LGPD - Política da POPULIS

Voltar para o site

Política da Prestação de Serviço Administrativo da POPULIS

A POPULIS, empresa que atua no setor de soluções para recursos humanos, atua de forma flexível, possibilitando um atendimento personalizado, focado na obtenção da excelência dos seus produtos e serviços. Para tal se baseia nas seguintes diretrizes:

  • Cumprir as práticas legais e efetivas para recrutar, engajar e capacitar a equipe que atua na prestação dos serviços de apoio administrativo, promovendo ambientes de trabalho adequados e seguros, implementando sistemáticas de controle e de monitoramento que garantam a eficiência dos serviços prestados.
  • Manter a tecnologia atualizada e aderente a legislação trabalhista, garantindo a prestação contínua dos serviços, visando a total segurança dos dados e das pessoas envolvidas nos processos, garantindo o atendimento aos requisitos do cliente e a sua satisfação.
  • Melhorar continuamente a eficiência dos processos e serviços, assegurando a tranquilidade dos clientes e suas equipes.
  • Atender a Lei Geral de Proteção de Dados através de diretrizes, políticas e procedimentos de segurança e privacidade de informações pessoais, de seus dependentes e dados sensíveis para garantir o sigilo das informações de clientes e funcionários.

Introdução

A Lei 13.709/18 define e estabelece regras a serem aplicadas para a proteção dos dados pessoais. Foi atualizada pela LEI Nº 13.853, de 8 de julho de 2019 e entrou em vigor em 18 de setembro de 2020.

A POPULIS, em conjunto com uma consultoria externa, está desenvolvendo o projeto para confirmação de pleno atendimento aos dispositivos da LGPD e reforço nos eventuais pontos vulneráveis.

A POPULIS, como prestadora dos serviços de apoio administrativo em processamento de folha de pagamentos, nas modalidades BPO TOTAL, BPO PARCIAL, CLOUD, assim como cedente de licença de uso (LU) de seu Sistema Populis, atua como “OPERADORA” do cliente, competindo a ela realizar o tratamento de dados pessoais dos titulares do cliente que lhe tenha sido transferido por contrato. Residualmente, a POPULIS é “CONTROLADORA”, com relação a decisões de natureza tecnológica sobre seu Sistema Populis e sobre sua infraestrutura de suporte posta a serviço do cliente, conforme for a modalidade de serviço.

Sendo assim, os clientes da POPULIS deverão também fazer sua parte, pois, somente dessa forma, os dados pessoais de seus titulares estarão plenamente protegidos e seus direitos estarão assegurados, eis que, nos termos da LGPD, os clientes da POPULIS são os “CONTROLADORES” principais dos dados de seus titulares, competindo a eles as decisões referentes ao tratamento desses dados pessoais transferidos à POPULIS.

Para saber mais sobre a LGPD, consulte-a em:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm

Compromissos

A POPULIS assume os seguintes compromissos gerais com relação à LGPD, no tratamento de dados pessoais dos titulares de seus clientes:

