• Empresa: Contábil Bertotto Ltda
• Este Documento foi atualizado: 25/10/2021
• Encarregado: Thailine Furlan Godinho
• Contato do Encarregado (49) 3561-0700

Apresentação

Reconhecemos que na execução do nosso trabalho o tratamento de dados é frequente, e somos conscientes que a privacidade dos dados que tratamos é muito importante para respectivos Titulares.

Assim, nosso objetivo é ser sempre o mais transparente possível sobre o que fazemos com os dados que coletamos, e o porquê adotamos tais procedimentos.

Desta forma, para preservar a transparência e boa-fé, apresentamos nossa Política de Privacidade que informa sobre o tipo de dados/informações que recolhemos, onde os armazenamos, como os processamos, e o que fazemos para manter suas informações seguras.

Nosso objetivo sempre será garantir a Privacidade, para tanto, nos comprometemos a cumprir os princípios previstos no artigo 6º da Lei 13.709, e também garantimos a todos Titulares os Direitos previstos no artigo 9º da referida Norma.

I - USO DA SUA INFORMAÇÃO

O objetivo para o qual coletamos, processamos e armazenamos seus dados pessoais e/ou sensíveis é exclusivamente para prestação dos serviços para os quais fomos contratados.

Por exemplo:

• Cumprimento de Obrigações Legais;
• Elaborar Contratos;
• Respostas a perguntas ou reclamações;
• Fazer contato caso tenhamos notícias para compartilhar com você sobre nossos serviços ou informações de seu interesse.

Para que nossos serviços sejam concluídos, quase sempre, os dados serão tratados por mais de um setor da empresa, tais como setor contábil, setor financeiro, setor administrativo, setor pessoal, setor societário, recursos humanos, dentre outros.

II – COMPARTILHAMENTO DE INFORMAÇÕES

Mediante seu Consentimento expresso, claro e determinado, podemos compartilhar seus dados com prestadores de serviços que realizam operações de negócios em nosso nome e por nós contratados, como por exemplo uma Auditoria Externa.

Observa-se que sempre que tais situações ocorrer, todos titulares envolvidos serão comunicados para emitirem seus respectivos consentimentos.

Preservando a transparência, deixamos claro que em hipótese alguma vamos divulgar, vender ou alugar suas informações à terceiros.

III - SEGURANÇA E RETENÇÃO DE DADOS

Em nossa Empresa, a segurança da informação é muito importante e adotamos várias medidas para garantir que a seus dados estejam seguros e protegidos contra acesso não autorizado, divulgação indevida e tratamento ilegal.

Seus dados ficam armazenados no nosso servidor interno e software externo respeitando todas as normas de segurança, em especial o uso de criptografia e o nosso servidor se encontra numa “sala cofre” com acesso restrito e controlado.

Estes dados ficarão armazenados durante o período exigido pela nossa legislação, e, após este tempo, garantiremos o seu direito de ser eliminado conforme item 6 abaixo.

IV - COOKIES

Você pode visitar o nosso site www.contabilbertotto.com.br sem nos dizer quem você é ou nos fornecendo algumas informações.

No entanto, quando você navegar no site (inclusive quando você solicitar algum serviço) ou acionar o formulário do "Fale Conosco", podemos direta e indiretamente recolher e processar certas informações, tais como:

• Informações Pessoais
• Por exemplo: nome, endereço, detalhes de contato, etc.);
   
• Detalhes de visitas ao site
• Por exemplo: seu endereço de IP, tipo de navegador, as páginas visitadas, etc.

Também podemos controlar a forma como você usa nosso site e usar essa informação para direcionar nossa publicidade. Para mantermos nossa transparência, emitiremos Cookies Informativos e pedimos Política de Cookies para obter mais informações sobre o assunto. O site é operado internamente e por empresa especializada.

