LGPD

A Auditimuz trata a proteção de dados pessoais como condição de confiança, e não como mera formalidade. Esta página reúne, em linguagem clara, o nosso compromisso com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais, a LGPD), os papéis que assumimos quando tratamos dados, as bases legais que utilizamos e os direitos que asseguramos a todo titular.

Orientamos as nossas atividades pela legalidade, pela transparência e pela responsabilização, de modo que cada tratamento de dado pessoal tenha finalidade definida, base legal adequada e medidas de segurança proporcionais ao risco. Este compromisso vale tanto para os dados que tratamos em nome próprio quanto para os dados que tratamos por conta de nossos clientes.

A LGPD dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Ela se aplica a qualquer operação de tratamento realizada por pessoa natural ou jurídica, de direito público ou privado, observadas as hipóteses do seu campo de aplicação.

O art. 6º da LGPD estabelece os princípios que devem reger toda atividade de tratamento e que adotamos integralmente:

• Finalidade: tratamento para propósitos legítimos, específicos, explícitos e informados ao titular.
• Adequação: compatibilidade do tratamento com as finalidades informadas.
• Necessidade: limitação do tratamento ao mínimo necessário para alcançar as suas finalidades.
• Livre acesso: garantia ao titular de consulta facilitada sobre a forma e a duração do tratamento, bem como sobre os seus dados.
• Qualidade dos dados: exatidão, clareza, relevância e atualização dos dados, conforme a necessidade.
• Transparência: informações claras, precisas e acessíveis sobre o tratamento.
• Segurança: uso de medidas técnicas e administrativas aptas a proteger os dados.
• Prevenção: adoção de medidas para prevenir a ocorrência de danos em razão do tratamento.
• Não discriminação: vedação ao tratamento para fins discriminatórios, ilícitos ou abusivos.
• Responsabilização e prestação de contas: demonstração da adoção de medidas eficazes e capazes de comprovar o cumprimento das normas de proteção de dados.

A LGPD diferencia o controlador, a quem competem as decisões sobre o tratamento (art. 5º, VI), do operador, que realiza o tratamento em nome do controlador (art. 5º, VII). A Auditimuz atua nas duas qualidades, conforme o contexto.

Como controladora. Em relação aos nossos próprios dados, decidimos sobre o tratamento. É o caso dos dados coletados neste site, dos contatos comerciais, do relacionamento com clientes e fornecedores e da gestão interna.

Como operadora. Quando a plataforma audita os sistemas de um cliente, os dados pessoais ali existentes pertencem ao cliente, que figura como controlador. Nesses casos, tratamos os dados apenas para executar o serviço contratado, seguindo as instruções do cliente, sem usá-los para finalidades próprias.

Os detalhes sobre coleta, uso, compartilhamento e retenção estão na nossa Política de Privacidade.

Todo tratamento que realizamos se apoia em uma das hipóteses do art. 7º da LGPD, e, no caso de dados pessoais sensíveis, nas hipóteses específicas do art. 11. As bases legais que mais utilizamos são:

• Execução de contrato (art. 7º, V): prestar o serviço contratado, atender solicitações e faturar.
• Consentimento (art. 7º, I): comunicações de marketing e cookies não essenciais, revogáveis a qualquer momento.
• Cumprimento de obrigação legal ou regulatória (art. 7º, II): guarda de registros e atendimento a autoridades.
• Exercício regular de direitos (art. 7º, VI): defesa em processos judiciais, administrativos ou arbitrais.
• Legítimo interesse (art. 7º, IX): segurança, prevenção a fraude e melhoria dos serviços, sempre com teste de proporcionalidade e respeito aos direitos do titular.

Quando o tratamento envolver dados pessoais sensíveis, observamos as hipóteses do art. 11 da LGPD, em especial o consentimento específico e destacado e as demais situações de tratamento sem consentimento ali previstas, sempre limitadas à finalidade.

Nos termos do art. 18 da LGPD, o titular pode, a qualquer tempo e mediante requisição, solicitar:

• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• portabilidade dos dados a outro fornecedor de serviço ou produto;
• eliminação dos dados pessoais tratados com base no consentimento;
• informação sobre as entidades públicas e privadas com as quais houve compartilhamento de dados;
• informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• revogação do consentimento.

Para exercer qualquer desses direitos, escreva para juridico@auditimuz.com.br. Responderemos em prazo razoável e podemos solicitar informações adicionais para confirmar a sua identidade antes de atender ao pedido, como medida de segurança. Quando atuamos como operadora, os pedidos relativos a dados de clientes auditados devem ser dirigidos primeiro ao respectivo controlador.

Mantemos um Encarregado pelo Tratamento de Dados Pessoais (DPO), responsável por atuar como canal de comunicação entre a Auditimuz, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD), nos termos do art. 41 da LGPD.

Solicitações de titulares, dúvidas sobre o tratamento de dados e comunicações jurídicas devem ser dirigidas ao nosso Encarregado pelo e-mail juridico@auditimuz.com.br.

Sem prejuízo de nos contatar diretamente, o titular tem o direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional. Incentivamos, contudo, que a solicitação seja primeiro encaminhada ao nosso Encarregado, para que possamos buscar uma solução de forma ágil.

Além de cumprirmos a LGPD em nossas próprias operações, a plataforma ajuda os clientes a sustentar a sua conformidade no dia a dia. Recursos como a detecção de dados pessoais já na ingestão, o mapeamento de onde esses dados estão e o apoio ao atendimento de solicitações de titulares contribuem para a governança contínua de dados pessoais. Você pode conhecer esses recursos na página de Privacy.

Podemos atualizar esta página para refletir mudanças legais, regulatórias ou operacionais. A versão vigente é sempre a publicada aqui, com a data de última atualização indicada no topo. Alterações relevantes serão comunicadas pelos canais apropriados.