Política de Privacidade

A ENSO Consulting respeita a privacidade dos titulares cujos dados pessoais estejam sob seu controle, pautando-se sempre pela boa fé e pelo uso ético desses dados. Como forma de atingir esses objetivos, esta Política apresenta para você as diretrizes e as atribuições de responsabilidade para implementar e manter as boas práticas de governança em privacidade e proteção de dados pessoais da empresa.

Pedimos a gentileza que você leia atentamente esta Política para que haja o entendimento de nossas práticas de tratamento de Dados Pessoais.

Esta Política se aplica a indivíduos, como clientes, fornecedores ou partes interessadas, e que interagem com os serviços prestados pela ENSO Consulting. Ela apresenta como você pode acessar e atualizar seus Dados Pessoais e exercer os seus direitos relativos a eles. 

Para mais informações acerca do tratamento de dados pessoais realizado no âmbito das atividades da ENSO Consulting, entre em contato com o Encarregado de Proteção de Dados Pessoais-DPO através do canal informado no final deste documento.

1. PARA QUAIS FINALIDADES COLETAMOS DADOS PESSOAIS

A ENSO Consulting realiza o tratamento dos dados pessoais dos Titulares para os seguintes propósitos e sempre em correspondência com as bases legais estabelecidas pela Lei nº 13.709/18, a Lei Geral de Proteção de Dados (“LGPD”):

• Para orientações e respostas para partes interessadas;

• Para processos de recrutamento, seleção de candidatos e manutenção de banco de currículos;

• Para treinamentos internos e externos;

• Para o cadastro de clientes e fornecedores;

• Atuação em processos administrativos, judiciais e eventuais medidas preparatórias ou mitigativas;

• Formalização e registro de atos societários.

2. DADOS QUE COLETAMOS E COMO NÓS OS COLETAMOS

A coleta dos dados pessoais varia de acordo com a interação do Titular com a ENSO Consulting. Seguem as principais categorias de dados pessoais que podem ser objeto de tratamento relacionadas com alguns exemplos de interação do Titular:

• Informações pessoais de partes interessadas: Incluem qualquer informação que você nos fornece através do formulário eletrônico de contato no nosso site. Os principais dados coletados são: Nome completo, endereço de e-mail, nome da empresa, telefone fixo e telefone celular.

• Informações pessoais de nossos colaboradores e seus beneficiários: Incluem as informações necessárias, alinhadas à legislação, para operacionalizarem os processos de departamento pessoal e gestão de pessoas. Os principais dados coletados são: Nome completo, endereço de e-mail, nome da empresa, telefone fixo e telefone celular, dados previdenciários, RG, CNH, filiação, escolaridade, experiência profissional, dependentes, raça, sexo, documentos previdenciários, atestados médicos e condições de saúde são usualmente necessários em relação aos colaboradores e, eventualmente de prestadores, na gestão da área de recursos humanos e saúde ocupacional. Os dados sensíveis de colaboradores e seus beneficiários, quando necessário, serão tratados conforme as diretrizes da Lei Geral de Proteção de Dados Pessoais-LGPD.

• Informações pessoais de clientes ou fornecedores: Incluem as informações necessárias para a execução de contratos de fornecimento de serviços ou aquisição de bens ou serviços. Os principais dados coletados através de e-mail são: Nome completo de sócio sou administradores, informações financeiras, endereço de e-mail, nome da empresa, telefone fixo e telefone celular.

• Informações pessoais de crianças ou adolescentes: A ENSO CONSULTING não possui a prática de coletar dados pessoais de crianças ou adolescentes, mas caso seja necessário, devido campanhas de marketing ou ações internas, serão colhidos os devidos termos de consentimento expresso de um dos pais ou responsáveis e atendidas as diretrizes da Lei Geral de Proteção de Dados Pessoais-LGPD para o tema.

Não serão coletados dados sensíveis de nossas partes interessadas, assim entendidos aqueles definidos nos arts. 11 e seguintes da Lei de Proteção de Dados Pessoais-LGPD. Assim, não haverá coleta de dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário, ou, ainda, que a coleta seja permitida com fundamento em outra base legal prevista em lei.

