POLÍTICA DE PRIVACIDADE, PROTEÇÃO E SEGURANÇA DE DADOS PESSOAIS DA
LAAGE MONTAGEM E ENGENHARIA LTDA. - CNPJ 13.110.889/0001-01
Nós, da LAAGE MONTAGEM E ENGENHARIA LTDA. (LAAGE), em pleno alinhamento com as políticas de Governança Corporativa direcionadas a dados pessoais, buscamos a contínua conformidade em relação à privacidade e segurança de dados pessoais.
Tratamos apenas dados que tenham finalidade e base legal específicas e motivadas, compatíveis com nossas operações, e respeitantes ao Ordenamento Jurídico vigente, principalmente a Lei Geral de Proteção de Dados Pessoais (LGPD - nº 13.709/18).
Aplicamos melhores práticas na prevenção, mitigação e recuperação de incidentes e eventos envolvendo dados pessoais, sempre que adequadas, razoáveis e proporcionais à natureza e o volume do tratamento de dados por nós realizado.
Estamos comprometidos a respeitar todos os direitos e garantias de lei, instituídas ao titular de dados pessoais, de forma a possibilitar de fato e direito aos mesmos o livre e desembaraçado exercício de seus direitos e autoafirmação de dados. Esse compromisso se refere, principal, mas não limitadamente, aos seguintes direitos associados aos titulares de dados pessoais:
Para esse atendimento dispomos de um Encarregado de Dados Pessoais, ou DPO – Data Protection Officer, com canal de comunicação direta através do e-mail dpo@laage.com.br responsável pelo atendimento a tempo e modo das solicitações, esclarecimentos e requerimentos.
Declaramos que orientamos nossa atividade econômica em conformidade aos princípios legitimadores do tratamento de dados pessoais da finalidade específica, da adequação, da necessidade, do livre acesso, da qualidade dos dados, da transparência, da segurança, da prevenção, da não discriminação e da responsabilização.
Assumimos a responsabilidade pelo constante e contínuo aculturamento da entidade, envolvendo sua estrutura interna relevante, sempre em busca do desenvolvimento de seres humanos mais conscientes dos seus direitos e garantias informacionais fundamentais.
Buscamos transmitir o conhecimento e a conformidade acerca dos direitos dos titulares de dados pessoais entre nossos share e stakeholders, procedendo, sempre que necessário for, com os ajustes contratuais ou em termos e condições em busca de uma conformidade de toda a cadeia na qual estamos inseridos, retransmitindo o valor da segurança e privacidade de dados pessoais.
Aplicamos, ainda, medidas de segurança da informação apropriadas e proporcionais para a preservação da acessibilidade, confidencialidade e integridade dos seus dados pessoais.
Algumas vezes teremos que compartilhar os seus dados pessoais com terceiros, mas sempre estritamente quando indispensável e diretamente relacionado à finalidade específica, seja de amenidades e acessibilidade do site, seja em nossas relações comerciais e laborais. Sempre que necessário for, solicitaremos de forma específica e detalhada a necessidade do seu consentimento livre e informado.
Retemos os dados coletadas pelo tempo estritamente necessário para atender aos nossos contratos e obrigações relacionados ao contexto da coleta, e ainda, para possibilitar o atendimento de prazos decadenciais e prescricionais (legais), bem como outras obrigações legais. Durante todo esse período aplicamos medidas de segurança e privacidade da informação apropriadas para preservar a confidencialidade, integridade e acessibilidade dos dados.
Utilizamos de ferramentais de segurança da informação em nível adequado e proporcional ao armazenarmos dados pessoais que coletamos e tratamos, sempre na busca de maior proteção às eventuais perdas e roubos, cópias, divulgação, uso, acesso, modificação ou outro tratamento não autorizado para a finalidade a que se tenha destinado a coleta ou compartilhamento.
Quando coletamos dados pessoais relacionados aos nossos colaboradores, compartilharemos com terceiros prestadores de serviços relacionados a amenidades integradas à relação de emprego/trabalho, como benefícios diversos, sempre de interesse do titular de dados e indispensáveis ao cumprimento dos seus respectivos contratos de trabalho/serviço, ou obrigação legal associada.