Limitar-se ao tratamento contratualmente autorizado pelo cliente, observando-se que compete ao cliente, entre outras obrigações legais:
Assegurar que o tratamento transferido à POPULIS se enquadre às hipóteses dos arts. 7º, 8º, 10, 11, 12 e 14 da LGPD;
Assegurar a seus titulares, o direito de acesso facilitado às informações sobre o tratamento de seus dados pessoais transferidos à POPULIS, nos termos do art. 9º da LGPD;
Assegurar a seus titulares, mediante requisição, o exercício de seus direitos estabelecidos nos arts. 18, 19 e 20 da LGPD;
Somente realizar a transferência internacional de dados pessoais de seus titulares para os quais haja tratamento transferido à POPULIS se respeitado o que disposto nos arts. 33 e 34 da LGPD;
No encerramento do contrato com a POPULIS, dar continuidade ao tratamento por outro meio, se aplicável, ou promover a eliminação dos dados pessoais ou, ainda, conservá-los nos limites do art. 16 da LGPD;
Nas hipóteses do art. 15 da LGPD, promover o término do tratamento de dados pessoais de seus titulares;
Registrar as operações que realizar sobre dados pessoais de seus titulares para os quais tenha sido transferido tratamento à POPULIS, especialmente quando baseada no legítimo interesse, nos termos do art. 37 da LGPD;
Verificar a observância das suas próprias instruções fornecidas à POPULIS e verificar as normas sobre a matéria concernente ao tratamento de dados pessoais que tenha sido transferido à POPULIS, nos termos do art. 39 da LGPD;
Indicar encarregado pelo tratamento de dados pessoais para os quais haja tratamento transferido à CONTRATADA e assegurar que ele cumpra o disposto no art. 41 da LGPD;
Adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de seus titulares para os quais haja tratamento transferido à POPULIS, nos termos do art. 46 da LGPD;
Garantir a segurança da informação prevista na LGPD em relação aos dados pessoais de seus titulares para os quais haja tratamento transferido à POPULIS, nos termos do art. 47 da LGPD;
Comunicar à Autoridade Nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos seus titulares para os quais haja tratamento de dados pessoais transferido à POPULIS, nos termos do art. 48 da LGPD;
Estruturar os sistemas utilizados para o tratamento de dados pessoais sob sua responsabilidade, de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos na LGPD e demais normas regulamentares, com relação a dados pessoais de seus titulares para os quais haja tratamento transferido à POPULIS;
Formular, adotar, publicar e atualizar periodicamente regras de boas práticas e de governança relativamente a dados pessoais de seus titulares para os quais haja tratamento transferido à POPULIS, considerando o disposto no art. 50 da LGPD;
Observar a boa-fé e os seguintes princípios: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas;
Mediante o presente tutorial acessível em seu portal na Intranet, assegurar aos titulares dos clientes, o direito de acesso facilitado às informações sobre o tratamento de seus dados pessoais pela POPULIS, nos termos do art. 9º da LGPD, inclusive com informação sobre a existência e a natureza de suas relações contratuais com outros agentes de tratamento;
Realizar tratamento de dados pessoais dos titulares dos clientes com fundamento em legítimo interesse somente se respeitado o disposto no art. 10 da LGPD;
Realizar o tratamento de dados pessoais sensíveis de titulares dos clientes e de dados pessoais de titulares dos clientes que sejam crianças ou adolescentes nos limites do Contrato e segundo as instruções fornecidas pelo cliente;
Considerar dados anonimizados como não sendo dados pessoais dos titulares dos clientes somente nas hipóteses do art. 12 da LGPD;
Realizar o término do tratamento de dados pessoais de titulares dos clientes segundo as instruções fornecidas pelo cliente ou quando da extinção do Contrato;
Após o término do tratamento de dados pessoais de titulares do cliente, promover a eliminação desses dados pessoais ou, ainda, conservá-los somente nos limites do art. 16 da LGPD;
Contribuir com o cliente, quando solicitada, para que o cliente assegure ao titular o exercício de seus direitos estabelecidos nos arts. 18, 19 e 20 da LGPD, em relação ao tratamento de dados pessoais realizado pela POPULIS;
Somente realizar a transferência internacional de dados pessoais dos titulares do cliente se respeitado o disposto nos arts. 33 e 34 da LGPD;
Manter registro das operações que realizar sobre dados pessoais dos titulares dos clientes, especialmente quando baseada no legítimo interesse, nos termos do art. 37 da LGPD;
Observar as instruções e as normas sobre a matéria concernente ao tratamento de dados pessoais fornecidas pelo cliente, reservando-se o direito de não atender a instruções que impliquem em descumprimento a legislação aplicável ou que não forneçam ao titular do cliente a segurança que da POPULIS se possa esperar, nos termos dos arts. 39, 42, §1º, I e 44 da LGPD;
Indicar encarregado pelo tratamento pela CONTRATADA de dados pessoais de titulares da CONTRATANTE e assegurar o cumprimento do disposto no art. 41 da LGPD;
Adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais dos titulares da CONTRATANTE sobre os quais realize tratamento, nos termos do art. 46 da LGPD;
Garantir a segurança da informação prevista na LGPD em relação aos dados pessoais dos titulares dos clientes sobre os quais realize tratamento, nos limites do Contrato e nos termos do art. 47 da LGPD;
Informar ao cliente e, quando aplicável, comunicar à Autoridade Nacional e ao titular do cliente a ocorrência de incidente de segurança relativo a tratamento pela POPULIS que possa acarretar risco ou dano relevante aos titulares do cliente, nos termos do art. 48 da LGPD;
Estruturar os sistemas utilizados para realizar tratamento de dados pessoais de titulares dos clientes, de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos na LGPD e demais normas regulamentares;
Formular adotar, publicar e atualizar periodicamente regras de boas práticas e de governança, relativamente a dados pessoais dos titulares dos clientes sobre os quais realize tratamento, considerando o disposto no art. 50 da LGPD.

