Introdução

A BS Inteligência Forense e Segurança da Informação está plenamente comprometida com a Lei Geral de Proteção de Dados (Lei n 13.709/18) e com a segurança dos dados pessoais que possui acesso. A finalidade da presente política é informar os titulares acerca de seus direitos, garantias, de que forma coletamos e utilizamos os dados e quais são atividades de tratamento.

Nós somos uma empresa especializada em Investigações Forenses, Gestão de Riscos Corporativos e Segurança da Informação, bem como atuamos em projetos de adequação de empresas à própria Lei Geral de Proteção de Dados. Esta política se aplica para todo o ambiente da BS Inteligência Forense e como forma a garantir a transparência, um de nossos pilares, esta encontra-se disponível aqui no site.

O tratamento de dados pessoais está em consonância com os princípios elencados no art. 6 da LGPD.

Definições

Para fins desta Política, considera-se:

Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.

Dado Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Titular dos Dados: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, quem definirá os meios e finalidades do tratamento. (Ex.: a BS Inteligência é a Controladora dos dados pessoais de seus colaboradores em relação às atividades de tratamento de dados necessárias para a execução dos seus respectivos contratos de trabalho).

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. (Ex.: a BS Inteligência é a Operadora dos dados pessoais de colaboradores de clientes em relação às atividades de tratamento necessárias para prestação de serviços na área de Segurança da Informação, Privacidade de Dados e Investigações Forenses).

Encarregado: área responsável pela comunicação entre o controlador, os titulares dos dados e a autoridade nacional – dpo@bs.seg.br

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Forma de coleta de dados

Apenas coletamos e tratamos os dados pessoais que sejam estritamente necessários e adequados para atingir uma finalidade legítima, sobretudo para prestação do serviço contratado.

Recebemos dados pessoais dos seguintes titulares:

• Contratantes: são coletados dados de seus representantes e, eventualmente, colaboradores, fornecedores, clientes e/ou prestadores de serviço;
• Visitantes do site: interessados que preencham formulário no site, aba “Contato”, “Direito dos Titulares de Dados” e “Canal de Ética BS”;
• Colaboradores internos e, eventualmente, seus dependentes;
• Fornecedores e seus representantes;

Os dados pessoais são coletados através do titular ou terceiros. Podem ser dados cadastrais através do site, fornecidos voluntariamente pelo titular dos dados (nome, sobrenome, e-mail, endereço, telefone/WhatsApp, além de dados livremente compartilhados pelo titular), que são automaticamente encaminhados para nosso e-mail.

Além disso, outra forma de coleta são os dados fornecidos pelos clientes para a execução do contrato e do compromisso profissional. Para a realização e cumprimento das cláusulas contratuais, serão necessários acesso a dados dos clientes e terceiros envolvidos na finalidade do contrato.

O recebimento e tratamento de dados sensíveis, de criança e adolescente só acontecem mediante hipóteses legais, previstas no art. 11 da Lei Geral de Proteção de Dados.

Finalidade do tratamento

A BS atua como operadora de dados pessoais para atividades previstas em contratos, como investigações forenses, projetos de segurança da informação e projetos de adequação à LGPD. A finalidade de tratamento dos dados está diretamente ligada à nossa prestação de serviços. Estes dados são utilizados única e exclusivamente para a finalidade a qual se presta, e durante todo o seu tratamento, são tratados como confidenciais. Possuímos uma Política de Segurança da Informação robusta, que informa e explica nossos abordagem e meios para a proteção de dados e segurança das informações.

O tratamento de dados pessoais é essencial em razão de algumas finalidades específicas, portanto, temos como responsabilidade garantir o tratamento apenas dos dados que sejam estritamente necessários e adequados para atingir as devidas finalidades, como as seguintes situações:

Necessidade para a execução de um contrato do qual o titular dos dados é parte e para a realização e cumprimento das cláusulas contratuais, já que serão necessários acesso a dados dos clientes e terceiros envolvidos na finalidade do contrato. Com relação ao contrato de trabalho, a BS Inteligência trata dados pessoais, inclusive bancários/financeiros, com a finalidade de viabilizar a execução do trabalho, realizar o pagamento da remuneração e amparar o colaborador em toda e qualquer situação que demande o tratamento de seus dados pessoais.

Cumprimento de obrigação legal, para responder determinações legais, ou seja, dados que são exigidos por autoridades, como o a ANVISA, E-social, INSS, Receita Federal, dentre outros.

Para exercício dos direitos garantidos por lei, sendo assim, alguns dados são tratados e armazenados, inclusive, após o término da relação contratual.

Quando necessário para atender aos legítimos interesses da organização, como exemplo ações de promoção da BS Inteligência e para utilização de eventuais serviços e softwares que armazenem dados pessoais.

Excepcionalmente para outras finalidades com consentimento do titular.

Princípios

 A BS Inteligência cumpre a Lei Geral de Proteção de Dados, atuando para que os princípios abrangidos nesta Política e no Programa de Governança e Proteção de Dados Pessoais sejam levados em conta:

No desenho e implementação de todos os procedimentos que impliquem o tratamento de dados pessoais.

Nos produtos e serviços oferecidos pela BS Inteligência.

Em todos os contratos e obrigações formalizadas.