A LAAGE tem como política interna a possibilidade de monitoramento de fluxos de dados associados aos canais de comunicação e ativos da empresa, incluída a utilização de provas coletadas no contexto de mídias sociais para a finalidade de defesa e instrução probatória em todo tipo de processo ou procedimento.
Você tem plena liberdade para se recusar a fornecer os dados pessoais solicitados por nós, entendendo que talvez não possamos fornecer alguns dos serviços buscados com as personalizações e eficiências desejadas e intencionadas, podendo levar inclusive à impossibilidade de contratação.
Quando compartilhamos os seus dados pessoais com terceiros, exigimos dos mesmos a estrita observação da finalidade a que se destina o tratamento dos dados, vedando aos mesmos a possibilidade de empregar tratamento diferente daquele para o qual o dado tenha sido coletado e compartilhado.
Nós, da LAAGE, não comercializamos dados pessoais que coletamos e tratamos. Da mesma forma, vedamos que terceiros com os quais compartilhamos dados pessoais o faça.
Não realizamos compartilhamento internacional de dados pessoais.
Política de dispositivos móveis de memória e armazenamento.
O uso de dispositivos móveis de armazenamento (drives; flash; memory cards; pen drives, HD externos, etc.) não é autorizada nas máquinas e equipamentos de trabalho fornecidas pela LAAGE aos seus colaboradores. Havendo alguma necessidade emergente, adotamos aplicação da criptografia.
Política de uso de equipamento móvel.
Nós, da LAAGE, fornecemos dispositivos corporativos móveis de forma a permitir a adequada iteração entre colaboradores que dos mesmos necessitem e a dinâmica do mundo corporativo moderno e integrado. Tais dispositivos são propriedade da LAAGE e estão sob a condição de uso pessoal ou compartilhado. Sempre, no entanto, de forma a identificar precisamente o usuário logado ao ativo.
A LAAGE tem como política padrão de segurança e privacidade de dados, a do uso adequado de ativos, política essa que visa evitar que os ativos fornecidos pela empresa para uso móvel e/ou estacionários a trabalho sejam utilizados para finalidades diversas daquelas relacionadas ao trabalho. Aludida política visa, ainda, assegurar que o compartilhamento de tais ativos seja realizado apenas com terceiros expressamente autorizados.
O uso de equipamentos móveis implica no direito de monitoramento, verificações, limitações de acesso aplicáveis, coleta de provas e evidências associadas ao uso do dispositivo, inclusive para fins de instrução civil, criminal ou de outra natureza, judicial, administrativa e/ou arbitral.
Política de Controle de Logs.
Esta política estabelece diretrizes para o controle e gerenciamento de logs, com foco na estruturação de provas em incidentes envolvendo dados pessoais, garantindo rastreabilidade, segurança da informação e conformidade com a LGPD.
Os logs devem ser registrados automaticamente em sistemas e aplicações que tratem dados pessoais, contendo data e hora da atividade, identificação do usuário ou sistema responsável e descrição do evento. Devem ser protegidos contra alterações e acessos não autorizados, armazenados de forma segura, com controle de acesso restrito, e mantidos por um período mínimo de seis meses, salvo exigências legais ou contratuais. Após esse prazo, devem ser eliminados de forma segura.
Os logs devem ser auditados regularmente para identificar falhas e anomalias, sendo utilizados como prova em investigações de incidentes. A equipe de segurança é responsável por sua coleta e análise, devendo assegurar sua autenticidade e integridade. O descumprimento desta política poderá acarretar sanções disciplinares, administrativas, civis ou penais.
Monitoramento de Dados e Comunicações.
A LAAGE realiza o monitoramento dos fluxos de dados associados aos canais de comunicação e ativos corporativos para garantir a segurança das informações e o cumprimento de obrigações legais e contratuais. Esse monitoramento inclui a coleta de registros de atividades realizadas em equipamentos e sistemas corporativos, sendo utilizado para instrução probatória em processos judiciais, administrativos ou arbitrais, sempre em conformidade com as leis aplicáveis.
