Aviso de Privacidade

BREVE CONTEXTO SOBRE A IBLISS

A IBLISS DIGITAL SECURITY LTDA, popularmente chamada de IBLISS, foi fundada em 09 de março de 2009 e é uma empresa especializada em Segurança da Informação e Privacidade, com foco no fornecimento de soluções e programas estratégicos.

Possui sede na cidade de São Paulo, estado SP, localizada à Av. Angélica, 2582 cj 22 e inscrita no CNPJ/MF sob o n° 10.739.169/0001-11.

Além disso, a organização é certificada NBR ISO/IEC 27001:2013, padrão e referência internacional para a gestão da Segurança da Informação, razão pela qual, privacidade e proteção de dados pessoais são temas relevantes para a IBLISS.

INTRODUÇÃO

Este Aviso de Privacidade foi desenvolvido com o intuito de demonstrar o compromisso da IBLISS com a proteção de dados pessoais e privacidade.

Embora o cerne das atividades da IBLISS consista em prestação de serviços a pessoas jurídicas, a depender do caso concreto, a organização poderá tratar dados pessoais, os quais serão realizados respeitando requisitos mínimos de privacidade e segurança da informação estabelecidos na LGPD.

Assim, este documento explica de forma clara e objetiva as práticas e processos adotados pela organização no que se refere a dados pessoais, contemplando direitos dos titulares, formas de uso, dados coletados, bases legais utilizadas para o tratamento de dados pessoais, meios de contato para prestar esclarecimentos, bem como informações sobre o seu descarte.

Este Aviso de Privacidade foi elaborado com base na Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados (LGPD), Lei n° 12.965/2014 – Marco Civil da Internet e demais legislações vigentes. 

Por fim, a IBLISS se reserva o direito, a seu exclusivo critério ou atualização normativa, de modificar, alterar, acrescentar ou remover partes deste documento a qualquer momento, razão pela qual, convida o titular a visitar a presente seção periodicamente.

PRINCIPAIS CONCEITOS

Controlador: É a pessoa física ou jurídica, de direito público ou privado a quem competem as decisões referentes ao tratamento de dados pessoais. Ou seja, é o responsável pela tomada de decisão relativo à atividade a ser executada com os dados pessoais;
Operador: É a pessoa física ou jurídica, de direito público ou privado que realiza o tratamento de dados pessoais em nome do controlador;
Dado Pessoal: toda e qualquer informação ou combinação de informações que possa identificar um titular de forma inequívoca, isto é, sem restar dúvidas;
Dado Pessoal Sensível: consiste em informações relacionadas a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização religiosa, filosófica e política, dados referentes à saúde ou vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Encarregado/DPO:É o responsável que atua como ponto focal para comunicações entre a organização, titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD), quando o assunto envolver dados pessoais;
Titular: toda e qualquer pessoa física a quem se referem os dados pessoais que são objeto de tratamento;
Tratamento: qualquer operação ou conjunto de operações realizadas com dados pessoais, seja por meios automatizados ou não, contemplando coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, transferência, difusão ou extração. Ou seja, dificilmente a ação que é executada com dados pessoais estará fora dessa relação mencionada acima. O simples fato de ter acesso àquela informação, já configura um tratamento de dados pessoais.

DADOS PESSOAIS TRATADOS PELA IBLISS

Nas operações realizadas pela IBLISS são tratados dados pessoais de quem é ou foi cliente, colaborador, sócio, prestadores de serviço, bem como indivíduos que terão, tem ou tiveram algum tipo de relacionamento com a IBLISS, diretamente ou indiretamente. Dentre os dados pessoais tratados, a organização poderá tratar dados de titulares menores de idade, vinculando a estes processos, base legal legítima em plena conformidade com o disposto na LGPD.

