Privacidade e proteção de dados

A solução da TradingWorks foi concebida tendo em mente requisitos rigorosos de proteção de dados e principalmente a privacidade das informações de seus clientes.

Ao longo dos anos, várias ações mundiais estão exigindo pela força da lei estes requisitos, como GDPR na Europa, CCPA (na Califórnia - EUA) e outras que estão em via de aprovação.

Aqui no Brasil, para cumprimento de paridade com a União Europeia, foi criada a LGPD (Lei Geral de Proteção de Dados), com validade a partir de setembro de 2020, com multas e punições a partir de agosto de 2021.

Importante: Dado a natureza da solução TradingWorks (software) e de sua necessidade (registro e tratamento de ponto requisitado em lei), a LGPD não se aplica em sua íntegra.

Como a TradingWorks está adequada às regulamentações de proteção de dados

Armazenamento dos dados e processamento dos dados

A solução TradingWorks tem seus dados armazenados dentro do território dos Estados Unidos da América, no estado da Califórnia (que implica na rígida lei de proteção de dados CCPA). O fornecedor Microsoft também se encontra em conformidade com a GPRD e LGPD. Mais detalhes aqui https://azure.microsoft.com/pt-br/overview/trusted-cloud/privacy.

Ciclo de desenvolvimento

A TradingWorks adota técnicas de desenvolvimento onde, por padrão, os requisitos de segurança e isolamento de dados é uma premissa.
Nenhum membro da equipe de desenvolvimento tem acesso aos dados de produção dos clientes e nenhum dado de clientes é disponibilizado para fins de testes.

Retenção dos dados

Dados legais, como por exemplo marcações de ponto e folhas de ponto, ficarão armazenados em tempos limites mínimos previstos em lei e não serão excluídos, nem sob solicitação do cliente.

Dados pessoais de colaboradores devem ser gerenciados pelos clientes da TradingWorks, excluindo ou alterando quando necessário.

Os dados armazenados seguem todas as normais de proteção atualmente disponíveis como, criptografia dos dados, chaves criptográficas para acesso, backups criptografados, etc.

Compartilhamento dos dados

A TradingWorks não faz compartilhamento de dados entre clientes nem entre parceiros ou afins. Se em algum momento isto for feito, todos os processos de requisição e solicitação serão adequadamente comunicados e previamente solicitada sua autorização.

A exceção quando estes dados forem requisitados por algum órgão público a fins de fiscalização.

Propriedade dos dados

As informações inseridas e/ou processadas dentro do sistema TradingWorks são de propriedade da CONTRATANTE e não podem ser utilizados para fins de análises, estudos ou qualquer uso comercial pela TradingWorks, salvo se explicitamente liberadas pela CONTRATANTE.

Dados sensíveis durante a coleta de ponto

Existe a coleta de dados sensíveis durante a marcação de ponto que são, foto, GPS, IP e nome do equipamento utilizado. Estes dados são necessários para fins de auditoria relativos às questões de obrigações legais. Portanto não são passíveis de requisição de autorização prévia pelo USUÁRIO, nem de sua exclusão.

Dados sensíveis não obrigatórios

A CONTRATANTE é a única responsável por dados cadastrais sensíveis e que não são necessários ao processo de marcação ou tratamento de ponto. A CONTRATANTE decidirá se alimentará o sistema TradingWorks com estes dados ou não, ficando sob sua responsabilidade esta decisão. Solicitações de remoção destes dados pelo USUÁRIO serão executadas exclusivamente pela CONTRATANTE.

Correção de dados

A CONTRATANTE é a única responsável pelo ajuste ou correção dos dados dos USUÁRIOS.

Acesso aos dados sensíveis

Por padrão, os dados sensíveis dos USUÁRIOS poderão ser acessados pela equipe da CONTRATANTE que administra o sistema. Esta equipe poderá designar a outros USUÁRIOS esta permissão de forma limitada ou completa.

Consentimento pelo USUÁRIO

Pelo fato de se tratar de um sistema de obrigação legal, não há nenhum processo de consentimento de uso. Em caso de a CONTRATANTE utilizar-se de dados sensíveis não obrigatórios para o processo legal, o consentimento deverá ser realizado entre a CONTRATANTE e o USUÁRIO.

Exclusão de dados

Nenhum dado pertinente a processos de auditoria poderá ser apagado, nem quando solicitados pela CONTRATANTE nem pelo USUÁRIO. Ao fim desde contrato, os dados da CONTRATANTE ainda ficarão armazenados para fins de auditoria de órgãos governamentais pelo período mínimo das leis vigentes.

Portabilidade

A CONTRATANTE tem acesso a todos os seus dados, podendo a qualquer momento trocar de solução quando desejado.

Proteção dos dados/informações

A TradingWorks está obrigada a preservar a confidencialidade, a segurança e integridade no tratamento de Dados Pessoais, para evitar a perda, má utilização, alteração, acesso não autorizado e apropriação indevida em virtude do tratamento de Dados Pessoais. Em caso de perda ou vazamento de informações a CONTRATANTE será comunicada imediatamente e mecanismos de contorno serão acionados pela TradingWorks.
Exclui-se o vazamento de informações quando gerado inadvertidamente ou intencionalmente no compartilhamento de telas, arquivos ou acessos indevidos ao sistema gerados pelos USUÁRIOS da CONTRATANTE.

Agente de proteção de dados

Fernando Angelieri – dpo@tradingworks.com.br. Serão aceitas requisições exclusivamente dos administradores do sistema TradingWorks. Qualquer solicitação direta por um USUÁRIO não administrador, será direcionado para que entre em contato com o DPO da CONTRATANTE.

Como o cliente da TradingWorks pode se adequar às regulamentações de proteção de dados

Automatização de cargas

Minimize o uso de arquivos (upload / download), preferindo métodos automáticos de leitura e carga de dados via API. Isto evita a manipulação de arquivos, e eventual compartilhamento indevido deste arquivo.

Se esta automação não for possível, minimize riscos de compartilhamento destes arquivos de carga, adotando repositórios compartilhados ao invés do envio do arquivo por e-mail, o qual pode ser enviado inadvertidamente para outra pessoa.

Minimize as informações pessoais necessárias

No cadastro de colaboradores, utilize apenas as informações estritamente necessárias ao processo de coleta de jornada e processamento da folha. Dados sensíveis como, por exemplo, o gênero ou data de nascimento, não tem relação com o processamento da folha de ponto.

Em anotações de justificativas (abonos, atestados médicos, anotações em folha) evite termos sensíveis ou de cunho pessoal.

Perguntas e respostas

Como a TradingWorks notifica os meus colaboradores sobre a autorização de uso de seus dados?

A TradingWorks não faz nenhuma notificação ou solicitação de autorização, pois é um processo obrigatório legal, o que dispensa qualquer autorização prévia do uso de seus dados. Caso sua empresa utilize de dados pessoais sensíveis, isto deverá ser feito diretamente pela empresa.

Qual a responsabilidade da TradingWorks sobre dados sensíveis armazenados?

A responsabilidade da TradingWorks é limitada apenas a proteção de acesso indevido destes dados, mas é a CONTRATADA quem deve verificar se este dado é necessário e eventualmente solicitar ao colaborador seu uso. O mesmo vale para com os acessos internos de pessoas com acesso às informações do colaborador (nível EXECUTIVO ou GESTOR).

Meu colaborador (ou ex-colaborador) pode pedir diretamente à TradingWorks para excluir seus dados?

Não, ele será direcionado para entrar em contato com seu empregador a fim de verificar se há dados pessoais que possam ser excluídos, sem prejuízo dos dados legais de processamento e cálculo de jornada. Estas exclusões ou modificações deverão ser feitas pela empresa.
Isto respondeu sua dúvida? Obrigado pelo retorno Houve um problema ao enviar seu feedback. Por favor tente novamente.

Artigos relacionados