A coleta e análise de dados seguem critérios de proporcionalidade e transparência, com foco na proteção dos direitos dos titulares e na manutenção da integridade dos dados tratados. A utilização de informações coletadas para fins de monitoramento é restrita às finalidades previamente definidas e alinhadas com a legislação, como a LGPD.
Política de uso de equipamento pessoal (BYOD).
Não vedamos o uso de dispositivo próprio para o trabalho, desde que o mesmo disponha de antivírus ativo e operacional pago disponibilizado por nós, ou outro que seja compatível ou superior àquele por nós fornecido, quando de livre opção do colaborador. Os colaboradores são orientados a não gravar ou arquivar documentos de trabalho nos seus dispositivos pessoais, nem na “área de trabalho” (tela do dispositivo), devendo o armazenamento ser realizado via sistema próprio da LAAGE.
O uso de equipamentos móveis, ainda que pessoais, implica no direito de monitoramento, verificações, limitações de acesso aplicáveis, coleta de provas e evidências associadas ao uso do dispositivo, inclusive para fins de instrução civil, criminal ou de outra natureza, judicial, administrativa e/ou arbitral.
Política de Senha Forte.
Adotamos política de senha forte visando mitigar as vulnerabilidades que são muito recorrentes no acesso. Essas vulnerabilidades estão sempre associadas à aplicação de senhas fracas.
Política de Mesa Limpa.
Recomendamos que tanto no ambiente interno de trabalho, como no ambiente de trabalho remoto, ou home office, todos mantenham a mesa de trabalho limpa, sem documentos que não sejam estritamente aqueles necessários ao cumprimento da atividade imediatamente sendo desenvolvida. Com isso buscamos impedir que terceiro desautorizados, mesmo que colegas de trabalho, ou até mesmo parentes, tenham acesso indevido a informações e dados pessoais, além da melhoria contínua da organização pessoal e interna.
Política de Tela limpa.
Tanto no ambiente interno de trabalho, como no ambiente de trabalho remoto, ou home office, todos devem adotar essa política que visa evitar que assuntos e dados pessoais desnecessários ao desempenho da atividade atual em cumprimento sejam colhidos ou tenham sua privacidade quebrada por terceiro desautorizado.
Destacamos internamente a relevância do uso do bloqueio de tela sempre que um membro da nossa Equipe deixe o equipamento em que esteja trabalhando, ainda que essa ausência seja momentânea.
Hierarquização de acessos.
Aplicamos em nossas atividades, incluídos sistemas de controle corporativo como ERP – Enterprise Resource Planning ou CRM – Customer Relation Management, a hierarquização de acessos com o controle de privilégios como medida de prevenção e combate a acessos não autorizados.
Política de e-mail Corporativo.
O uso do e-mail corporativo deve observar a estrita necessidade profissional associada ao cargo/função do colaborador, devendo todos se abster do uso para finalidades pessoais pessoal. É também de responsabilidade de cada usuário o dever de sigilo e o uso apenas para fins lícitos. O encaminhamento de dados pessoais via e-mail deve ser limitado ao estritamente indispensável, principalmente se o envio dos dados ocorrer de, ou para, e-mail de fora da entidade.
Incentivamos a suspeita, sempre, de e-mails de origem desconhecida, que contenham erros de grafia ou aparência, e jamais abra anexos de e-mails desconhecidos ou suspeitos. Em caso de dúvida, entre em contato com o nosso T.I – ti@laage.com.br.
O uso do e-mail corporativo implica no direito de monitoramento, verificações, limitações de acesso aplicáveis, coleta de provas e evidências de qualquer forma associadas ao uso do mecanismo de mensageria eletrônica, ou contida nesse serviço, inclusive para fins de instrução civil, criminal ou de outra natureza qualquer, judicial, administrativa e/ou arbitral.
Treinamento e aperfeiçoamento constantes.
Nossa missão busca a constante melhoria no tratamento de dados pessoais que desempenhamos no nosso negócio. Para que essa constante melhoria seja efetivada, treinamentos e o aculturamento da nossa estrutura são constantemente aplicados sob o comando do DPO, ou Encarregado de dados Pessoais.