V – DIREITOS DO TITULAR DOS DADOS

Como titular do dado, lhe garantimos o direito ao acesso facilitado às informações sobre o tratamento de seus dados, que serão disponibilizadas de forma clara, adequada e ostensiva quanto a:

• finalidade específica do tratamento;
   
• forma e duração do tratamento, observados os segredos comercial e industrial;
   
• identificação do controlador;
   
• informações de contato do controlador;
   
• informações acerca do uso compartilhado de dados pelo controlador e a finalidade;
   
• responsabilidades dos agentes que realizarão o tratamento.

Também reconhecemos que:

• Nas hipóteses em que o consentimento for requerido, esse será considerado nulo caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou, quando as mesmas não tenham sido apresentadas previamente de forma clara e inequívoca.
   
• Se houver mudança da finalidade do tratamento de dados pessoais não compatíveis com o consentimento original o titular será previamente notificado, podendo o titular revogar o consentimento, caso discorde das alterações.
   
• Quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço ou para o exercício de direito, o titular será informado com destaque sobre esse fato e sobre os meios pelos quais poderá exercer seus direitos que estão elencados no art. 18 da Lei 13.709/2018.
   
• Em qualquer caso, se o Titular decidir revogar o consentimento, basta nos contactar e manifestar por escrito que cessaremos prontamente qualquer tratamento sem exigir qualquer justificativa, todavia, os atos praticados na vigência do consentimento, via de regra, serão mantidos.

No nosso site www.contabilbertotto.com.br, os Titulares encontrarão as seguintes opções:

• Revogar Consentimento;
• Alterar meu Consentimento;
• Pleitear meus Direitos;
• Solicitar Atualização de Dados
• Solicitar o Mapeamento de Dados.

VI– ELIMINAÇÃO DOS DADOS

Cumprindo as determinações trazidas pelos artigos 15 e 16 da Lei 13.709, os dados colhidos serão eliminados após o término de seu tratamento, porém estamos autorizados a conservação para as seguintes finalidades:

• cumprimento de obrigação legal ou regulatória pelo controlador;
   
• uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

VII - ALTERAÇÕES À NOSSA POLÍTICA DE PRIVACIDADE

Nossa Empresa pode atualizar esta política a qualquer momento, por favor, verifique esta página regularmente para garantir que são estão atualizados.
 

Última Atualização: 25/10/2021.

VIII - COMO NOS CONTACTAR

• Encarregado: Thailine Furlan Godinho
• Contato do Encarregado: (49) 3561-0700

O Escritório Contábil Bertotto Ltda, reconhece que na prestação de seus serviços aos seus clientes, o tratamento de dados é a principal atividade praticada.
Assim, na condição de Agente de Tratamento (Operador), desenvolveu e torna pública esta Política de Segurança de Dados, através da qual, se compromete prestar seus serviços:

• Respeitando todos os Princípios previstos no artigo 6º da LGPD;
   
• Respeitando os Direitos do Titular de dados previstos no artigo 17 da LGPD, sobretudo a transparência, para garantir que os titulares de dados saibam o que é feito com seus dados pessoais e por quanto tempo ele é mantido no banco de dados.
   
• Monitorando todas as ações dos operadores para garantir que a coleta, o uso e o armazenamento dos dados sejam executados dentro das regras previstas em Lei.
   
• Respeitando a Política de Consentimento garantindo que nos casos de compartilhamento de dados, o consentimento seja livre, informado e inequívoco, bem como garantir controles fáceis e gratuito para gerenciar a opção dos titulares – concessão ou revogação do consentimento.
   
• Elaborando e mantendo uma Cartilha de Segurança da informação que garante a aplicação das medidas de segurança necessárias, alinhadas aos riscos identificados e implementadas desde a concepção de novos produtos, serviços, processos etc.
   
• Criando uma Política de Resposta a Incidente, e mantendo-se preparado para responder prontamente um incidente caso ocorra.
   
• Monitorando se todas as regras, políticas, processos, procedimentos etc., estão sendo observados na prática para poder identificar inconsistências e poder agir para que estas não ocorram.
   
