Politica de
Privacidad
Versión 3.0
Creada el: 15/12/2021
Última revisión el: 30/08/2022
Creada y actualizada por: Antonio Henrique Wendpap de Barros – DPO
Revisado por: Robson Schmidt – Director de TI
Dato personal es cualquier dato que permita la identificación (directa o indirectamente) de un individuo vivo. Nombre, RG, CPF, fecha de nacimiento, dirección, foto, sexo, IP de un dispositivo, entre otros.
Cuando los datos personales permitan, además de identificar a un individuo, revelar su origen racial, convicciones religiosas, identidad y/o preferencia sexual, afiliación partidista y/o sindical, estado de salud, o contengan sus datos biométricos/genéticos como fotografías, impresiones digitales y similares; estos se consideran datos personales sensibles.
Respecto de las personas físicas, la Gestión de Terceros de Executiva Outsourcing tiene como objetivo velar por el cumplimiento legal de los proveedores de sus clientes, y de sus respectivos terceros colaboradores, en materia de derechos laborales, seguridad y medicina del trabajo, conforme a lo previsto en el párrafo 7.º, del Artículo 10.º de la Ley N.º 13.429/2017:
“El contratante es subsidiariamente responsable de las obligaciones laborales correspondientes al período en que se produce el trabajo temporal, y la recaudación de las contribuciones a la seguridad social se ajustará a lo dispuesto en el art. 31 de la Ley N.º 8.212, del 24 de julio de 1991”.
Para eso, recopilamos, auditamos y almacenamos toda la documentación necesaria para garantizar el cumplimiento en nombre de nuestros clientes.
En cualquier momento podrán consultar esta base de datos de documentos auditados para efectos de pruebas diversas, emisión de informes consolidados, auditorías y uso como prueba en acciones laborales.
Por tanto, no existe una relación contractual directa entre Executiva y los terceros proveedores/empleados de sus clientes.
Dentro del abanico de documentos manejados, se encuentran contenidos, a título enunciativo pero no limitativo, los siguientes datos:
Datos personales:
Nombre completo, Sexo, Fecha de nacimiento, RG, CPF, CNH, CTPS, Filiación, Dirección completa, Salario, Número de horas extras trabajadas, Datos bancarios, Estado civil, Profesión, Cargo, función, NIT, Número de registro de CAT.
También recopilamos datos a través de la navegación SG3, para mejorar el proceso (nunca para trazar las acciones del usuario), como cookies esenciales y datos de sesión.
Datos personales sensibles:
Foto 3×4, Capacidad para realizar la función (solo positiva), Resultados toxicológicos, Firma manuscrita.
En casos específicos, por obligaciones legales del Responsable, podremos tratar datos sensibles adicionales, como raza, nombre social y orientación sexual.
Los datos personales se recopilan a través de SG3 – Sistema de Gestión de Terceros.
Los datos se recopilan en dos etapas:
La primera es registrar al colaborador tercero en el sistema. Esto permite saber quién es el responsable de los documentos, a qué prestatario está asignado el empleado, cuándo cobrar cada documento y, entre otras características esenciales del sistema.
La segunda es a través de los datos contenidos en los documentos. La inteligencia del sistema sabe cuándo recopilar qué documentos y de qué colaboradores. De esta forma, deja pendientes al responsable de cada empresa tercera subir los documentos solicitados en PDF. En algunos casos, previa solicitud del cliente, Executiva recibe estos documentos por correo electrónico y los inserta en SG3.
El tratamiento de datos personales por parte de Executiva se inscribe principalmente en la hipótesis descrita en el punto II del Artículo 7.º de la Ley 13.709/2018 – Ley General de Protección de Datos Personales:
“para el cumplimiento de una obligación legal o regulatoria por parte del responsable del tratamiento”
como se describe en la finalidad del tratamiento, en esta política.
Hay documentos que maneja Executiva que también caen en las siguientes hipótesis:
“VII – para la protección de la vida o la seguridad física del titular o de tercero;”
“IX – cuando sea necesario para satisfacer intereses legítimos del responsable o de un tercero, excepto en el caso en que prevalezcan derechos y libertades fundamentales del titular que requieran la protección de datos personales;”
Los datos de registro como RG, CPF y foto del rostro también pueden ser usados para garantizar la autenticidad del registro en los sistemas, de acuerdo con la Ley 13.709/2018 Art. 11, Punto II – g):
“GARANTÍA DE PREVENCIÓN DE FRAUDE Y SEGURIDAD DEL TITULAR, EN LOS PROCESOS DE IDENTIFICACIÓN Y AUTENTICACIÓN DE REGISTRO EN SISTEMAS ELECTRÓNICOS, SALVAGUARDANDO LOS DERECHOS MENCIONADOS EN EL ART. 9.º DE ESTA LEY Y SALVO EN EL CASO DE QUE PREVALECEN DERECHOS Y LIBERTADES FUNDAMENTALES DEL TITULAR QUE REQUIEREN LA PROTECCIÓN DE DATOS PERSONALES”.
