Política de Segurança de Dados
A Montecarlo Contabilidade Assessoria e Pericias Ltda, reconhece que na prestação de seus serviços aos seus clientes, o tratamento de dados é a principal atividade praticada.
Assim, na condição de Agente de Tratamento (Operador), desenvolveu e torna publica esta Política de Segurança de Dados, através da qual, se compromete prestar seus serviços:
- Respeitando todos os Princípios previstos no artigo 6º da LGPD;
- Respeitando os Direitos do Titular de dados previstos no artigo 17 da LGPD, sobretudo a transparência, para garantir que os titulares de dados saibam o que é feito com seus dados pessoais e por quanto tempo ele é mantido no banco de dados.
- Monitorando todas as ações dos operadores para garantir que a coleta, o uso e o armazenamento dos dados sejam executados dentro das regras previstas em Lei.
- Respeitando a Política de Consentimento garantindo que o nos casos de compartilhamento de dados, o consentimento seja livre, informado e inequívoco, bem como garantir controles fáceis e gratuito para gerenciar a opção dos titulares – concessão ou revogação do consentimento.
- Elaborando e mantendo uma Cartilha de Segurança da informação que garante a aplicação das medidas de segurança necessárias, alinhadas aos riscos identificados e implementadas desde a concepção de novos produtos, serviços, processos etc.
- Criando uma Política de Resposta a Incidente, e mantendo-se preparado para responder prontamente um incidente caso ocorra.
- Monitorando se todas as regras, políticas, processos, procedimentos etc., estão sendo observados na prática para poder identificar inconsistências e poder agir para que estas não ocorram.
- Avaliando periodicamente de riscos de Privacidade.
- Criar e cumprir uma Política de Governança para que todos os trabalhadores sejam agentes de privacidade e proteção de dados, mantendo o Escritório constantemente comprometido com os princípios trazidos pela Lei 13.709.
Cartilha para o Cliente
A coleta de dados pessoais e/ou dados sensíveis será feita através de e-mail corporativo.
Em se tratando de cópias de documentos, primeiramente deve ser feita uma foto do documento e posteriormente esta imagem deve ser enviada para o email do setor responsável.
Caso a empresa queira entregar cópia de documentos (Papel) diretamente no escritório (por exemplo, através de um motoboy) ela poderá fazê-lo, porém, por conta da Lei 13.709, está prática não é recomendada. Assim, caso algum dado seja desviado da sua finalidade, a empresa (cliente) responderá sozinha no processo, assim como a Montecarlo Contabilidade Assessoria e Perícias Ltda,
não tem qualquer responsabilidade sobre as Multas administrativas que por ventura forem aplicadas pela ANPD.
Observando que independentemente da forma como os dados forem apresentados (papel ou digital), que logo após a utilização dos mesmos para cumprir obrigações legais, tais cópias serão eliminadas.
Se sua empresa costuma manter arquivos destes dados, sugerimos que devem ser eliminados ou que sejam adotadas medidas de segurança para protegê-los.
Caso precise de mais orientação, a Montecarlo está à sua disposição.
Todas as mensagens que contenham dados pessoais e/ou dados sensíveis poderão ser criptografadas e deverá ser usada a chave de desbloqueio para leitura.
3.1 – Documentos admissionais devem ser enviados ao escritório através de email corporativo. Para tanto, será enviado uma ficha para coleta dos dados.
3.2 – Em se tratando de cópias de documentos, primeiramente deve ser feita uma foto do documento e posteriormente esta imagem deve ser enviada por e-mail.
Caso a empresa queira entregar cópia de documentos (Papel) diretamente no escritório (por exemplo, através de um motoboy) ela poderá fazê-lo, porém, por conta da Lei 13.709, está prática não é recomendada. Assim, caso algum dado seja desviado da sua finalidade, a empresa (cliente) responderá sozinha no processo, assim como a Montecarlo Contabilidade Assessoria e Perícias Ltda,
não tem qualquer responsabilidade sobre as Multas administrativas que por ventura forem aplicadas pela ANPD.
Observando que independentemente da forma como os dados forem apresentados (papel ou digital), que logo após a utilização dos mesmos para cumprir obrigações legais, tais cópias serão eliminadas.
Se sua empresa costuma manter arquivos destes dados, sugerimos que devem ser eliminados ou que sejam adotadas medidas de segurança para protegê-los.
3.3 – WhatsApp
Por uma questão de segurança e adequação às regras trazidas pela legislação, o envio de atestados médicos e outros documentos que contenham dados pessoais via WhatsApp não é indicado.
Por uma questão de segurança exigida pela legislação, o envio de atestados médicos via WhatsApp não é indicado. Quando for o caso a empresa poderá fotografar o documento e enviá-lo por e-mail.
Alerta: Atestados Médicos contém dados sensíveis!
