Política de
Privacidade
SG3
Versão 3.0
Criado em: 15/12/2021
Última revisão em: 30/08/2022
Criado e atualizado por: Antonio Henrique Wendpap de Barros – DPO
Revisado por: Robson Schmidt – Diretor de TI
Dado pessoal é qualquer dado que permita identificar (de forma direta ou indireta) um indivíduo vivo. Nome, RG, CPF, Data de nascimento, Endereço, Foto, Sexo, IP de um dispositivo, entre outros.
Quando um dado pessoal permite, além de identificar um indivíduo, revelar sua origem racial, convicção religiosa, identidade e/ou preferência sexual, filiação partidária e/ou sindical, estado de saúde, ou que contenha seus dados biométricos/genéticos como fotos, impressões digitais, e afins; este é considerado, um dado pessoal sensível.
No que se refere à pessoas físicas, a Gestão de Terceiros da Executiva Outsourcing tem por objetivo, garantir a conformidade legal dos fornecedores de seus clientes, e seus respectivos colaboradores terceiros, de acordo com os direitos trabalhistas, da segurança e medicina do trabalho, conforme previsto no parágrafo 7°, do Artigo 10° da Lei Nº 13.429/2017:
“A contratante é subsidiariamente responsável pelas obrigações trabalhistas referentes ao período em que ocorrer o trabalho temporário, e o recolhimento das contribuições previdenciárias observará o disposto no art. 31 da Lei nº 8.212, de 24 de julho de 1991.”
No que se refere a pessoas físicas, a Gestão de Terceiros da Executiva Outsourcing
tem por objetivo, garantir a conformidade legal dos fornecedores de seus clientes, e
seus respectivos colaboradores terceiros, de acordo com os direitos trabalhistas, da
segurança e medicina do trabalho, conforme previsto no parágrafo 7°, do Artigo 10°
da Lei Nº 13.429/2017:
“A contratante é subsidiariamente responsável pelas obrigações trabalhistas referentes ao
período em que ocorrer o trabalho temporário, e o recolhimento das contribuições
previdenciárias observará o disposto no art. 31 da Lei nº 8.212, de 24 de julho de 1991.”
Para isso, nós coletamos, auditamos e armazenamos toda a documentação necessária para garantir essa conformidade em nome de nossos clientes.
A qualquer momento, os mesmos podem consultar essa base de documentos auditados para fins de comprovações diversas, emissão de relatórios consolidados, auditorias e de uso como provas em ações trabalhistas.
Desta forma, não existe relação contratual direta entre a Executiva e os fornecedores/funcionários terceiros de seus clientes.
Dentro da gama de documentos tratados, são contidos, mas não limitados aos seguintes dados:
Dados pessoais:
Nome completo, Sexo, Data de nascimento, RG, CPF, CNH, CTPS, Filiação, Endereço completo, Salário, Quantidade de horas extras trabalhadas, Dados bancários, Estado civil, Profissão, Cargo, função, NIT, Número de registro da CAT.
Também coletamos dados através da navegação do SG3, para melhorias de processos, como Cookies essenciais e Dados de sessão.
Dados pessoais sensíveis:
Foto 3×4, Aptidões para exercício da função (somente positivas), Resultados toxicológicos, Assinatura de próprio punho.
Em casos específicos, por conta de obrigações legais do Controlador, podemos tratar dados sensíveis adicionais, como Raça, Nome social e Opção sexual.
A coleta dos dados pessoais é feita através do SG3 – Sistema de Gestão de Terceiros.
Os dados são coletados em duas etapas:
A primeira é para o cadastro do colaborador terceiro no sistema. Com isso é possível saber a quem competem os documentos, em qual tomador o funcionário está alocado, quando cobrar cada documento, e dentre outras funcionalidades essenciais do sistema.
A segunda é através dos dados contidos nos documentos. A inteligência do sistema sabe quando deve cobrar quais documentos e de quais colaboradores. Dessa maneira, cria pendências para que o responsável elencado de cada empresa terceira faça o upload em PDF dos documentos solicitados. Em alguns casos, quando a pedido do cliente, a Executiva recebe estes documentos por e-mail, e os insere no SG3.
O tratamento de dados pessoais pela Executiva, se enquadra primariamente na hipótese descrita no item II do Artigo 7° da Lei 13.709/2018 – Lei Geral de Proteção de Dados Pessoais:
“para o cumprimento de obrigação legal ou regulatória pelo controlador”
conforme o descrito na finalidade do tratamento, na presente política.
