dos consentimentos necessários, junto aos titulares dos dados.
  2. Tratamento de dados: de acordo com o que determina a LGPD, as partes se responsabilizam por tratar os dados pessoais a que tiverem acesso unicamente para os fins necessários, durante o tempo que for preciso, para o cumprimento das suas obrigações, bem como para a adequada execução do objeto contratual ou, ainda, para o fundamento em outra base legal válida e específica.
  3. Segurança e boas práticas: cada parte deverá adotar as medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, observada a natureza dos dados tratados.
  4. Subcontratação ou suboperadores: ambas as partes podem contratar suboperadores ou outros terceiros para prestar determinados serviços, devendo assegurar que qualquer pessoa, operador ou suboperador e os responsáveis pelo tratamento dos dados pessoais tenham cumprido todos os requisitos estabelecidos pela LGPD.
  5. Monitoramento da conformidade: cada parte deve se comprometer com acompanhar e monitorar a conformidade das suas práticas, assim como das dos seus suboperadores e quaisquer terceiros, com as obrigações de proteção dos dados pessoais, e deverá, quando necessário, fornecer à outra parte as informações pertinentes para fins de comprovação desses controles.
  6. Transferência internacional de dados: se necessário, para fins da adequada execução das suas obrigações contratuais, a parte CONTRATADA poderá realizar a transferência de dados para fora do território brasileiro, comprometendo-se com observar e cumprir as regras previstas na LGPD, bem como com realizar qualquer transferência somente para países que proporcionem grau de proteção de dados pessoais adequado ao previsto na legislação brasileira.
  7. Propriedade dos dados: o instrumento contratual não modifica ou transfere a propriedade ou o controle sobre os dados pessoais disponibilizados, obtidos ou coletados no âmbito do instrumento, que permanecerão sendo de propriedade do seu titular originário.
  8. Comunicação: cada parte tem o dever e a obrigação de comunicar à outra, no prazo de até 48 (quarenta e oitos) horas, qualquer descumprimento das obrigações previstas no instrumento contratual, assim como qualquer incidente de segurança que possa acarretar risco ou dano relevante à outra parte, aos dados pessoais e/ou aos seus titulares, mencionando, no mínimo, o seguinte: i) a descrição da natureza dos dados pessoais afetados; ii) as informações sobre os titulares envolvidos; iii) a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial; iv) os riscos relacionados ao incidente; v) os motivos da demora, no caso de a comunicação não ter sido imediata; e vi) as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
  9. Cooperação e responsabilidade das partes: as partes se comprometem a cooperar mutuamente, fornecendo informações e adotando outras medidas razoavelmente necessárias, com o objetivo de auxiliar uma à outra no cumprimento das suas obrigações, de acordo com a LGPD.
  10. Dados e direitos do titular: ao término da relação entre as partes ou ao ser atendida a respectiva finalidade do tratamento de dados pessoais, mediante eventual solicitação de um titular ou de uma das partes, deverá a outra parte eliminar, corrigir, anonimizar e/ou bloquear o acesso aos dados pessoais, em caráter definitivo ou não, que tiverem sido tratados em decorrência do contrato, estendendo-se a eventuais cópias, salvo mediante instrução diversa da parte requisitante ou em virtude de uma base legal que permita a manutenção desses dados pessoais.

 

Direito sobre os dados e existência de tratamento

Nos termos do art. 17 da Lei Geral de Proteção de Dados Pessoais (LGPD), toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade.

Nesse contexto, a DM declara que não compartilha, não comercializa e não cede informações de contatos pessoais sob sua responsabilidade com terceiros, sem o conhecimento e a autorização dos agentes responsáveis pelos dados.

Os dados de nossos usuários e todas as informações compartilhadas com clientes são armazenados em ambiente seguro, com acesso controlado e restrito, de modo que terceiros não autorizados não podem acessá-los; ainda, quando autorizado, são mantidos os devidos registros e controles.

