A Eight Consultoria está comprometida em proteger a privacidade e os dados pessoais e confidenciais de seus clientes, colaboradores, fornecedores e demais partes interessadas, e em utilizá-los apenas pelo tempo e para o cumprimento do propósito específico para o qual foram coletados.

Esta Política de Privacidade e Proteção de Dados Pessoais elucida como lidamos com as informações pessoais que coletamos, utilizamos, armazenamos, protegemos e descartamos, em conformidade com a Lei Geral de Proteção de Dados (LGPD) e outras leis e regulamentos aplicáveis, cumprindo nosso dever de transparência e esclarecendo quaisquer dúvidas relacionadas a esse assunto.

TERMOS E DEFINIÇÕES

Para melhor compreensão dos termos presentes na LGPD, apresentamos um breve glossário com as definições de algumas palavras-chave:

• Dado Pessoal: Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Isso inclui informações físicas ou eletrônicas que possam permitir a identificação de uma pessoa ou que, uma vez identificada, possam ser associadas a ela, revelando características pessoais.

• Dado Pessoal Sensível: Qualquer dado pessoal que se refira à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organizações de natureza religiosa, filosófica ou política, dados relacionados à saúde ou à vida sexual, dados genéticos ou biométricos quando associados a uma pessoa natural.

• Titular de Dados: Pessoa natural a quem se referem os dados pessoais que estão sendo tratados.

• Controlador: Pessoa física ou jurídica, de direito público ou privado, responsável pelas decisões relacionadas ao tratamento de dados pessoais. O controlador é quem decide como os dados serão tratados, incluindo a definição da necessidade, finalidades, bases legais, período de retenção e forma de descarte.

• Operador: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. O operador trata os dados seguindo as instruções do controlador, desde que estejam em conformidade com a LGPD e outras leis aplicáveis. Portanto, o operador deve seguir estritamente os escopos de tratamento definidos pelo controlador e garantir a segurança dos dados tratados.

• Tratamento: Qualquer operação realizada com dados pessoais. A LGPD especifica algumas operações, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, divulgação ou extração.

COLETA E UTILIZAÇÃO DE DADOS PESSOAIS

A Eight Consultoria é uma empresa que tem por finalidade o aporte de conhecimento teórico e tácito em métodos e técnicas de gestão visando a aumentar a acurácia e eficiência do processo decisório de nossos clientes, ajudando-os, desta maneira, a alcançar os resultados empresariais pretendidos. Assim, o tratamento de dados pessoais não é a atividade principal da Eight Consultoria. A coleta de dados pela Eight Consultoria pode ocorrer das formas descritas a seguir.

• Compartilhamento pela empresa contratante de nossos serviços. Na maioria dos casos, os dados pessoais de seus titulares serão fornecidos pela própria empresa na qual eles trabalham, contratante de nossos serviços, para que possamos realizar o serviço contratado, bem como mantermos a comunicação com os titulares acerca dos assuntos relacionados aos serviços contratados. Nesse caso, sempre determinamos que sejam compartilhados apenas os dados pessoais estritamente necessários para a consecução da finalidade específica pretendida, que será o objeto do serviço contratado, e, de preferência, que nos sejam repassados em formato anonimizado.

• Fornecimento direto pelo titular dos dados: os dados podem ser fornecidos diretamente pelo titular para a Eight Consultoria em duas situações distintas, a saber, por meio de consentimento expresso e inequívoco coletado previamente para finalidades específicas ou, alternativamente, para execução de um procedimento preliminar a um contrato em que o titular seja parte e solicite o tratamento dos dados. Exemplos dessas situações são: no primeiro caso, o consentimento é obtido por meio do preenchimento do formulário de contato no próprio site da Eight Consultoria, indicando que o titular consente com o uso dos dados para fins de contato comercial; e, no caso de execução de procedimento preliminar, o envio de currículo para participar de processos seletivos conduzidos pela Eight Consultoria.

• Coleta de cookies durante a interação com o site: ao acessar e interagir com o site da Eight Consultoria, podemos coletar dados pessoais, como seu endereço IP, navegador utilizado e forma de interação com o site, a fim de personalizar a experiência e melhorar as estratégias de marketing por meio da coleta de cookies.

• Dados tornados manifestamente públicos pelo titular: também podemos coletar dados pessoais que tenham sido tornados manifestamente públicos pelo titular, desde que sejam respeitados os direitos e princípios relacionados à privacidade e proteção de dados.