Caso a empresa queira entregar cópia de documentos (Papel) diretamente no escritório (por exemplo, através de um motoboy) ela poderá fazê-lo, porém, por conta da Lei 13.709, está prática não é recomendada. Assim, caso algum dado seja desviado da sua finalidade, a empresa (cliente) responderá sozinha no processo, assim como a Montecarlo Contabilidade Assessoria e Perícias Ltda,
não tem qualquer responsabilidade sobre as Multas administrativas que por ventura forem aplicadas pela ANPD.
Observando que independentemente da forma como os dados forem apresentados (papel ou digital), que logo após a utilização dos mesmos para cumprir obrigações legais, tais cópias serão eliminadas.
Se sua empresa costuma manter arquivos destes dados, sugerimos que devem ser eliminados ou que sejam adotadas medidas de segurança para protegê-los.
Por segurança, os dados que nos forem enviados não serão compartilhados com terceiros em hipótese alguma. Isso significa que a Montecarlo Contabilidade não fará cadastro em plano de saúde, seguro de vida, empresa de transporte, dentre outros.
Esta ação deve ser praticada pelo interessado.
Caso a empresa opte em fazer o pagamento de proventos via banco, a Montecarlo Contabilidade não compartilhará os dados dos titulares. Assim, caberá a cada titular levar seus dados até a agência para abrir a conta.
Após a utilização dos dados para a finalidade informada ao titular, os mesmos serão eliminados. Aqueles documentos que tiverem um prazo de guarda exigido pela legislação vigente, serão mantidos digitalizados de forma segura..
Após o prazo previsto em Lei, todos os dados serão destruídos.
Em relação à Portabilidade de dados, a Montecarlo reconhece o direito legal atribuído ao titular. Assim, caso a sua empresa queira contratar a prestação de serviço de outro Escritório Contábil, encaminharemos todos os dados ao novo prestador de serviço, todavia, esta solicitação deverá ser formalizada por escrito pelo titular.
Na impossibilidade de se obter a solicitação/consentimento de todos os titulares, todos os arquivos serão devolvidos ao Controlador e ele decide a nova forma de tratamento dos dados.
DECLARAÇÃO DE CONFORMIDADE COM A LEI GERAL DE PROTEÇÃO DE DADOS – LEI 13.709/2018
A empresa Montecarlo Contabilidade Assessoria e Perícias Ltda, pessoa jurídica de direito privado, inscrita no CNPJ sob nr 81.908.915/0001-00 , com sede na Rua Jovino do Rosario, nr 1539. , Bairro Boa Vista , em Curitiba/PR, CEP 82560-435 , por meio da presente declaração de conformidade, assume o compromisso perante seus clientes, usuários e demais partes interessadas, de cumprir e zelar pelos princípios da Lei Geral de Proteção de Dados – Lei nº 13.709/2018 e declara-se em conformidade com a legislação atual vigente e a observar os princípios a seguir:
Princípio da qualidade dos dados – os dados pessoais de clientes, fornecedores e colaboradores serão exatos e atualizados sempre que necessário, de maneira que os dados inexatos sejam apagados ou retificados quando possível;
Princípio da finalidade – os dados pessoais do usuário serão coletados apenas para finalidades determinadas, legítimas e explícitas;
Princípio minimização dos dados – os dados pessoais do usuário serão coletados de forma adequada, pertinente e limitada às necessidades do objetivo para os quais eles são processados;
Princípio da limitação da conservação – os dados pessoais do usuário serão conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados;
Princípio da integridade e confidencialidade – os dados pessoais do usuário serão tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas.
Princípio do livre acesso e transparência – os titulares de dados podem consultar os seus dados de forma facilitada e gratuita a forma e a duração do tratamento, e a integridade dos dados.
A empresa declara-se aderente aos princípios supracitados e tem por escopo prioritário obter a conformidade com a legislação de proteção de dados.
Todo e qualquer dado pessoal coletado somente será repassado a terceiros, parceiros ou em qualquer negociação, seja ela institucional ou comercial mediante aprovação expressa dos titulares ou nos casos previstos na Lei nº 13.709, de 14 de agosto de 2018.
A empresa se compromete a oferecer o melhor em termos de segurança de dados e privacidade aos seus clientes, fornecedores e colaboradores, aplicando métodos, fluxos operacionais internos, melhores práticas e tomando as providências necessárias para a segurança das informações.
A empresa declara para fins da Lei 13709/2018 como Encarregado de Dados a Sra Patrícia Coradin, cabendo a ela as atribuições estabelecidas no art. 41 da LGPD, disponibilizando o canal de atendimento para receber reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências necessárias, dentre outras atribuições, através do email: [email protected].
Quanto aos termos de uso de serviços, esclarece a declarante que todos os seus serviços estão subordinados aos princípios gerais desta declaração, sem prejuízo de outras disposições constantes em contratos firmados.