3. POR QUANTO TEMPO SEUS DADOS PESSOAIS SÃO ARMAZENADOS

Os dados pessoais coletados pela ENSO Consulting são mantidos em conformidade com os princípios da finalidade, necessidade e adequação. A ENSO Consulting manterá os dados pessoais:

• Pelo tempo exigido por lei;

• Até o término do tratamento de dados pessoais;

• Pelo tempo necessário a preservar o legítimo interesse da ENSO Consulting.

O término do tratamento de dados pessoais ocorrerá nos seguintes casos: 

• Quando a finalidade pela qual os dados pessoais do Titular foram coletados for alcançada e/ou os dados pessoais coletados deixarem de ser necessários ou pertinentes ao alcance de tal finalidade;

• Quando o Titular estiver em seu direito de solicitar o término do tratamento e a exclusão de seus dados pessoais e o fizer;

• Quando houver uma determinação legal neste sentido. Nesses casos de término de tratamento de dados pessoais, ressalvadas as hipóteses estabelecidas pela legislação aplicável ou pela presente Política de Privacidade, os dados pessoais serão eliminados.

Uma vez expirados os períodos de armazenamento dos dados pessoais, eles são removidos de nossas bases de dados ou anonimizados, salvo nos casos em que houver a possibilidade ou a necessidade de armazenamento em virtude de disposição legal ou regulatória.

4. COMPARTILHAMENTO DE DADOS PESSOAIS COM TERCEIROS

A ENSO Consulting poderá compartilhar dados pessoais dos Titulares com órgãos reguladores, agentes públicos, terceiros ou parceiros de negócios que sejam relevantes para fins de viabilizar os serviços prestados pela ENSO Consulting ou maximizar a qualidade e a eficiência de seus serviços e operações comerciais. Os dados coletados podem ser compartilhados para os seguintes terceiros, com base nas finalidades descritas abaixo:

• Operadoras de planos de saúde e/ou outros benefícios;

• Requisição de autoridade competente, a fim de responder ou se defender em investigações, medidas judiciais, processos judiciais ou investigar, impedir ou adotar medidas acerca de atividades ilegais, suspeita de fraude ou situações que envolvam ameaças em potencial à segurança física de qualquer pessoa ou se de outra maneira exigido pela legislação;

• Plataformas de banco de dados em nuvem que auxiliam a ENSO Consulting na realização de seus serviços. Para estes casos é realizada previamente pela ENSO Consulting uma análise criteriosa sobre as práticas de governança de dados e segurança da informação do terceiro.

5. TRANSFERÊNCIA DE DADOS PARA OUTROS PAÍSES

Embora a operação da ENSO Consulting seja exclusivamente nacional, alguns prestadores de serviço como, por exemplo, serviços que hospedam informações em nuvem, podem ensejar na transferência de dados pessoais para um país estrangeiro. Para estes casos será realizada previamente pela ENSO Consulting uma análise criteriosa sobre as práticas de governança de dados e segurança da informação do terceiro e sua conformidade com a Lei Geral de Proteção de Dados Pessoais-LGPD.

6. DIREITOS DOS TITULARES DE DADOS PESSOAIS

A ENSO Consulting compromete-se a adotar medidas efetivas para a garantia de todos os direitos dos titulares de dados pessoais controlados por ela, conforme especificados pela Lei Geral de Proteção de Dados Pessoais - LGPD e demais leis e regulamentos brasileiros aplicáveis à privacidade e proteção de dados pessoais. Em especial, são direitos legais dos titulares de dados pessoais:

• Confirmação da existência de tratamento de seus dados pessoais pela ENSO Consulting e acesso aos dados.

• Correção de dados pessoais incompletos, inexatos ou desatualizados sob controle da ENSO Consulting.

• Anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados pela ENSO Consulting em desconformidade com o disposto na lei, bem como oposição ao tratamento de dados pessoais pela ENSO Consulting nas mesmas circunstâncias.