• Avaliando periodicamente de riscos de Privacidade.
   
• Criar e cumprir uma Política de Governança para que todos os trabalhadores sejam agentes de privacidade e proteção de dados, mantendo o Escritório constantemente comprometido com os princípios trazidos pela Lei 13.709.

I – Apresentação:

Escritório Contábil Bertotto Ltda ratifica perante a todos que a segurança da informação e programa de governança são prioridade entre seus trabalhadores, no entanto, mesmo com a adoção de inúmeras medidas preventivas cabíveis, todos sabemos que existe um risco residual, ou seja, apesar de todas as ações preventivas, o Escritório está sujeito a um incidente de segurança em dados pessoais.
Através desta Política de Incidente, tornaremos publica quais serão as nossas ações caso este evento ocorra.

II – O que é um incidente de segurança para a LGPD?

Para fins legais, o incidente de segurança é o “o acontecimento indesejado ou inesperado que seja hábil a comprometer a segurança dos dados pessoais, de modo a expô-los a acessos não autorizados e a situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito” (JIMENE; TAMER, 2020).

A perda de um pen drive, o furto de um notebook, a interrupção de acesso a um sistema são situações, do ponto de vista técnico, podem ser consideradas incidentes de segurança, uma vez que a informação corporativa estará exposta a uma ameaça.

II - Diante de algum incidente, as ações serão:

1 - Cumprindo a regra prevista no artigo 48 da Lei 13709, o Controlador comunicará a ocorrência de incidente de segurança para a ANPD (Agencia Nacional de Proteção de Dados). Esta comunicação também será feita ao titular dos dados pessoais;

2 - Elaboração e aplicação imediata de medidas técnicas e jurídicas que visem conter os riscos legais, iniciando com a identificação dos dados vinculados ao incidente.

3 - Analisar, cautelosa e detalhadamente, quais foram as informações envolvidas no episódio;

4 – Elaborar uma reunião com o Grupo de Trabalho, para a apuração da gravidade dos danos, e número de titulares envolvidos.

5 – Elaborar um estudo técnico e de investigação detalhada que aponte as falhas de segurança que permitiram ou contribuíram com a ocorrência do incidente”;

6 – Pesquisar e identificar algum elemento de prova importante para certificar a origem do episódio ou sua autoria.

7 - Descobrir as causas do incidente e seus responsáveis, renovando o seu compromisso em tratar o este incidente e minimizar que novos incidentes ocorram.

8 - Uma vez localizado algum registro eletrônico (números de IP, datas e horas) o Escritório ajuizará medidas judiciais cabíveis.

9 - Registrar a ocorrência, através da lavratura de um Boletim de Ocorrência ou pedir a Instauração de Inquérito Policial

10 - Elaboração de um relatório circunstanciado que detalhe os resultados identificados, a fim de que a empresa adote as medidas necessárias para a prevenção de novos episódios envolvendo vulnerabilidades tecnológicas.

Esse documento tem como objetivos:

• permitir que o incidente e as providências adotadas fiquem registrados. Com isso, poderá a organização demonstrar, sobretudo para a fiscalização administrativa ou de procedimento extrajudicial (inquérito civil público) ou judicial (coletivo ou individual do titular do dado pessoal) que respondeu ao incidente;
   
• gerar um documento para a organização no sentido de viabilizar, futuramente, que essa consiga avaliar os episódios que teve no passado e traçar uma linha evolutiva ou gráfica em direção aos altos níveis de maturidade em privacidade ou, se não for o caso, para que a organização identifique as possíveis causas de estagnação ou queda nos patamares de privacidade. Essas linhas históricas documentadas também serão importantes como provas positivas no caso de fiscalização, mencionado acima; e
   
• a documentação do incidente e das providências adotadas permite e facilita, no caso de apuração de falhas, que o programa de privacidade seja revisado e alterado, se for o caso.

Última alteração: ­­­­­­­­­­­­­16/12/2021