Em resumo, os seguintes dados pessoais podem ser tratados pela organização, os quais poderão ser expandidos, de acordo com o caso concreto ou serviço a ser prestado:

Informações de Contato: corresponde a qualquer tipo de informação que possa minimamente identificá-lo(a) e facilitar o nosso contato com você, como por exemplo: nome, e-mail, telefone, empresa e cargo;
Informações profissionais: dados de identificação, experiências e histórico profissional;
Informações sobre como você utiliza nosso site: quando você interage com o nosso site, nós utilizamos cookies que coletam algumas informações, como por exemplo: quais links você clica, quais páginas ou conteúdos você visualiza e por quanto tempo. Para maiores esclarecimentos, favor realizar a leitura de nossa Política de Cookies;
Informações de redes sociais de terceiros: caso você nos envie alguma dúvida ou questionamento por nossas redes sociais sobre nossos serviços, podemos solicitar “Informações de Contato”, se necessário para fornecer maiores detalhes.

Eventualmente a organização poderá ainda tratar dados pessoais de natureza sensível. Nas hipóteses em que a IBLISS for CONTROLADOR, será respeitado o disposto no artigo 11 da LGPD que determina a obrigatoriedade em adquirir o consentimento do titular ou, em não havendo consentimento, quando o tratamento for indispensável para o cumprimento de obrigação legal ou regulatória, exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, proteção da vida ou da incolumidade física do titular ou de terceiros, tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º da LGPD e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais. As modalidades de dados pessoais tratados variam de acordo com as finalidades de uso e com as atividades realizadas. Já nas hipóteses em que a IBLISS atuar como OPERADOR, os tratamentos de dados pessoais serão limitados à execução do serviço em si, recaindo sobre o CONTROLADOR de dados a obrigatoriedade da vinculação correta da base legal ou até mesmo a obtenção do termo de consentimento adequado, a depender do caso.

Todavia, a IBLISS se limita a tratar o mínimo necessário de dados pessoais para cada processo.

FORMAS DE COLETA DE DADOS PESSOAIS QUANDO A IBLISS ATUAR COMO CONTROLADOR

Os seus dados pessoais poderão ser tratados oriundos de diferentes fontes, como por exemplo:

Formulários: por meio de formulários de contato para contratação ou interesse de algum dos nossos serviços, para baixar ebooks, materiais, para assistir webinars ou se cadastrar como agente Sec4Kids. Todos os dados cadastrados nestes formulários do site são armazenados em nosso sistema de CRM;
Cookies: em nosso site, com o seu consentimento, alguns dados são coletados para melhorar a sua experiência de navegação e para que possamos identificar como você o utiliza;
Eventos: por meio de eventos que a IBLISS participe ou organize para seus clientes e/ou parceiros. Dados coletados nestas ocasiões são usados exclusivamente para continuar o contato estabelecido, nas hipóteses em que houver o interesse em nossos serviços;
Redes sociais: em serviços de terceiros em que atuamos, como Facebook, Linkedin e Instagram, quando você interagir conosco para tirar dúvidas, esclarecimentos e direcionamento sobre nossos serviços;
Ligações telefônicas e e-mail: ao entrar em contato conosco por telefone ou correio eletrônico para tirar dúvidas, esclarecimentos e direcionamento sobre nossos serviços;
Software de recrutamento: na plataforma terceirizada que utilizamos, para hospedar as vagas abertas da empresa;

No ato da contratação: uma fez finalizado o processo seletivo, o candidato escolhido deverá encaminhar documentos e demais informações necessárias para fins de cadastro.

DO CONTROLADOR E OPERADOR DE DADOS PESSOAIS

A IBLISS poderá desempenhar atividades tanto como CONTROLADOR, quanto como OPERADOR de dados. A classificação irá variar conforme o contexto da operação. Entende-se como CONTROLADOR, conforme disposto no artigo 5º, inciso VI da LGPD, “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”. Ou seja, o responsável pelo tratamento dos dados pessoais do titular, aquele quem determina as finalidades, tomadas de decisões e os meios do respectivo tratamento. Um exemplo clássico em que a organização adota tal posição é o tratamento de dados de seus próprios colaboradores. Já o OPERADOR, por sua vez, é a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”, conforme disposto no artigo 5º, inciso VII da LGPD. A título exemplificativo, ao realizar a prestação de serviços junto a um cliente, a IBLISS adotará a posição de operador de dados pessoais, ao passo que executará referida atividade em nome de outra organização. Logo, em razão disso, eventualmente poderá ter acesso a dados pessoais tratados pelo cliente e que constem em sua base de dados.