BASE LEGAL PARA TRATAMENTO DE DADOS PESSOAIS
Fonte e Finalidade da Coleta de Dados Pessoais

Quando a Eight Consultoria figurar na posição de Controladora de dados pessoais, todas as operações de tratamento de dados pessoais serão decorrentes de uma ou mais das seguintes bases legais, contempladas nos artigos 7º e/ou 11º da LGPD, reafirmando a licitude de todas as nossas operações:

• Consentimento expresso e inequívoco do titular, quando o titular é informado previamente sobre a finalidade e outras informações relevantes do tratamento, exceto quando se trata de dados tornados manifestamente públicos pelo próprio titular.

• Execução de contrato ou diligências pré-contratuais.

• Cumprimento de obrigação legal ou regulatória, ou seja, nos casos em que alguma norma estabeleça a obrigatoriedade do tratamento, como a legislação fiscal ou trabalhista.

• Legítimo interesse da empresa (quando aplicável e desde que não prevaleçam os interesses ou direitos fundamentais do titular dos dados).

• Exercício regular de direitos em processo judicial, administrativo ou arbitral.

Já nas situações em que a Eight Consultoria figurar como operadora de dados pessoais, as decisões sobre a finalidade e a forma de tratamento dos dados serão determinadas pelos controladores dos dados. A maioria dessas situações ocorre quando o titular trabalha em uma empresa cliente da Eight Consultoria e é necessário compartilhar os dados para a prestação do serviço contratado. No entanto, como a privacidade e a proteção de dados pessoais são nossa prioridade máxima, nos reservamos o direito de não cumprir qualquer instrução fornecida pelos controladores dos dados que seja manifestamente ilegal ou contrária à LGPD.

SEGURANÇA E RETENÇÃO DE DADOS PESSOAIS
Medidas de Segurança

Além de prezar pela privacidade, também nos preocupamos com a segurança da informação que aqui transita. Por isso, com vistas a garantir a segurança e confidencialidade dos dados pessoais de nossos clientes, colaboradores, fornecedores e demais stakeholders, protegendo-os contra acesso não autorizado, divulgação, alteração ou destruição acidental ou ilícita, estes dados são armazenados em servidores de nuvem externos à Eight Consultoria de alto padrão de segurança, com provedores de confiança e amplamente certificados nos frameworks internacionais do mais elevado padrão de rigor. Estes servidores oferecem recursos de segurança e privacidade, como controles de acesso, criptografia de dados em trânsito e em repouso, ferramentas para gerenciamento de usuários e políticas de retenção de dados.

Com essas e outras medidas, a Eight Consultoria visa mitigar ao máximo os riscos de incidentes de segurança que possam acometer aos dados por ela tratados e, mesmo na improvável hipótese de algo assim ocorrer, temos o compromisso de identificar, detectar, proteger e responder a incidentes com a máxima eficiência, informando, sempre que necessário, a sua ocorrência, caso possa representar risco à privacidade dos titulares.

Contudo, ainda que utilizemos as melhores medidas de segurança existentes no mercado e estejamos em constante evolução e melhoria contínua nesse sentido, é importante esclarecer que não é possível garantir a total inviolabilidade dos dados por nós tratados (e isso se aplica à Eight Consultoria e a qualquer outra empresa). De toda forma, ainda que isso venha a acontecer, possuímos um Plano de Resposta a Incidentes de Segurança para que o dano potencial seja o menor possível ou, de preferência, inexistente.

PRAZOS DE RETENÇÃO

Os dados tratados são armazenados pelo prazo necessário ou permitido a depender do tratamento, conforme a base legal que o justifica. Os prazos de retenção serão periodicamente revisados para garantir que estejam em conformidade com os requisitos legais e regulatórios atuais. Sendo assim, é certo informar que os dados pessoais serão excluídos ou anonimizados, via de regra:

• Mediante verificação de que a finalidade para a qual foi coletado foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada.

• Após o fim do período de tratamento informado.

• Mediante solicitação de exclusão por parte do titular, caso a modalidade de tratamento comporte este tipo de pedido.

• Por determinação da Autoridade Nacional (ANPD), quando houver violação ao disposto na LGPD.

No entanto, em alguns casos, os dados pessoais poderão ser mantidos mesmo após o término do tratamento para:

• Viabilizar o cumprimento de obrigação legal ou regulatória pela Eight Consultoria.