Controles

A POPULIS aplica, entre outros, os seguintes controles de segurança de informação na sua prestação de serviços para os clientes:

  • Políticas expressas de segurança da informação;
  • Determinação de papéis e responsabilidades pela segurança da informação;
  • Segregação de funções;
  • Políticas para uso de dispositivos móveis e trabalho remoto;
  • Políticas de controle de acesso às redes e aos serviços em rede, sistemas e aplicações;
  • Gerenciamento de direitos de acesso dos usuários;
  • Registro e cancelamento de usuários;
  • Segurança em escritórios, salas e instalações;
  • Gestão de infraestrutura;
  • Políticas e procedimentos de segurança nas operações;
  • Gestão das capacidades e de mudanças;
  • Separação dos ambientes de desenvolvimento e testes e de produção;
  • Controles contra malware;
  • Gestão de vulnerabilidades técnicas;
  • Politica de Recuperação de Incidentes.

Encarregado

Encarregado pelo Tratamento de Dados Pessoais

Em atendimento à Lei 13.709/18 – Lei Geral de Proteção de Dados Pessoais (LGPD), a POPULIS nomeou como Encarregado Pelo Tratamento de Dados Pessoais, o Sr. Carlos Roberto Bazzo, e-mail: lgpd@populisrh.com.

São atividades do Encarregado pelo Tratamento de Dados Pessoais, sem prejuízo de outras atribuições determinadas pela POPULIS ou estabelecidas em normas complementares:

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • Receber comunicações da autoridade nacional e adotar providências;
  • Orientar os funcionários e os contratados da POPULIS a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.

Em caso de dúvida, reclamação, sugestão ou outra comunicação relativa ao tratamento de dados pessoais pela POPULIS, entre em contato com o Encarregado pelo Tratamento de Dados Pessoais.

Obs.: o Encarregado pelo Tratamento de Dados Pessoais não tem por função prestar subsidiariamente ou substituir o atendimento do setor de Recursos Humanos dos clientes da POPULIS. Se sua questão tiver natureza trabalhista ou estiver relacionada com seu pagamento, procure o setor responsável de sua empresa.

Governança

A POPULIS filiada à ABRAPSA – Associação Brasileira de Provedores de Serviços de Apoio Administrativo, aplica boas práticas na prestação de serviços de apoio administrativo fomentadas por essa associação, entre elas as abaixo indicadas.

