Arqora monogramARQORA
← Voltar ao início

Política de Privacidade

Introdução

A ARQORA Consultoria & Compliance LTDA (“ARQORA”) disponibiliza a plataforma ARQORA Compliance, uma solução tecnológica destinada à gestão integrada de Programas de Integridade para apoiar empresas na estruturação, operacionalização e monitoramento de seus Programas.

A plataforma reúne, em ambiente único, funcionalidades relacionadas à gestão de políticas internas, treinamentos, comunicação institucional, due diligence de terceiros, canal de denúncias e indicadores de desempenho, permitindo às organizações maior controle, rastreabilidade e evidência de suas práticas de compliance.

A presente Política de Privacidade tem como objetivo esclarecer, de forma transparente, como ocorre o tratamento de dados pessoais no âmbito da plataforma, em conformidade com as legislações aplicáveis, especialmente a Lei nº 13.709/2018 – LGPD (Lei Geral de Proteção de Dados Pessoais), bem como orientações da Autoridade Nacional de Proteção de Dados (ANPD).

Papéis no tratamento de dados

No contexto da utilização da plataforma ARQORA Compliance, a ARQORA atua, em regra, como operadora de dados pessoais, realizando o tratamento em nome e de acordo com as instruções das empresas contratantes, que são as responsáveis pelas decisões relacionadas às finalidades e aos meios de tratamento de dados pessoais.

Nesse sentido, cabe à empresa contratante definir como as informações serão utilizadas no âmbito de seu Programa de Integridade, incluindo a gestão de acessos, a condução de investigações, a definição de prazos de retenção e o eventual compartilhamento de dados.

O tratamento de dados pessoais realizado pela ARQORA, na qualidade de operadora, fundamenta-se na execução dos contratos celebrados com as empresas contratantes, bem como no atendimento de suas instruções legítimas, nos termos da legislação aplicável.

A ARQORA e a empresa contratante reconhecem que, no contexto do tratamento de dados pessoais realizado por meio da plataforma, suas responsabilidades são distintas e complementares, nos termos da legislação aplicável.

Compete à empresa contratante, na qualidade de controladora, definir as finalidades e bases legais do tratamento, bem como assegurar a transparência perante os titulares de dados. À ARQORA, na qualidade de operadora, cabe realizar o tratamento conforme as instruções recebidas, adotar medidas de segurança adequadas e apoiar a controladora no cumprimento de obrigações legais e regulatórias relacionadas à proteção de dados pessoais.

Dados tratados no âmbito da plataforma

A utilização da plataforma pode envolver o tratamento de dados pessoais de diferentes categorias de titulares, incluindo empregados, gestores, membros da área de compliance, administradores do sistema, auditores internos e, quando aplicável, usuários externos.

Os dados tratados variam de acordo com as funcionalidades utilizadas pela empresa contratante e podem incluir informações cadastrais e profissionais, registros de acesso, interações realizadas no sistema, dados relacionados ao aceite de políticas internas, participação em treinamentos, comunicações institucionais, informações decorrentes de processos de due diligence, bem como dados inseridos no módulo de canal de denúncias.

Considerando a natureza dessas atividades, determinados registros podem envolver informações sensíveis ou relacionadas à apuração de condutas potencialmente irregulares, sendo tratados com o devido nível de confidencialidade e restrição de acesso.

Finalidade do Tratamento

O tratamento de dados pessoais no âmbito da ARQORA Compliance tem como finalidade viabilizar o funcionamento da plataforma e permitir às empresas contratantes a implementação e o aprimoramento de seus Programas de Integridade.

As atividades de tratamento de dados realizadas por meio da plataforma poderão se fundamentar em diferentes bases legais, a depender do contexto e da finalidade definida pela empresa contratante, incluindo o cumprimento de obrigações legais ou regulatórias, o exercício regular de direitos e o legítimo interesse relacionado à prevenção de fraudes, irregularidades e à promoção da integridade corporativa.

Acesso e Compartilhamento de Dados

A ARQORA não utiliza os dados pessoais tratados na plataforma para finalidades próprias, tampouco realiza seu compartilhamento com terceiros fora do necessário à prestação do serviço.

O acesso às informações é restrito aos usuários autorizados pela empresa contratante, de acordo com os perfis e níveis de acesso definidos internamente. Eventuais compartilhamentos poderão ser realizados pela própria empresa contratante, inclusive com assessores jurídicos, auditores ou autoridades públicas, quando necessário.

Infraestrutura e Transferência Internacional

Para viabilizar a operação da plataforma, a ARQORA utiliza infraestrutura tecnológica de terceiros, incluindo serviços de armazenamento de dados, processamento e envio de comunicações eletrônicas.

Em razão dessa estrutura, poderá haver tratamento de dados em servidores localizados fora do Brasil, inclusive nos Estados Unidos. Nesses casos, a ARQORA adota medidas para assegurar um nível adequado de proteção de dados pessoais, incluindo a seleção criteriosa de fornecedores, a celebração de cláusulas contratuais apropriadas e a avaliação das práticas de segurança e privacidade adotadas por tais provedores, em conformidade com a legislação aplicável e orientações da Autoridade Nacional de Proteção de Dados (ANPD).

Retenção e Preservação de Informações

Os dados pessoais são armazenados pelo período necessário ao cumprimento das finalidades definidas pela empresa contratante. Considerando a natureza da plataforma e a necessidade de manutenção de evidências e trilhas de auditoria, determinados registros poderão ser mantidos enquanto necessários para o cumprimento de obrigações legais ou regulatórias, exercício de direitos ou atendimento a requisitos de governança corporativa.

Segurança da Informação

A ARQORA adota medidas técnicas e organizacionais compatíveis com as melhores práticas de mercado para proteger os dados pessoais tratados na plataforma. Tais medidas incluem, entre outras, mecanismos de autenticação segura, controle de acesso baseado em perfis, segregação lógica de dados entre diferentes organizações, registro de logs de atividades e utilização de comunicação criptografada.

Direitos dos Titulares

Os direitos previstos na legislação de proteção de dados pessoais deverão ser exercidos, preferencialmente, perante a empresa contratante, na qualidade de controladora dos dados. A ARQORA poderá auxiliar a empresa contratante no atendimento dessas solicitações, conforme aplicável, e nos limites de sua atuação como operadora.

Em determinadas situações, especialmente quando necessário para preservar a integridade de investigações, garantir a confidencialidade ou manter registros obrigatórios, o exercício desses direitos poderá ser limitado, nos termos da legislação aplicável e regulamentações da Autoridade Nacional de Proteção de Dados (ANPD).

Atualizações

Esta Política de Privacidade poderá ser atualizada a qualquer tempo, de modo a refletir eventuais alterações legais, regulatórias ou operacionais relacionadas à plataforma ARQORA Compliance.

Contato

Caso tenha qualquer dúvida sobre esta Política de Privacidade ou sobre a forma como tratamos dados pessoais na plataforma ARQORA Compliance, não hesite em entrar em contato conosco.

Questões relacionadas à proteção de dados pessoais poderão ser direcionadas à Encarregada pelo Tratamento de Dados Pessoais (DPO), Raphaela Creston Cortes Rossignoli, por meio do e-mail rrossignoli@arqoraconsultoria.com.br.