Independente da classificação que assumir, a IBLISS adota boas práticas e governança em proteção de dados pessoais, levando em consideração, em relação ao tratamento e aos dados, a natureza, o escopo, a finalidade, probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados do titular. Assim como, poderá ocorrer o compartilhamento de dados pessoais com terceiros em razão do processo em si, hipótese em que a IBLISS irá adotar medidas de segurança adequadas, bem como exigir do parceiro idêntica conduta.

Eventuais dúvidas ou esclarecimentos sobre o tratamento de dados realizado pela IBLISS, poderão ser encaminhas para o e-mail: privacidade@ibliss.com.br.

DOS DIREITOS DOS TITULARES

A IBLISS se preocupa em zelar pela segurança e proteção de dados pessoais que realiza o tratamento em decorrência do desempenho de sua atividade. Neste sentido, também respeita os direitos dos titulares dispostos no artigo 18 da LGPD. São eles:

Direito de confirmação e acesso: O titular de dados possui o direito de verificar se determinada organização realiza ou não o tratamento de seus dados pessoais. Em caso positivo, possui ainda o direito de acessar as suas próprias informações;
Direito de correção de dados incompletos, inexatos ou desatualizados: Direito do titular em obter, do controlador, sem demora injustificada, a retificação de seus próprios dados pessoais que estejam incorretos, desatualizados ou incompletos;
Direito de portabilidade dos dados: Direito do titular em solicitar o envio de seus dados a outro fornecedor ou produto, mediante solicitação, em formato estruturado e leitura mundialmente aceita;
Direito de anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei: o titular possui o direito em solicitar a exclusão, bloqueio ou anonimização de seus dados nas hipóteses em que for constatado um excesso quanto aos dados coletados, o controlador não precisar mais das informações para as finalidades propostas, assim como dados desnecessários ou tratamento ilícito;
Direito de oposição: é o direito do titular de, a qualquer momento, se opor por motivos relacionados com a sua situação particular, ao tratamento de dados pessoais que lhe digam respeito, podendo se opor, ainda, ao uso de seus dados pessoais para definição de perfil de marketing; 
Direito de solicitar a eliminação de dados pessoais tratados, quando possível: o titular possui o direito de solicitar a eliminação de seus dados, desde que não haja base legal que justifique a permanência de suas informações no banco de dados.

Em tempo, convém esclarecer que o titular poderá exercer os seus direitos, por meio de comunicação escrita, descrevendo os direitos que deseja exercer, bem como para esclarecimento de eventuais dúvidas sobre o tratamento. O pedido deverá ser enviado ao e-mail privacidade@ibliss.com.br, o qual será respondido dentro do prazo legal de 15 dias, resguardando o direito de prorrogação desse prazo, desde que devidamente justificável.

BASE LEGAL UTILIZADA PARA TRATAMENTO DE DADOS PESSOAIS

O Artigo 7º da LGPD elenca as possíveis hipóteses que podem ser utilizadas para o tratamento de dados pessoais. Além disso, cada processo deve estar vinculado a, no mínimo, uma base legal que justifique o respectivo tratamento. A IBLISS poderá tratar dados pessoais utilizando as seguintes hipóteses:

Mediante o fornecimento de consentimento pelo titular;
Para o cumprimento de obrigação legal ou regulatória pelo controlador;
Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Paralelamente, a IBLISS adota medidas técnicas e organizativas que buscam proteger os dados pessoais de qualquer acesso não autorizado. Além disso, as medidas e soluções adequadas levam em consideração a natureza, o contexto, riscos, finalidades e custo de aplicação.

DA SEGURANÇA DOS DADOS PESSOAS E PLENO CUMPRIMENTO DOS PRINCÍPIOS DA LGPD

A IBLISS implementou medidas técnicas, organizacionais e físicas com o objetivo de garantir a proteção dos seus dados pessoais contra perdas, uso indevido, acesso não autorizado, divulgação, alteração ou destruição.

Desta forma, foram implantadas medidas de segurança que restringem o acesso a dados pessoais, de modo que apenas indivíduos autorizados possam ter o acesso, de acordo com a função que desempenham. Além disso, a IBLISS adota cláusulas de confidencialidade, obrigações contratuais e regulatórias em suas relações.

Os fornecedores também passam por uma auditoria, de modo que forneçam informações suficientes para que demonstrem o seu nível de maturidade e comprometimento em relação à segurança da informação.

Na hipótese de eventual incidente ou violação de dados, a IBLISS possui um procedimento de respostas a incidentes estabelecido. Nas circunstâncias em que a lei exigir, o titular e a Autoridade Nacional de Proteção de Dados (ANPD) serão notificados. Neste sentido, lembre-se de ficar atento quando receber e-mails da IBLISS, uma vez que estes são encaminhados por meio do domínio @ibliss.com.br. Portanto, não clique em links, baixe anexos ou interaja com mensagens que usem o nome da IBLISS por outro domínio.

Em tempo, a IBLISS se compromete a observar e cumprir os princípios elencados no art. 6º da LGPD, sendo eles: boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas. Em resumo, em cada processo executado pela IBLISS, os princípios relacionados acima serão observados, atuando como alicerces nas operações.

TRANSFERÊNCIAS INTERNACIONAIS DE DADOS

A IBLISS trata as informações pessoais em território nacional e em países que possuem legislações semelhantes e equivalentes.   Neste sentido, quando a IBLISS realiza o tratamento de dados transfronteiriço, resguarda os direitos dos titulares, assim como adota medidas técnicas e organizativas aptas a proteger os dados pessoais de titulares.

Além disso, a IBLISS poderá compartilhar dados pessoais para contribuir com investigações e prevenção contra fraudes, nas hipóteses em que houver solicitações por parte de autoridades correspondentes, desde que condizentes com exigências legais, regulamentações ou processo legal aplicável.

DO ENCARREGADO DE PROTEÇÃO DE DADOS PESSOAIS (DATA PROTECTION OFFICER – DPO)

O encarregado de proteção de dados, também conhecido como Data Protection Officer – DPO, segundo preceitua o artigo 5º, inciso VIII da LGPD, é a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.

O encarregado de dados/DPO devidamente nomeado é Natalia Fischer, que poderá ser contatada através do e-mail privacidade@ibliss.com.br.

DAS ALTERAÇÕES DO AVISO DE PRIVACIDADE

O presente Aviso de Privacidade foi atualizado pela última vez em 30/06/2023.  A IBLISS se reserva o direito, a seu exclusivo critério ou atualização normativa, de modificar, alterar, acrescentar ou remover partes deste documento a qualquer momento, razão pela qual, convida o titular a visitar a presente seção periodicamente. Além disso, os efeitos quanto ao disposto em referido documento irão ocorrer imediatamente após a sua publicação no site da empresa.

INFORMAÇÕES DE CONTATO PARA ESCLARECIMENTO

Eventuais dúvidas sobre a forma como é realizado o tratamento de dados pessoais, bem como quanto ao conteúdo desta Política de Cookies, a IBLISS e DPO estarão disponíveis através dos seguintes meios de contato:
- Controlador/Operador: IBLISS Digital Security
- E-mail: contato@ibliss.com.br
- Telefone: +55 (11) 3255 -3926
- DPO/Encarregado dos dados: Natália Fischer
- E-mail: privacidade@ibliss.com.br
- Telefone/WhatsApp: +55 (11) 3255 -3926

Contato

Links

Siga a IBLISS

Newsletter