 

Identificação e uso de dados (site DM)

Os dados coletados DM, via formulário, correspondem aos previstos expressamente:

Tipo de documento Dados pessoais Base legal Finalidade
Formulário;
ficha de talentos;
DM; processo;
seleção
Nome completo
Data de nascimento
CPF
E-mail
Endereço residencial completo
Data da graduação nível superior
Telefone para contato
Estado civil
Com quem mora
Número de filhos (se tiver)
Interesse próprio
Consentimento titular
Informações cadastrais
para análise e seleção profissional
Formulário;
informativos
Nome completo
E-mail
Empresa
Nome completo
E-mail
Empresa
Interesse
Consentimento titular
Cadastro de interessados
no conteúdo técnico
produzido e compartilhado
Formulário;
contato/mensagem
Nome completo
E-mail
Empresa
Identificação e segurança
Consentimento titular
Cadastro para contato
e retorno de informações

Nenhum dado pessoal será compartilhado com outros sites ou endereços, sem que o usuário ou proprietário desses dados manifeste aceite e autorização para os termos e objetivos da ação.

As informações coletadas na ficha de cadastro de candidato, para o processo de seleção, são de uso exclusivo da DM, por tempo limitado, enquanto durar o processo de seleção.

Eventualmente, outros tipos de dados não previstos expressamente nesta política de privacidade poderão ser coletados, mediante o consentimento do usuário, ou, ainda, se a coleta for permitida com fundamento em outra base legal prevista na Lei n. 13.709/2018 – Lei Geral de Proteção de Dados (LGPD). Em qualquer caso, a coleta de dados e as atividades de tratamento dela decorrentes serão informadas aos usuários do site.

 

Tempo de armazenamento

Os dados de posse da DM, sejam eles coletados e/ou recebidos, serão eliminados após o alcance da finalidade específica almejada ou serão mantidos sob sigilo e proteção em local seguro, com acesso restrito e controlado, desde que para atender à legítima necessidade de uso, pelo período necessário, quando regulamentado por legislação específica e vigente, por entidades fiscalizadoras e/ou por órgãos reguladores, como: CFC; CRC; OCB; CVM; BACEN; ANEEL; e ANS, respectivamente.

 

Comentários de visitantes (site DM)

Quando os visitantes deixam comentários no site, coletamos os dados mostrados no formulário de comentários, além do endereço de IP e de dados do navegador do visitante, para auxiliar na detecção de spam. Uma sequência anonimizada de caracteres é criada a partir do seu e-mail (também chamada de hash) e poderá ser enviada para o Gravatar, a fim de verificar se você usa o serviço. A política de privacidade do Gravatar está disponível aqui: https://automattic.com/privacy/. Depois da aprovação do seu comentário, a foto do seu perfil fica visível publicamente, junto de seu comentário.

 

Cookies e utilização (site DM)

Cookies são pequenos arquivos de texto baixados automaticamente nos dispositivos dos usuários que acessam e navegam em determinados sites. Servem, basicamente, para identificar dispositivos, atividades e preferências de usuários, quando necessário e configurados/instalados. Ao deixar um comentário no site, o usuário poderá optar por salvar seu nome, e-mail e site nos cookies. Isso visa ao seu conforto, sem precisar preencher os dados novamente quando fizer outro comentário. Alguns cookies duram um ano; outros são temporários e criados apenas para determinar se o navegador aceita cookies. Eles não contêm nenhum dado pessoal e são descartados quando o usuário fecha seu navegador. Suas principais características são:

  • O uso de cookies é opcional.
  • O usuário poderá se opor ao registro de cookies.
  • O usuário pode, a qualquer momento, desativar a opção de uso no seu próprio navegador.

 

Internet e redes sociais

A Dickel & Maffi se utiliza de sítio na internet e das redes sociais como canais de comunicação para se aproximar dos clientes e da controladora: Dickel & Maffi Auditoria e Consultoria SS.

• Página do site: www.dickelemaffi.com.br
• Página do Facebook: https://www.facebook.com/dickelemaffi
• Perfil do Instagram: https://www.instagram.com/dm_auditoria
• Perfil do LinkedIn: https://www.linkedin.com/company/dickelemaffi

 

Contato

Controladora: Dickel & Maffi Auditoria e Consultoria SS.
Endereço: Rua Dr. Mario Totta, n. 714, sala 301, bairro Tristeza, Porto Alegre/RS.
Fones: (51) 3269-32699 – (51) 91714-9496 – contato@dickelemaffi.com.br.
Para contato sobre a política de privacidade e proteção de dados:
dpo@dickelemaffi.com.br.

%d blogueiros gostam disto: