Politique de conformité du LGPD
1. Introduction
Bureau de Tecnologia s’engage à protéger les données personnelles conformément à la loi générale sur la protection des données personnelles (LGPD – loi n° 13 709/2018). Cette politique définit comment nous collectons, utilisons, stockons et protégeons les données personnelles, en garantissant la confidentialité et les droits des personnes concernées.
2. Définitions
Données personnelles: informations relatives à une personne physique identifiée ou identifiable.
Traitement des donnéesToute opération effectuée avec des données à caractère personnel, telle que la collecte, l’utilisation, le stockage, le partage, la suppression, etc.
Personne concernée: personne physique à laquelle se réfèrent les données personnelles traitées.
Contrôleur: entité qui décide du traitement des données à caractère personnel.
Opérateur: entité qui traite des données à caractère personnel pour le compte du responsable du traitement.
3. Principes de protection des données
Bureau IT adhère aux principes suivants lors de la collecte et du traitement des données personnelles :
-
- Finalité: Les données à caractère personnel sont collectées à des fins légitimes, spécifiques, explicites et informées.
- Caractère appropriéLe traitement est compatible avec les finalités communiquées à la personne concernée.
-
- NécessitéNous ne collectons que les données nécessaires à la réalisation de la finalité du traitement.
-
- Accès gratuitNous garantissons aux personnes concernées un accès facile à leurs données personnelles.
-
- Qualité des donnéesNous veillons à ce que les données à caractère personnel soient exactes, claires, pertinentes et à jour.
-
- La transparenceNous informons les personnes concernées de la manière dont leurs données sont traitées.
-
- SécuritéNous prenons des mesures pour protéger les données à caractère personnel contre les accès non autorisés et les situations accidentelles ou illégales.
-
- PréventionNous prenons des mesures pour prévenir la survenance de dommages résultant du traitement de données à caractère personnel.
-
- Non-discriminationLe traitement des données à caractère personnel ne peut être effectué à des fins discriminatoires, illégales ou abusives.
-
- Imputabilité et responsabilitéNous avons démontré l’adoption de mesures efficaces pour nous conformer aux réglementations en matière de protection des données à caractère personnel.
4. Collecte et utilisation des données à caractère personnel
4.1 Collecte des données
-
- Nous ne recueillons des données à caractère personnel que lorsque cela est nécessaire pour fournir nos services informatiques, remplir nos obligations contractuelles, légales et réglementaires, ou avec le consentement de la personne concernée.
4.2 Utilisation des données
-
- Nous utilisons les données personnelles aux fins suivantes :
- Fourniture de services d’externalisation des technologies de l’information.
-
- Mise en œuvre et gestion de stratégies technologiques.
-
- Surveillance et maintenance des appareils.
-
- Gestion des risques technologiques.
-
- Développer une culture organisationnelle orientée vers l’innovation.
-
- Recherche et développement de nouvelles technologies.
5. Partage des données personnelles
Nous ne partageons les données personnelles qu’avec des tiers qui offrent des garanties suffisantes de sécurité et de conformité avec la LGPD. Ces tiers peuvent être des partenaires commerciaux, des fournisseurs et des autorités judiciaires, le cas échéant.
6. Droits des détenteurs
Nous respectons et garantissons les droits suivants des personnes concernées :
-
- Confirmation et accès: le droit de confirmer l’existence du traitement et d’accéder à vos données.
- CorrectionDroit de demander la correction de données incomplètes, inexactes ou périmées.
- Anonymisation, blocage ou suppressionDroit de demander l’anonymisation, le verrouillage ou la suppression de données inutiles ou de données traitées en violation de la LGPD.
- Portabilité des donnéesDroit de demander la portabilité des données vers un autre fournisseur de services ou de produits.
- EffacementDroit de demander la suppression des données à caractère personnel traitées avec le consentement de l’intéressé.
- InformationDroit d’être informé des organisations avec lesquelles vos données ont été partagées.
- Révocation du consentementVous avez le droit de retirer votre consentement à tout moment.
7. Sécurité des données
Nous avons mis en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel contre l’accès non autorisé, la perte, la destruction, l’altération ou la divulgation inappropriée.
8. Conservation des données
Nous ne conservons les données à caractère personnel que pendant la durée nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées, conformément aux lois et règlements applicables ou avec l’autorisation de la personne concernée.
9. Réponse aux incidents de sécurité
En cas d’incidents de sécurité impliquant des données à caractère personnel, nous adoptons des mesures immédiates pour atténuer les impacts et notifier les personnes concernées et l’Autorité nationale de protection des données (ANPD), comme l’exige la LGPD.
10. Formation et sensibilisation
Nous promouvons des campagnes régulières de formation et de sensibilisation à la protection des données personnelles pour tous les employés, afin de garantir la connaissance et l’adhésion aux pratiques de conformité de la LGPD.
11. Mise à jour des politiques
La présente politique peut être mise à jour de temps à autre pour refléter les changements dans les pratiques de traitement des données à caractère personnel ou pour répondre aux exigences légales. Nous informerons les personnes concernées de tout changement significatif.
12. Contact
Pour toute question, demande ou plainte concernant la protection des données à caractère personnel, veuillez contacter notre délégué à la protection des données (DPD) par courrier électronique : [email protected].