Existem documentos tratados pela Executiva que também se enquadram nas seguintes hipóteses:
“VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;”
“IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;”
Dados cadastrais como RG, CPF e foto do rosto também pode ser utilizada a fim de garantir a autenticidade do cadastro nos sistemas, conforme Lei 13.709/2018 Art. 11, Item II – g):
“GARANTIA DA PREVENÇÃO À FRAUDE E À SEGURANÇA DO TITULAR, NOS PROCESSOS DE IDENTIFICAÇÃO E AUTENTICAÇÃO DE CADASTRO EM SISTEMAS ELETRÔNICOS, RESGUARDADOS OS DIREITOS MENCIONADOS NO ART. 9º DESTA LEI E EXCETO NO CASO DE PREVALECEREM DIREITOS E LIBERDADES FUNDAMENTAIS DO TITULAR QUE EXIJAM A PROTEÇÃO DOS DADOS PESSOAIS.”
A Lei 13.709/2018 – Lei Geral de Proteção de Dados (LGPD), Em seu artigo 5° prevê:
V – titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
VII – operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
No processo de Gestão de Terceiros:
O Titular dos dados é o colaborador terceiro;
O Controlador é o cliente Executiva (CONTRATANTE / TOMADOR);
O Operador é a Executiva Outsourcing
O Encarregado é Antonio Henrique Wendpap de Barros, DPO.
antonio@executiva.com.br
O tratamento dos dados por parte da Executiva Outsourcing, por padrão tem a duração do contrato com o cliente (CONTRATANTE / TOMADOR), uma vez encerrado, os dados são devolvidos ao mesmo.
Quanto aos documentos que contenham dados pessoais e/ou dados pessoais sensíveis de colaboradores, recebidos em função da prestação do serviço, estes são armazenados pelo período máximo de 5 anos.
O tratamento dos dados também pode ser descontinuado quando for identificado que o mesmo não é mais necessário para os fins contratados, ou quando seu período de mantimento necessário previsto em lei for atingido.
O artigo 6° da Lei Geral de Proteção de Dados, além da boa fé, institui que o tratamento de dados pessoais deve seguir 10 princípios. Dentre eles:
I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
A Executiva Outsourcing declara que o tratamento dos dados que realiza não tem qualquer outra intenção além da regularidade legal do terceiro, perante aquilo que é previsto em lei.
O ato de comunicar o titular dos dados sobre o tratamento dos mesmos é de responsabilidade do cliente (CONTRATANTE / TOMADOR).
II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
O tratamento dos dados não foge do escopo aqui previsto em qualquer momento durante o ciclo de vida do dado.
III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
Estamos sempre buscando remover os dados que entendemos não serem mais necessários para a finalidade do tratamento, e novos documentos somente são aceitos se entendermos que são essenciais para a finalidade do serviço prestado.
O compartilhamento de dados pode ocorrer devido ao uso de ferramentas de terceiros.
Para a Gestão de Terceiros, a Executiva Outsourcing utiliza:
pessoais, através da ferramenta Outlook e Teams.
de privacidade, em casos excepcionais, quando solicitado pelo cliente, documentos de colaboradores podem
ser recebidos por e-mail (Outlook) para que nós da Executiva os postemos no SG3.
Os dados pessoais dos titulares não são compartilhados com qualquer outro terceiro, ou para qualquer outra finalidade senão a garantia da devida prestação do serviço e melhoria de processos.
A lei prevê os seguintes direitos do titular dos dados:
Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
I – confirmação da existência de tratamento;
II – acesso aos dados;
Devido à natureza da relação contratual, não podemos fornecer acesso formal do sistema aos titulares. Somente têm acesso e este, a Executiva, o cliente e o responsável elencado da empresa terceira para a postagem dos documentos (geralmente alguém da área de Recursos Humanos). No entanto, o titular pode, a qualquer momento, solicitar uma relação de seus dados pessoais sob nosso tratamento.
O canal de atendimento para solicitações envolvendo dados pessoais é o endereço de e-mail: lgpd@executiva.com.br.
III – correção de dados incompletos, inexatos ou desatualizados;
Caso o titular deseje corrigir algum dado incompleto, inexato ou desatualizado, deve entrar em contato pelo canal de atendimento informado anteriormente.
IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
Caso o titular deseje que seja realizado o bloqueio, anonimização ou eliminação de seus dados, pelos motivos mencionados, deve também entrar em contato pelo canal de atendimento informado anteriormente. O atendimento ao solicitado está sujeito à análise e aprovação
V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;
O modelo de negócio não configura uma modalidade na qual o titular dos dados tenha qualquer relação direta com o Operador, e apresenta relação de fornecedor ao Controlador.
VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
Não trabalhamos com tratamento de dados com base no consentimento do titular.
VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
Como não trabalhamos com tratamento de dados com base no consentimento do titular, o titular não pode solicitar a revogação do mesmo.
Nosso sistema está hospedado nos servidores da Amazon, nos Estados Unidos. A Executiva garante a segurança e integridade dos dados, e os transfere conforme acordo Executiva – Cliente.
Esta política de privacidade está sujeita a alterações, para fins de adequação às novas tecnologias, práticas do setor, obrigações regulatórias, entre outros. O Controlador sempre será formalmente notificado de quando esta política sofrer qualquer alteração.