  • Informações documentadas.
    A POPULIS controla suas informações documentadas segundo procedimentos que cobrem identificação, revisão, aprovação, distribuição, armazenamento, preservação, acesso, recuperação uso e controle de mudanças dessas informações.
  • Gestão das Pessoas
    A POPULIS determina e prove as competências necessárias para seus profissionais, segundo procedimentos que cobrem, recrutamento, seleção, integração, efetivação e movimentação, levando em conta formação, treinamento, experiência e habilidades.
    As ações de competência incluem as pertinentes às políticas, objetivos e práticas de gestão, atendimento aos requisitos associados aos serviços providos, interesses legítimos das partes interessadas pertinentes, compromissos éticos e práticas leais de operação.
    A POPULIS identifica e aplica segundo procedimentos, os requisitos legais e regulamentares pertinentes ao relacionamento contratual com seus profissionais, para todas as modalidades de vínculo utilizadas.
  • Gestão do Desempenho
    A POPULIS estabelece e documenta os objetivos e metas em seus contratos de prestação de serviços, inclusive com métricas acordadas com o cliente e métricas internas, desdobradas para os processos envolvidos na prestação de serviço.
    A POPULIS define pontos de controle de processos, que são monitorados para avaliar se os objetivos e metas dos processos estão sendo atingidos, incluindo a tomada de ações corretivas quando necessárias.
    A POPULIS possui processo para registro de eventuais reclamações, insatisfações de seus clientes e outras partes interessadas pertinentes, assim como eventuais casos em que resultados planejados ou objetivos não são alcançados.
  • Gestão dos Relacionamentos
    A POPULIS identifica seus clientes e usuários e estabelece canais de comunicação competentes para a determinação dos requisitos e expectativas dos clientes e usuários, que são comunicadas aos profissionais que realizam os processos de prestação de serviço, conforme apropriado.
    A POPULIS analisa os requisitos e expectativas de seus clientes e usuários, de forma a apenas se comprometer com aqueles a que, efetivamente, é capaz de atender e dá ciência de suas limitações aos clientes e usuários.
    A POPULIS identifica, seleciona, qualifica e monitora os fornecedores e parceiros com base na sua competência em fornecer serviços e produtos que atendam aos requisitos. Os fornecedores e parceiros são conscientizados e se comprometem formalmente com os objetivos e políticas da POPULIS a eles aplicáveis.
  • Gestão das Tecnologias
    A POPULIS possui políticas e processos para adquirir, atualizar, internalizar, aplicar e integrar as tecnologias necessárias para a realização eficaz de seus serviços, incluindo, entre outros aspectos, conforme aplicável, infraestrutura física, recursos de T.I., recursos de comunicação, técnicas e métodos de realização dos serviços.
    Tais políticas e processos levam em conta os requisitos contratuais, legais e outros, associados aos serviços providos, os interesses legítimos e a mitigação de riscos para os clientes e para as outras partes interessadas relevantes, assim como para a continuidade dos negócios.
    A POPULIS possui processos para manter operacionais, eficazes e seguras as tecnologias aplicadas no planejamento, realização e controle de seus serviços, incluindo, conforme aplicável, infraestrutura física, recursos de T.I., recursos de comunicação, técnicas e métodos de realização, inclusive para lidar com problemas e incidentes em tempo hábil para recuperar a operacionalidade das tecnologias e mitigar, quando não possível evitar, os efeitos adversos para os clientes e para as outras partes interessadas relevantes.
  • Gestão das Mudanças e Inovações
    A POPULIS planeja e implanta as mudanças e inovações que visem adequar seus fatores de produção às necessidades presentes e emergentes de seus clientes e das outras partes interessadas relevantes e a oferecer serviços e particularidades que o diferenciem positivamente do mercado.
  • Gestão das Ameaças
    A POPULIS possui processos para, sistematicamente e periodicamente, identificar ameaças às pessoas ou ativos dos clientes e das outras partes interessadas relevantes que os possam expor a situações adversas. Esses processos são analisados criticamente quanto à sua eficácia, em bases consistentes, considerando-se também os incidentes reais, se houver.
    A POPULIS possui processos para, sistematicamente e periodicamente, avaliar os riscos associados às ameaças identificadas que possam expor as pessoas ou os ativos dos clientes e das outras partes interessadas relevantes a situações adversas e controla a ameaças cujos riscos forem considerados significativos.
  • Gestão da Segurança
    A POPULIS possui processos para gerenciar o acesso à informação, aos ambientes e aos meios de prestação de serviços considerados confidenciais, de forma a garantir que apenas tenham acesso a eles pessoas autorizadas, comprometidas formalmente com a confidencialidade e sempre por motivos justificados.
    A POPULIS possui processos para garantir a disponibilidade e integridade das informações, dos ambientes e dos meios de prestação de serviços de forma a atender aos requisitos dos clientes e outras partes interessadas, aos requisitos estatutários aplicáveis e às necessidades da prestação de serviço de apoio administrativo. Esses processos incluem, conforme aplicável, entre outros, designação de substitutos, redundâncias de recursos, pronto atendimento de manutenção e procedimentos de contingência.
    As pessoas envolvidas têm conhecimento das ações a serem tomadas em caso de incidentes que possam comprometer as informações, ambientes e meios de prestação de serviço.
  • Comportamento Ético
    A POPULIS estabelece e documenta seus valores éticos primordiais, tendo em vista preservar sua capacidade de atender de forma consistente aos requisitos contratuais, legais e outros, associados aos serviços providos, observar interesses legítimos das partes interessadas relevantes, mitigar riscos e aproveitar oportunidades. Clique aqui para ver o Código de Ética e Conduta.
    A POPULIS avalia sua regularidade fiscal a intervalos planejados.

Canal de Denúncia

Para denunciar com sigilo e
segurança, ao identificar ou suspeitar de algum desvio de conduta ou violação
das políticas da GLR/POPULIS, você pode acessar (de forma anônima ou não) o
link https://umaempresaetica.com.br/#canal-denuncias.


Observação: Como a autenticação
do processo está em fase inicial, está disponível também até o mês de
dezembro/2023 a opção em enviar um email para notificação.comite@populisrh.com.


Não há necessidade de
identificação do denunciante e você poderá acompanhar o andamento da denúncia
por meio do número de protocolo recebido após o envio da denúncia.

Outros Agentes

Outros Agentes de Tratamento de Dados Pessoais Contratados pela POPULIS

Para dar suporte à sua prestação de serviços para os clientes, a POPULIS faz uso dos serviços dos seguintes agentes de tratamento externos, seus fornecedores:

  • CORPFLEX.: Pioneira em cloud computing no Brasil, a CorpFlex é certificada ISO 9001/2015, é nosso administrador de Datacenter, fornecendo toda a infraestrutura necessária para a funcionalidade do sistema POPULIS.
  • EQUINIX.: É certificada em diversas normas ISO, incluindo a ISO 27001 e 22301, nos fornece a estrutura física para armazenar os servidores da CorpFlex e prover a infraestrutura necessária para o funcionamento do POPULIS.
  • ALLMY CONSULTORIA.: Suporte técnico e desenvolvimento de soluções do software Crystal reports.
  • PROCPRINT.: Procprint desenvolve holerite – contra-cheque personalizado envelopado, com segurança no manuseio e entrega.
  • Easy Payroll.: – Parceiro estratégico para implantação e operação de clientes de pequeno porte delegados pela POPULIS ou de qualquer tamanho que tenha sido conquistado com seus recursos.
  • BWA.: Parceiro estratégico para implantação e operação de clientes de pequeno porte delegados pela POPULIS ou de qualquer tamanho que tenha sido conquistado com seus recursos.

Na prestação de serviços terceirizados em folha de pagamento, a POPULIS compartilha dados pessoais com as seguintes autoridades e agentes e programas governamentais:

  • Ministério da Economia
  • Previdência Social
  • Receita Federal
  • Caixa Econômica Federal
  • eSocial

Tratamentos

A POPULIS realiza os seguintes tratamentos de dados pessoais, conforme seja a modalidade de prestação de serviço contratada pelo cliente:

  • BPO TOTAL: Terceirização de departamento pessoal e folha de pagamento, incluindo pessoas alocadas no cliente e software em nuvem própria com diversos módulos para auxiliar na gestão de pessoas;
  • BPO PARCIAL ou BSP: Terceirização dos processos de folha de pagamento e software em nuvem própria com diversos módulos para auxiliar na gestão de pessoas;
  • CLOUD: Software de folha de pagamento, com diversos módulos para auxiliar na gestão de pessoas, hospedado em nuvem própria, incluindo manutenção legal;
  • LU | LICENÇA DE USO: Software de folha de pagamento, com diversos módulos para auxiliar na gestão de pessoas, hospedado no cliente, incluindo atualização de versões periódicas. Nesse caso, não há tratamento de dados pessoais de titulares do cliente pela POPULIS.