Programa antivírus.
Adotamos a aplicação de antivírus internamente, bem como o fornecimento, sem custo, de programa antivírus para todos os nossos colaboradores que tenham acesso às nossas redes, inclusive nos seus dispositivos pessoais usados para a prestação do serviço ou labor.
VPN – Virtual Private Network.
Aplicação de criptografia ponta a ponta para todos os acessos remotos a banco de dados, garantindo a segurança, integridade, e privacidade dos dados pessoais em tratamento é aplicada nos fluxos mais estratégicos.
Firewall.
Medida de segurança a acessos indesejados e desautorizados são aplicados como estratégia de prevenção a incidentes e eventos envolvendo dados pessoais em tratamento, revelando forte adesão às medidas de mitigação disponíveis no mercado.
MFA – Autenticação Multifator.
Nós aplicamos a metodologia de autenticação multifator como medida assertiva de segurança e privacidade de dados, possibilitando a identificação concreta e assertiva para a validação dos usuários de nossos sistemas, serviços e produtos.
Comitê de Segurança e Privacidade de Dados Pessoais.
Contamos com uma estrutura multidisciplinar responsável pelo apoio direto ao DPO no atendimento aos direitos dos titulares e da manutenção da conformidade. Esse Comitê auxilia nas respostas às demandas do titular e da ANPD. Esse Comitê, em conjunto com o DPO, é responsável pelo atendimento a eventos e requerimentos dos titulares, bem como aos eventuais incidentes com dados pessoais, estruturado pelo nosso processo de Resposta a Requerimentos e Incidentes.
Comitê de Disciplina.
Toda conformidade precisa de medidas de contenção e disciplina aptas a revelar uma penalidade ao malferimento das Políticas de Privacidade. Nosso Comitê assegura a ampla defesa e o contraditório dos interessados, além de possuir regulamento claro e dinâmico, ajustado ao volume e tipo de tratamento realizado.
Exercício dos seus direitos e garantias como titular de dados pessoais.
Nossa preocupação está também em possibilitar que você exercite seus direitos enquanto titular de dados pessoais. Através do canal de contato dpo@laage.com.br você pode fazer perguntas e questionamentos e solicitar as informações que entender pertinente.
Entre esses direitos estão:
Disposições finais.
Essa Política será revisada a cada período de 18 (dezoito) meses e amplamente divulgada em nosso site, com acesso público.
Esperamos que você esteja esclarecido sobre seus direitos e suas garantias enquanto titular de dados pessoais, e ainda mais importante, que você esteja ciente de como nós, da LAAGE, protegemos e tratamos seus dados pessoais com adequado nível de conformidade e respeito.
Salvador, 28/05/2025
DPO - LAPA GÓES E GÓES ADVOGADOS
Rua Arthur de Azevêdo Machado, nº. 1459, Salas 1114 / 1117 ITC – International Trade Center
Stiep, Salvador – BA - Brasil, CEP: 41770-790.
E-mail: dpo@laage.com.br
Usamos cookies para armazenar informações sobre como você usa o nosso site e as páginas que visita. Tudo para tornar sua experiência a mais agradável possível. Para obter mais informações, consulte a nossa política de privacidade e nossa politíca de cookies. Para entender os tipos de cookies que utilizamos, clique em Opções. Ao clicar em Aceito, você consente com a utilização de cookies.
Definições
Queremos ser transparentes sobre os dados que nós e os nossos parceiros coletamos e como os utilizamos, para que você possa controlar melhor os seus dados pessoais. Para obter mais informações, consulte a nossa política de privacidade e nossa politíca de cookies.
O que são cookies?
Cookies são arquivos salvos em seu computador, tablet ou telefone quando você visita um site.
Usamos os cookies necessários para fazer o site funcionar da melhor forma possível e sempre aprimorar os nossos serviços.
Alguns cookies são classificados como necessários e permitem a funcionalidade central, como segurança, gerenciamento de rede e acessibilidade. Estes cookies podem ser coletados e armazenados assim que você inicia sua navegação ou quando usa algum recurso que os requer.