• Garantir a segurança jurídica na relação firmada com o titular ou com terceiros

COMPARTILHAMENTO DE DADOS PESSOAIS
Terceiros Envolvidos

A Eight Consultoria não realiza atividades comerciais que envolvam o compartilhamento de dados pessoais com terceiros. Portanto, o compartilhamento de dados com terceiros pode vir a ocorrer apenas nas seguintes situações:

• Quando for absolutamente necessário para prestarmos o serviço contratado ao titular dos dados ou à uma empresa que ele representa.

• Para garantir a segurança e confidencialidade dos dados, como, por exemplo, quando os dados são armazenados em servidores de nuvem externos à Eight Consultoria.

• Para o desempenho de funções administrativas da Eight Consultoria, como medição de desempenho de colaboradores, pesquisa de satisfação de clientes e clima organizacional, desenvolvimento de produtos e serviços e atendimento aos clientes, sempre que possível, utilizando dados anonimizados.

• Quando exigido por lei, regulamento ou autoridade competente. Destaca-se que a Eight Consultoria em nenhuma hipótese vende dados pessoais que coleta a terceiros.

Destaca-se que a Eight Consultoria em nenhuma hipótese vende dados pessoais que coleta a terceiros.

DIREITOS DOS TITULARES DOS DADOS

A Lei Geral de Proteção de Dados Pessoais apresenta, em seus artigos 9º, 18 e 20, os direitos do titular de dados pessoais que podem ser exercidos perante a Eight Consultoria mediante requisição direta ao nosso Encarregado de Proteção de Dados (DPO) no e-mail indicado ao final desta Política.

Direitos garantidos pela LGPD

De acordo com o art. 9º da LGPD, o titular de dados pessoais tem direito ao acesso facilitado às seguintes informações acerca do tratamento de seus dados:

• Finalidade do tratamento de seus dados.

• Sua forma e duração, desde que respeitados os nossos segredos comercial e industrial.

• Identificação e informações de contato do controlador dos dados.

• Informações acerca de eventuais compartilhamentos dos dados tratados.

• Responsabilidades dos agentes de tratamento envolvidos.

• Todos os seus direitos listados no art. 18º da LGPD, a saber:
i) Confirmação da existência de tratamento.
ii) Acesso aos dados pessoais tratados, uma vez confirmada a existência do tratamento.
iii) Correção ou atualização dos dados tratados.
iv) Anonimização, bloqueio ou eliminação de dados tratados de maneira desnecessária, excessiva ou em desconformidade com a LGPD, desde que avaliado previamente por nosso Encarregado (DPO).
v) Portabilidade dos seus dados a outro prestador de bens ou serviços.
vi) Revogação do Consentimento e Eliminação dos Dados.
vii) Informações sobre compartilhamentos de seus dados pessoais com entidades públicas ou privadas.
viii)Possibilidade de não fornecer o consentimento.

Além dos direitos listados acima, o titular também pode requerer a revisão de decisões automatizadas que forem tomadas sobre seus dados pessoais unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

Para este fim, são consideradas “decisões automatizadas” aquelas tomadas por meio de processo que automatiza a filtragem de dados através de critérios préestabelecidos, geralmente por uso de algoritmos.

Caso haja alguma circunstância que nos impossibilite de responder imediatamente às solicitações do titular, iremos prontamente enviar uma resposta comunicando o motivo, que pode ser um dos seguintes:

• Não sermos responsáveis pelo tratamento dos dados, caso em que iremos indicar, se tivermos conhecimento, o agente correto;

• Existência de razões de fato ou de direito que impeçam a adoção imediata da medida solicitada, as quais, se possível, serão informadas na resposta.

Por fim, a fim de atender às solicitações feitas e garantir a segurança dos dados, é possível que solicitemos algumas informações para confirmar a identidade do titular e a autenticidade da respectiva solicitação.

APLICAÇÃO E ATUALIZAÇÃO DESTA POLÍTICA
Treinamento e Conscientização

Serão realizados treinamentos regulares para os colaboradores, visando aumentar a conscientização sobre a importância da retenção adequada e do descarte seguro de dados pessoais, bem como sobre as diretrizes estabelecidas nesta política.

Atualização desta Política

Esta Política de Privacidade e Proteção de Dados Pessoais está em sua primeira versão e será periodicamente revisada e atualizada conforme necessário para garantir a conformidade contínua com as leis e regulamentos aplicáveis e as melhores práticas de proteção de dados.

CONTATO

Para quaisquer dúvidas, solicitações ou preocupações relacionadas à privacidade e proteção de dados pessoais, os titulares dos dados podem entrar em contato com nosso Encarregado de Proteção de Dados (DPO) pelo seguinte endereço eletrônico: dpo@eightconsultoria.com