Politique de conformité du LGPD

1. Introduction

Bureau de Tecnologia s’engage à protéger les données personnelles conformément à la loi générale sur la protection des données personnelles (LGPD – loi n° 13 709/2018). Cette politique définit comment nous collectons, utilisons, stockons et protégeons les données personnelles, en garantissant la confidentialité et les droits des personnes concernées.

2. Définitions

Données personnelles: informations relatives à une personne physique identifiée ou identifiable.

Traitement des donnéesToute opération effectuée avec des données à caractère personnel, telle que la collecte, l’utilisation, le stockage, le partage, la suppression, etc.

Personne concernée: personne physique à laquelle se réfèrent les données personnelles traitées.

Contrôleur: entité qui décide du traitement des données à caractère personnel.

Opérateur: entité qui traite des données à caractère personnel pour le compte du responsable du traitement.

3. Principes de protection des données

Bureau IT adhère aux principes suivants lors de la collecte et du traitement des données personnelles :

      • Finalité: Les données à caractère personnel sont collectées à des fins légitimes, spécifiques, explicites et informées.
      • Caractère appropriéLe traitement est compatible avec les finalités communiquées à la personne concernée.
      • NécessitéNous ne collectons que les données nécessaires à la réalisation de la finalité du traitement.
      • Accès gratuitNous garantissons aux personnes concernées un accès facile à leurs données personnelles.
      • Qualité des donnéesNous veillons à ce que les données à caractère personnel soient exactes, claires, pertinentes et à jour.
      • La transparenceNous informons les personnes concernées de la manière dont leurs données sont traitées.
      • SécuritéNous prenons des mesures pour protéger les données à caractère personnel contre les accès non autorisés et les situations accidentelles ou illégales.
      • PréventionNous prenons des mesures pour prévenir la survenance de dommages résultant du traitement de données à caractère personnel.
      • Non-discriminationLe traitement des données à caractère personnel ne peut être effectué à des fins discriminatoires, illégales ou abusives.
      • Imputabilité et responsabilitéNous avons démontré l’adoption de mesures efficaces pour nous conformer aux réglementations en matière de protection des données à caractère personnel.

    4. Collecte et utilisation des données à caractère personnel

    4.1 Collecte des données

        • Nous ne recueillons des données à caractère personnel que lorsque cela est nécessaire pour fournir nos services informatiques, remplir nos obligations contractuelles, légales et réglementaires, ou avec le consentement de la personne concernée.

      4.2 Utilisation des données

          • Nous utilisons les données personnelles aux fins suivantes :
          • Fourniture de services d’externalisation des technologies de l’information.
          • Mise en œuvre et gestion de stratégies technologiques.
          • Surveillance et maintenance des appareils.
          • Gestion des risques technologiques.
          • Développer une culture organisationnelle orientée vers l’innovation.
          • Recherche et développement de nouvelles technologies.

        5. Partage des données personnelles

        Nous ne partageons les données personnelles qu’avec des tiers qui offrent des garanties suffisantes de sécurité et de conformité avec la LGPD. Ces tiers peuvent être des partenaires commerciaux, des fournisseurs et des autorités judiciaires, le cas échéant.

        6. Droits des détenteurs

        Nous respectons et garantissons les droits suivants des personnes concernées :

            • Confirmation et accès: le droit de confirmer l’existence du traitement et d’accéder à vos données.
            • CorrectionDroit de demander la correction de données incomplètes, inexactes ou périmées.
            • Anonymisation, blocage ou suppressionDroit de demander l’anonymisation, le verrouillage ou la suppression de données inutiles ou de données traitées en violation de la LGPD.
            • Portabilité des donnéesDroit de demander la portabilité des données vers un autre fournisseur de services ou de produits.
            • EffacementDroit de demander la suppression des données à caractère personnel traitées avec le consentement de l’intéressé.
            • InformationDroit d’être informé des organisations avec lesquelles vos données ont été partagées.
            • Révocation du consentementVous avez le droit de retirer votre consentement à tout moment.

          7. Sécurité des données

          Nous avons mis en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel contre l’accès non autorisé, la perte, la destruction, l’altération ou la divulgation inappropriée.

          8. Conservation des données

          Nous ne conservons les données à caractère personnel que pendant la durée nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées, conformément aux lois et règlements applicables ou avec l’autorisation de la personne concernée.

          9. Réponse aux incidents de sécurité

          En cas d’incidents de sécurité impliquant des données à caractère personnel, nous adoptons des mesures immédiates pour atténuer les impacts et notifier les personnes concernées et l’Autorité nationale de protection des données (ANPD), comme l’exige la LGPD.

          10. Formation et sensibilisation

          Nous promouvons des campagnes régulières de formation et de sensibilisation à la protection des données personnelles pour tous les employés, afin de garantir la connaissance et l’adhésion aux pratiques de conformité de la LGPD.

          11. Mise à jour des politiques

          La présente politique peut être mise à jour de temps à autre pour refléter les changements dans les pratiques de traitement des données à caractère personnel ou pour répondre aux exigences légales. Nous informerons les personnes concernées de tout changement significatif.

          12. Contact

          Pour toute question, demande ou plainte concernant la protection des données à caractère personnel, veuillez contacter notre délégué à la protection des données (DPD) par courrier électronique : [email protected].

          Bureau IT réaffirme son engagement en faveur de la protection des données personnelles et du respect de la LGPD, en veillant à ce que toutes les données soient traitées de manière sûre et transparente, dans le respect des droits des personnes concernées.

          bureau-it.com