Na implantação dos sistemas e plataformas que permitam o acesso por parte de colaboradores ou de terceiros a dados pessoais e/ou o tratamento desses dados.

São os princípios norteadores da Lei de Proteção de Dados e os desta política interna: adequação; necessidade; livre acesso; qualidade dos dados; transparência; segurança; prevenção; não discriminação; responsabilização e prestação de contas.

Compartilhamento de dados com terceiros

Somente haverá compartilhamento de dados pessoais mediante conhecimento expresso do titular de dados pessoais. Eventualmente, haverá compartilhamento de dados para clientes através dos serviços Google (Google Drive, Google Forms, Gmail), terceiro utilizado em serviço de nuvem para fins de processos de operação. Além disso, há compartilhamento com órgãos oficiais, contabilidade externa e autoridades públicas para fins de cumprimento de obrigação legal.  

Os dados pessoais eventualmente tratados para a finalidade de investigação não são compartilhados com terceiros ou armazenamos em estruturas em nuvem. Nosso laboratório forense é 100% interno e todas as informações são armazenadas em nossos servidores internos utilizando mecanismos de segurança para garantir o acesso restrito aos profissionais responsáveis, como exemplo as imagens forenses coletadas em investigação são armazenadas em HDs criptografados e guardados em cofre de mídia.

Ainda, todos os colaboradores da empresa possuem um sistema configurado contra vazamento de informação, que geram registros e/ou proíbem exportação de dados e são constantemente monitorados pela área de Segurança da Informação.

Direito dos titulares de dados

A Lei Geral de Proteção de Dados dá ao colaborador, fornecedor, parceiros de negócios, clientes ou terceiros o direito de solicitar à BS Inteligência ou a quem coletar dados em seu nome, a qualquer momento informações referentes aos seus dados tratados, mediante requisição formal no campo “Direito dos Titulares” disponível no site (link).

Segundo a Lei Geral de Proteção de Dados, os titulares de dados possuem os seguintes direitos:

Você poderá confirmar com a BS Inteligência a existência de tratamento de dados pessoais e obter, a qualquer tempo, acesso aos seus dados.

Caso os seus dados estejam incompletos, inexatos ou desatualizados, você pode requerer junto à BS Inteligência a correção destes dados pessoais.

Você poderá solicitar acesso aos seus dados por meio de uma cópia dos dados pessoais que a BS Inteligência possui armazenado.

Poderá também requerer a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados.

Você pode requerer informações das entidades públicas e privadas com as quais a BS Inteligência realizou uso compartilhado de dados.

A requisição de exclusão dos seus dados coletados e armazenados pela BS Inteligência, desde que decorrido o prazo legal mínimo relacionado à guarda dos respectivos dados.

É possível solicitar a opção de portabilidade dos dados a outro prestador de serviços, mediante sua requisição.

Nos casos em que a BS Inteligência requerer o seu consentimento para coleta de algum dado, você poderá requerer informação sobre a revogação deste consentimento e suas consequências.

Prazo de retenção

Os dados pessoais tratados pela BS Inteligência serão mantidos enquanto perdurar a necessidade para cumprimento de sua finalidade de tratamento, salvo os dados necessários para cumprimento de obrigação legal ou regulatória. A exclusão ou anonimização dos dados após o prazo de retenção seguem as melhores práticas para que não haja possibilidade de recuperar a informação.

Política de Cookies

Cookies são pequenos arquivos de textos ou fragmentos de informação que são armazenadas no computador ou dispositivo móvel (smartphone ou tablet) quando você visita sites. Eles servem para armazenar ou recolher informações no navegador e são utilizados principalmente para fazer com que o website funcione de forma mais rápida, eficiente e personalizada.

Os cookies são utilizados para mapear as preferências do usuário e de seu dispositivo, bem como verifica informações eliminando a necessidade de introduzir repetidamente os mesmos dados. A instalação dos cookies está sujeita ao consentimento do usuário, suas permissões podem ser revisadas a qualquer momento, podendo bloqueá-los, aceitá-los ou ativar notificações para quando alguns cookies forem enviados ao dispositivo. 

O usuário pode a qualquer tempo e sem nenhum custo alterar as permissões, bloquear ou recusar os cookies, podendo configurá-los de acordo com suas preferências. Reforçando, a revogação do consentimento de determinados cookies pode inviabilizar o funcionamento correto de alguns recursos da plataforma.

Para gerenciar os cookies, o usuário também poderá fazê-lo diretamente nas configurações do navegador, na área de “Gestão de Cookies”.

É possível acessar os tutoriais sobre o tema diretamente nos links abaixo:

Se você usa o Internet Explorer.

Se você usa o Firefox.

Se você usa o Safari.

Se você usa o Google Chrome.

Se você usa o Microsoft Edge.

Se você usa o Opera.

Legislação e Foro

Esta Política será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados) e Lei nº 13.853/2019 (Autoridade Nacional de Proteção de Dados) e demais leis pertinentes ao tema, bem como leis de outros estados ou Países. O foro competente será Curitiba/PR, para qualquer dúvida decorrente sobre este documento.
Em caso de dúvidas acerca desta Política de Privacidade, enviar e-mail para: dpo@bs.seg.br para entrar em contato com a nossa DPO, Ana Paula Serratto.