• Portabilidade dos dados a outro fornecedor de serviços semelhantes aos da ENSO Consulting, mediante requisição expressa e observados os segredos de negócio, conforme este direito venha a ser regulamentado pelo poder público.

• Informação das entidades públicas e privadas com as quais a ENSO Consulting venha a realizar uso compartilhado de dados pessoais.

• Informação sobre a possibilidade de não fornecer consentimento para o tratamento de dados pessoais pela ENSO Consulting e sobre as consequências da negativa de consentimento, bem como os direitos à retirada desse consentimento a qualquer tempo e à eliminação dos dados pessoais tratados com base nele, podendo esses dados ser mantidos pela ENSO Consulting para o uso exclusivo em outras finalidades lícitas que não dependam do consentimento ou mediante anonimização.

• Possibilidade de revisão de decisões que afetem seus interesses e forem tomadas pela ENSO Consulting unicamente com base em tratamento de dados pessoais de forma automatizada.

Para garantir que o usuário que pretende exercer seus direitos é, de fato, o titular dos dados pessoais objeto da requisição, poderemos solicitar documentos ou outras informações que possam auxiliar em sua correta identificação, a fim de resguardar nossos direitos e os direitos de terceiros. Isto somente será feito, porém, se for absolutamente necessário, e o requerente receberá todas as informações relacionadas.

7. MEDIDAS DE SEGURANÇA NO TRATAMENTO DE DADOS PESSOAIS

A ENSO Consulting adota medidas técnicas e organizacionais de segurança da informação compatíveis com o estado da técnica e com o nível de risco avaliado para garantir a confidencialidade, a integridade, a disponibilidade e a resiliência de seus sistemas informatizados, bancos de dados, arquivos físicos e outros repositórios de informações, de modo a evitar acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão de dados pessoais. Os riscos e as medidas e protocolos adotados serão registrados em políticas e outros documentos normativos de aplicação obrigatória às pessoas sob responsabilidade da ENSO Consulting, devendo ser revisados e atualizados com frequência razoável e na ocorrência de eventos relevantes.

A ENSO Consulting mantém um plano de resposta a incidentes de segurança que garanta a rápida avaliação, interrupção, remediação e, quando necessário, mitigação e reparação dos danos eventualmente causados pelos incidentes. Serão mantidos registros de incidentes de segurança, identificando as categorias e titulares de dados pessoais eventualmente afetados, para possibilitar a comunicação imediata desses incidentes às autoridades competentes e aos respectivos titulares na forma da lei, com o compromisso de auxiliá-los de boa-fé na mitigação ou reparação dos danos efetivamente sofridos.

8. PROCEDIMENTOS NO CASO DE VIOLAÇÃO DE DADOS PESSOAIS

Qualquer violação de dados pessoais ou possibilidade de violação deverá ser urgente e imediatamente informada ao Encarregado de Proteção de Dados Pessoais-DPO, o qual ficará responsável por proceder a análise inicial e adoção das medidas de prevenção e correção imediatas, necessárias para preservação da segurança de dados e informações.

Em caso de eventual ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, a ENSO Consulting adotará as providências legais cabíveis devendo, inclusive comunicar o Titular sobre o evento.

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, os titulares de dados pessoais que se sentirem, de qualquer forma, lesados, podem apresentar reclamação à Autoridade Nacional de Proteção de Dados-ANPD.

9. ALTERAÇÕES DESTA POLÍTICA

A presente versão desta Política de Privacidade foi atualizada pela última vez em: 02/07/2022.

A ENSO Consulting reserva-se o direito de alterar esta Política de Privacidade a qualquer momento, mediante publicação da versão atualizada em nosso site. Em caso de alterações relevantes nesta Política de Privacidade, o Titular receberá um aviso a esse respeito.

10. CANAL DE ATENDIMENTO DO TITULAR DE DADOS PESSOAIS

Para esclarecer quaisquer dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, entre em contato com nosso Encarregado de Proteção de Dados Pessoais, pelo canal mencionado abaixo: 

e-mail: dpo@ensoconsulting.com.br

Tel: +55 (11) 4506-3253