Politica de Privacidade

Este website (www.portaldecompliance.com.br) pertence e é operado pela ICTS e esta Política abrange todos os websites da ICTS.

A ICTS é uma empresa brasileira de consultoria, tecnologia e serviços, com ampla atuação nos segmentos de gestão de riscos, ética, compliance e segurança. Opera no mercado com duas marcas: a Protiviti, que combina uma plataforma tecnológica de serviços especializados –  gestão de riscos, compliance, cybersecurity, privacidade de dados, auditoria interna, performance, tranformação digital e investigação empresarial da Protiviti [2]; e a ICTS Security, que oferece consultoria e gestão de serviços de segurança empresarial, pessoal e condominial, com enfoque preventivo e aporte de inteligência e tecnologias de ponta.

Esta Política de Privacidade demonstra nosso comprometimento com os seus dados pessoais de maneira íntegra, responsável e ética, de acordo com as regras da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – “LGPD”) e demais legislações aplicáveis.

Utilizando este site, você afirma estar de acordo com o uso de suas informações como está descrito nesta Política de Privacidade.

Caso você tenha alguma dúvida sobre esta Política de Privacidade, entre em contato com o nosso Encarregado/DPO, Adriano Bono Chacon, através do Fale Conosco.

Introdução à Política de Privacidade de Dados da ICTS

Esta Política de Privacidade informa quais dados pessoais coletamos sobre você, para que usamos, como e onde armazenamos e com quem compartilhamos. Também define os seus direitos em relação aos seus dados pessoais e quem você pode contatar para obter mais informações ou esclarecimentos a respeito desse tema. Veja abaixo as seções desta declaração:

Como coletamos os seus dados?

Coletamos e tratamos dados pessoais sobre você ou sua empresa para a prestação de serviços. Por exemplo, podemos coletar dados pessoais:

Através da prestação de serviços: podemos coletar dados pessoais no decorrer da prestação de serviços a você ou ao nosso cliente;

Oriundos do titular: podemos coletar ou obter tais dados porque você nos fornece ou porque estão publicamente disponíveis;

Resultantes da sua interação com a ICTS: também podemos coletar ou obter seus dados pessoais porque observamos ou inferimos esses dados sobre você pela maneira como interage com o nosso site, para fornecer informações que acreditamos ser de seu interesse;

Através dos nossos clientes: quando seus dados pessoais nos são fornecidos pelo nosso cliente, tomamos medidas para garantir que o cliente tenha cumprido as leis e os regulamentos de privacidade e proteção de dados.

Informações sobre como usamos cookies e outras tecnologias de rastreamento, podem ser encontradas em Termo de Uso de Cookies.

A ICTS entende a importância de proteger a privacidade e dados pessoais de crianças e adolescentes. Nosso site e nossos serviços não são projetados ou intencionalmente direcionados a crianças e adolescentes. Igualmente, não é nossa política coletar ou armazenar intencionalmente informações sobre este tipo de público, todavia, em eventuais situações em que a coleta e o uso desses tipos de dados pessoais se fizerem necessários, como por exemplo na prestação de serviços que envolvem análise de dados pessoais de dependentes menores de idade, o tratamento ocorrerá no melhor interesse da criança e/ou do adolescente, nos termos da legislação vigente.

Quais tipos de dados pessoais coletamos

Os dados pessoais que coletamos podem incluir: seu nome; idade; data de nascimento; sexo; endereço de e-mail; endereço residencial; país de residência; estilo de vida e circunstâncias sociais (por exemplo, seus passatempos); circunstâncias familiares (por exemplo, seu estado civil e dependentes); detalhes sobre emprego e educação (por exemplo, a organização para a qual você trabalha, seu cargo e seus detalhes educacionais); informações financeiras e tributárias (por exemplo, sua renda e residência fiscal); suas postagens em blogs, fóruns, wikis e quaisquer outros aplicativos e serviços de mídia social que fornecemos; seu endereço IP; o seu tipo de navegador e idioma; seus horários de acesso; detalhes da reclamação; detalhes de como você usa nossos produtos e serviços; detalhes de como você gosta de interagir conosco e outras informações semelhantes.

Os dados pessoais que coletamos também podem incluir dados pessoais sensíveis, os quais são definidos por lei como sendo dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Dessa forma, podemos coletar detalhes sobre seus requisitos dietéticos (por exemplo, quando a ICTS quiser lhe fornecer almoço durante uma reunião), saúde (por exemplo, para que possamos fornecer acomodações razoáveis para você em nossos prédios e na oferta de produtos e serviços) e orientação sexual (por exemplo, se você nos fornece detalhes sobre seu cônjuge ou parceiro (a)).

Os tipos de dados pessoais e categorias especiais de dados pessoais que coletamos podem variar dependendo da natureza dos serviços que fornecemos a você ou ao nosso cliente, ou como você usa o nosso site. Em algumas circunstâncias raras, podemos também coletar outras categorias especiais de dados pessoais a seu respeito, seja porque você nos fornece esses dados ou porque somos obrigados a coletá-los em decorrência de requisitos legais impostos a nós.