La Ley 13.709/2018 – Ley General de Protección de Datos (LGPD), en su artículo 5.º dispone:
V – titular: persona física a quien se refieren los datos personales objeto de tratamiento;
VI – responsable del tratamiento: persona física o jurídica, de derecho público o privado, responsable de las decisiones relativas al tratamiento de datos personales;
VII – operador: persona física o jurídica, de derecho público o privado, que procesa datos personales por cuenta del responsable;
VIII – responsable: persona designada por el responsable y el operador para actuar como canal de comunicación entre el responsable, los titulares de datos y la Autoridad Nacional de Protección de Datos (ANPD);
En el proceso de Gestión de Terceros:
El Titular de los datos es el colaborador tercero;
El Responsable es el cliente Executiva (CONTRATANTE/TOMADOR);
El Operador es Executiva Outsourcing
El responsable es Antonio Henrique Wendpap de Barros, DPO.
antonio@executiva.com.br
El tratamiento de datos por parte de Executiva Outsourcing, por defecto, tiene una duración mientras dure el contrato con el cliente (CONTRATANTE/TOMADOR), una vez finalizado, los datos son devueltos al cliente.
En cuanto a los documentos que contienen datos personales y/o datos personales sensibles de los empleados, recibidos en relación con la prestación del servicio, estos se conservan por un período máximo de 5 años.
También podrá interrumpirse el tratamiento de los datos cuando se identifique que ya no son necesarios para los fines contratados, o cuando se alcance el plazo de conservación necesario previsto por la ley.
El artículo 6.º de la Ley General de Protección de Datos, además de la buena fe, establece que el tratamiento de datos personales debe seguir 10 principios. Entre estos:
I – finalidad: realizar el tratamiento con fines legítimos, específicos, explícitos e informados al titular, sin posibilidad de tratamiento posterior de forma incompatible con esos fines;
Executiva Outsourcing declara que el tratamiento de datos que realiza no tiene otra finalidad que la regularidad jurídica del tercero, de conformidad con lo previsto en la ley.
El acto de informar al titular de datos sobre su tratamiento es responsabilidad del cliente (CONTRATANTE/TOMADOR).
II – adecuación: compatibilidad del tratamiento con los fines informados al titular, según el contexto del tratamiento;
El tratamiento de datos no excede el alcance aquí previsto en ningún momento durante el ciclo de vida de los datos.
III – necesidad: limitación del tratamiento al mínimo necesario para alcanzar sus fines, con cobertura de datos pertinentes, proporcional y no excesiva en relación con los fines del tratamiento de datos
Siempre buscamos eliminar datos que creemos que ya no son necesarios para el propósito del tratamiento, y solo se aceptan nuevos documentos si entendemos que son esenciales para el propósito del servicio brindado.
El intercambio de datos puede ocurrir debido al uso de herramientas de terceros.
Para la Gestión de Terceros, Executiva Outsourcing emplea:
personales, a través de la herramienta Outlook y Teams.
de privacidad, en casos excepcionales, cuando lo solicite el cliente, los documentos del empleado podrán
ser recibidos por correo electrónico (Outlook) para que desde Executiva podamos publicarlos en SG3.
Los datos personales de los titulares no se comparten con ningún otro tercero, ni para ningún otro propósito que no sea garantizar la adecuada prestación del servicio y mejorar los procesos.
La ley establece los siguientes derechos del titular de datos:
Art. 18. El titular de datos personales tiene derecho a obtener del responsable del tratamiento, en relación con los datos del titular tratados por él, en cualquier momento y previa solicitud:
I – confirmación de la existencia de tratamiento;
II – acceso a los datos;
Debido a la naturaleza de la relación contractual, no podemos proporcionar acceso formal al sistema a los titulares. Solo tienen acceso Executiva, el cliente y el responsable de publicar los documentos (generalmente alguien del área de Recursos Humanos) No obstante, el titular podrá, en cualquier momento, solicitar un listado de sus datos personales bajo nuestro tratamiento.
El canal de atención para solicitudes que involucren datos personales es la dirección de correo electrónico: lgpd@executiva.com.br.
III – corrección de datos incompletos, inexactos o desactualizados;
Si el titular desea corregir algún dato incompleto, inexacto o desactualizado deberá comunicarse con el canal de atención al cliente previamente informado.
IV – anonimización, bloqueo o eliminación de datos innecesarios, excesivos o tratados que no cumplan con las disposiciones de esta Ley;
Si el titular desea que sus datos sean bloqueados, anonimizados o eliminados, por los motivos mencionados, deberá también dirigirse al canal de atención previamente informado. El cumplimiento de la solicitud está sujeto a análisis y aprobación.
V – portabilidad de datos a otro proveedor de servicios o productos, previa solicitud expresa y respetando secretos comerciales e industriales, de acuerdo con las normas del organismo controlador;
El modelo de negocio no configura una modalidad en la que el titular de datos tenga alguna relación directa con el Operador, y presente una relación de proveedor ante el Responsable.
VI – supresión de los datos personales tratados con el consentimiento del titular, salvo en los casos previstos en el art. 16 de esta Ley;
No trabajamos con tratamiento de datos con base en el consentimiento del titular.
VII – información sobre organismos públicos y privados con los que el responsable del tratamiento ha compartido datos;
VIII – información sobre la posibilidad de no prestar el consentimiento y las consecuencias de la negativa;
IX – revocación del consentimiento, de conformidad con el § 5.º del art. 8.º de esta Ley.
Dado que no tratamos los datos con base en el consentimiento del titular de datos, el titular no puede solicitar su revocación.
Nuestro sistema está alojado en servidores de Amazon, en Estados Unidos. Executiva garantiza la seguridad e integridad de los datos, y los transfiere de acuerdo con el acuerdo Executiva – Cliente.
Esta política de privacidad está sujeta a cambios para adaptarse a nuevas tecnologías, prácticas de la industria, obligaciones regulatorias, entre otros. El Responsable siempre será notificado formalmente cuando esta política sufra algún cambio.