Quais as bases legais que usamos para tratar os seus dados

Somos requeridos por lei a estabelecer neste documento quais os fundamentos legais para tratamento dos seus dados pessoais, principalmente relacionados às hipóteses legais definidas pela LGPD.

Como resultado, os seus dados pessoais, podendo ser sensíveis, serão tratados nas seguintes hipóteses:

(a) mediante o fornecimento do seu consentimento para tratamento de seus dados, como por exemplo, para lhe conceder acesso a alguma plataforma mantida pela ICTS ou disponibilizar algum material de marketing. Caso você não queira continuar recebendo qualquer material de marketing nosso, basta clicar na função “Cancelar o recebimento de e-mails” constante na comunicação ou no e-mail recebido.

(b) quando existentes legítimos interesses da ICTS no oferecimento e entrega de nossos serviços para você ou para nosso cliente, bem como para o funcionamento eficaz e lícito dos nossos negócios, desde que tais interesses não sejam superados pelos seus interesses, direitos e liberdades fundamentais.

(c) observação de obrigações legais e regulatórias aplicáveis que podem exigir a coleta, armazenamento e compartilhamento de seus dados pessoais a fim de atender disposições legais e regulatórias, tais como (i) manutenção de registros para fins fiscais ou fornecimento de informações a um órgão público ou órgão de aplicação da lei; (ii) cumprimento de obrigações trabalhistas e previdenciárias; (iii) cumprimento de obrigações de combate à corrupção, lavagem de dinheiro, fraude e condutas irregulares.

(d) para exercer regularmente nossos direitos, como por exemplo, para exercer nosso direito de defesa em algum processo judicial ou administrativo.

(e) proteção da vida ou da incolumidade física sua ou de terceiro e/ou tutela da sua saúde.

(f) garantia da prevenção à fraude e à sua segurança, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

(g) para exercer regularmente nossos direitos, como por exemplo, para exercer nosso direito de defesa em algum processo judicial ou administrativo.

Como utilizamos os seus dados


Na prestação de serviços aos nossos clientes

Usaremos seus dados pessoais para fornecer serviços a você ou ao nosso cliente. Como parte disso, podemos usar seus dados pessoais no decorrer da correspondência relacionada aos serviços. Tal correspondência pode ser com você, nosso cliente, outros membros da ICTS, nossos prestadores de serviços ou autoridades competentes. Também podemos usar seus dados pessoais para realizar verificações de due diligence relacionadas aos serviços.

Como fornecemos serviços diversos aos nossos clientes, a forma como usamos dados pessoais em relação aos nossos serviços também varia. Por exemplo, podemos usar dados pessoais:


Uso de dados pessoais para outras atividades que fazem parte da operação de nossos negócios

Também podemos usar seus dados pessoais para ou em conexão com:


Uso de dados pessoais coletadas através do nosso site

Para aprimorarmos nossos serviços e melhorarmos continuamente a experiência de navegação em nossos websites, coletamos informações importantes de nossos Usuários.

Informações cadastrais: Em nossos websites existem formulários eletrônicos para que você (Usuário) cadastre seus dados pessoais e informações de sua empresa, possibilitando que façamos contato via e-mail ou telefone, para comunicar informações sobre os diversos serviços que ofertamos, bem como para a divulgação de conteúdos técnicos e de marketing.

Pesquisas técnicas: Dados específicos seus e de sua empresa também poderão ser utilizados por nós para pesquisas técnicas e fins estatísticos. Ao responder questionários eletrônicos de avaliação, os dados e informações inseridos por você (Usuário) serão arquivados em um banco de dados geral e utilizados de forma consolidada como parte de estudos que realizamos. Informamos que os seus dados pessoais e os da sua empresa não serão individualizados ou revelados.

Ao se cadastrar, você (Usuário), consente expressamente [3] com a coleta, uso, armazenamento e tratamento de seus dados pessoais e os de sua empresa, para os seguintes fins: realização de contato com o Usuário para prover informações sobre os diversos serviços que ofertamos; divulgação de conteúdos técnicos e de ações de marketing; condução de pesquisas técnicas, para fins estatísticos. Você (Usuário) nos fornecerá dados pessoais e dados de sua empresa, tais como: o seu nome, sobrenome, cargo, área de atuação, preferências de contato, áreas de interesse, a razão/denominação social ou o nome fantasia da sua empresa, e-mail e telefone de contato.

Para quem nós divulgamos os seus dados

Em conexão com um ou mais dos fins descritos na seção “Como utilizamos os seus dados” acima, poderemos divulgar detalhes sobre você para: outros membros da ICTS; terceiros que nos prestam serviços; autoridades competentes (incluindo tribunais e autoridades que nos regulam ou a outro membro da ICTS); empresas de tecnologia responsáveis pelo armazenamento e garantia de segurança no tratamento de seus dados; seu empregador e/ou seus assessores; seus conselheiros; agências de referência de crédito; ou outras organizações que nos ajudam a tomar decisões sobre crédito e reduzir a incidência de fraudes e outros terceiros que razoavelmente exigem acesso a dados pessoais relacionados a você para um ou mais dos fins descritos na seção “Como utilizamos os seus dados” acima.

Observe que alguns dos destinatários de seus dados pessoais mencionados acima podem estar localizados em países fora do Brasil ou fora da União Europeia, cujas leis podem não oferecer o mesmo nível de proteção de dados. Nesses casos, asseguraremos que adotaremos todas as providências possíveis para proteger seus dados pessoais em conformidade com nossas obrigações legais. Quando o destinatário não é um membro da ICTS, a garantia adequada pode ser um acordo de transferência de dados com o destinatário, com base em cláusulas contratuais-padrão aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD) ou outra autoridade competente para transferências de dados pessoais de outros países.

Também disponibilizamos mais detalhes sobre as transferências descritas acima e as garantias adequadas usadas pela ICTS com respeito a tais transferências (incluindo cópias de acordos relevantes), através do Fale Conosco.

Também podemos precisar divulgar seus dados pessoais, se exigido por lei, regulador ou durante processos judiciais.

Podemos compartilhar informações não pessoais, não identificadas e agregadas com terceiros para diversos fins, incluindo análise de dados, pesquisas, contribuições, conteúdos de eminência e fins promocionais.

Como protegemos seus dados

Usamos uma série de medidas físicas, eletrônicas e gerenciais para garantir que seus dados pessoais se mantenham seguros, precisos e atualizados. Essas medidas incluem:

Apesar de usarmos medidas de segurança apropriadas, uma vez que recebemos seus dados pessoais, a transmissão de dados pela internet (inclusive por e-mail) nunca é completamente segura. Nós nos esforçamos para proteger os seus dados pessoais, mas não podemos garantir a segurança dos dados transmitidos para nós ou por nós.

Visando a devida proteção e tratamento de seus dados pessoais em conformidade com a LGPD, além das demais leis aplicáveis., nós nos comprometemos à:

Por quanto tempo manteremos as suas informações?

Nós manteremos seus dados pessoais em nossos sistemas pelo maior dos seguintes períodos: (i) enquanto for necessário para a atividade ou serviços relevantes; (ii) qualquer período de retenção exigido por lei; (iii) fim do período no qual os litígios ou investigações em relação aos serviços possam surgir; (iv) enquanto válido seu consentimento, nas hipóteses aplicáveis; (v) nos termos da legislação vigente.

Seus direitos

Você possui vários direitos em relação aos seus dados pessoais, os quais podem ser exercidos a qualquer tempo, de forma gratuita através de solicitação registrada por você ao nosso DPO/ Encarregado, através do Fale Conosco. Em particular, você tem o direito de:

Para exercer qualquer um dos seus direitos, ou se você tiver outras dúvidas sobre o uso de seus dados pessoais, entre em contato com nosso DPO/ Encarregado através do Fale Conosco.

Alterações nesta Declaração de Privacidade e Proteção de Dados Pessoais

Podemos modificar ou alterar esta Declaração de Privacidade e Proteção de Dados Pessoais de tempos em tempos.

Para informá-lo de quando fizermos alterações nesta Declaração de Privacidade e Proteção de Dados Pessoais, alteraremos a data de revisão na parte superior desta página. A nova Declaração de Privacidade e Proteção de Dados Pessoais modificada ou alterada será aplicada a partir dessa data de revisão. Portanto, incentivamos você a periodicamente revisar esta Declaração para ser informado sobre como estamos protegendo suas informações.

Ao fornecer informações por meio deste site, você concorda com as divulgações descritas acima.

Reclamações, dúvidas ou sugestões

Se não estiver satisfeito com a maneira como tratamos os seus dados pessoais ou com qualquer questão ou solicitação relacionada à sua privacidade, você pode encaminhar a sua reclamação ou solicitação para o nosso DPO/ Encarregado através do Fale Conosco.


[1] General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679) é um regulamento pelo qual o Parlamento Europeu, o Conselho da União Europeia e a Comissão Europeia têm como objetivo reforçar e unificar a proteção de dados para todos os indivíduos da União Europeia (UE). Os principais objetivos do GDPR são dar controle aos cidadãos europeus sobre seus dados pessoais e simplificar o ambiente regulatório para negócios internacionais, unificando o regulamento dentro da UE.
[2] A Protiviti Inc. (www.protiviti.com) é uma empresa global, com 85 escritórios em 27 países, e mais de 4.500 profissionais que atendem a 60% das empresas da FORTUNE 1000®. Reconhecida como Great Place To Work e com faturamento anual superior a USD 1 bilhão, atua por meio de uma rede de subsidiárias e firmas-membro independentes.
[3] Consentimento expresso do Usuário consoante os termos do inciso IX do artigo 7º do MCI e conforme o disposto no artigo 6º, 1, “a” do GDPR.
[4] Data Protection Officer (Oficial de Proteção de Dados): Representante da organização para responder pela gestão dos dados pessoais e implementação da lei em sua organização. Será responsável pela implementação de medidas técnicas e organizacionais adequadas para assegurar e demonstrar que os dados pessoais, mantidos pela empresa, estão em conformidade com os requisitos da GDPR.