close
Share with your friends

Política de Privacidade – KPMG no Brasil

Política de Privacidade – KPMG no Brasil

Política atualizada em 7 de agosto de 2020

Nós da KPMG, enquanto núcleo de mudanças estratégicas, inovadoras e inclusivas, somos comprometidos com o assunto privacidade e proteção de dados pessoais, considerando o tema como um de nossos valores mais importantes.

Por essa razão, disponibilizamos a seguir nossa Política de Privacidade, como forma de dar transparência sobre a maneira através da qual coletamos, utilizamos, processamos, armazenamos, compartilhamos e protegemos os dados pessoais empregados na viabilização do nosso modelo de negócio.

Quem somos?

A KPMG é uma rede global de firmas independentes orientada pelo propósito de empoderar a mudança, transformando pessoas e empresas e gerando impactos positivos que possam contribuir para um cenário mais sustentável em nossos clientes, governos e sociedade civil. Em resumo, nós prestamos serviços profissionais de Audit, Tax e Advisory, trabalhando junto com nossos clientes para reduzir riscos e aproveitar oportunidades no mercado.

A presente política aplica-se às seguintes organizações e suas filiais:

  • KPMG Assessores Ltda;
  • KPMG Assurance Services Ltda
  • KPMG Auditores Independentes
  • KPMG Consultoria Ltda
  • KPMG Corporate Finance Ltda
  • KPMG Financial Risk & Actuarial Services Ltda
  • KPMG Tax Advisors Ltda
  • KPMG Tecnologia da Informação Ltda
  • KPMG PREV - Sociedade de Previdencia Privada
  • Ferraz de Camargo e Matsunaga Advogados Associados

Como você pode nos contatar para tratar sobre assuntos relacionados a privacidade?

Direcione as suas dúvidas e solicitações para o “Encarregado pelo tratamento de dados pessoais da KPMG do Brasil (“DPO”)” por meio de um dos contatos abaixo:

Como coletamos dados pessoais?

Para viabilizarmos nossas atividades enquanto empresa, é necessário que realizemos coleta e tratamento de algumas informações que são consideradas pela legislação brasileira como dados pessoais, isto é, informações que se referem diretamente a uma pessoa específica ou que, em determinado contexto, possam torná-la identificável.

No intuito de dar transparência acerca do modo como fazemos o tratamento desses dados, preparamos o quadro resumo a seguir:

  • Dados cadastrais e de contato: informações fornecidas voluntariamente pelos titulares ao se cadastrarem em nossas plataformas ou solicitarem recebimento de esclarecimentos sobre determinados serviços em nossas listas - tais como nome, e-mail, endereço, número de telefone, empresa/organização, função ou cargo, data de nascimento, localização, assuntos de interesse, currículo (na hipótese de submissão de perfil, no portal on-line, para candidatura a uma de nossas vagas).
  • Dados pessoais sensíveis: Normalmente, não coletamos categorias sensíveis ou especiais de dados pessoais sobre indivíduos que não sejam nossos próprios funcionários. Quando precisamos processar dados pessoais confidenciais de titulares de dados que não são nossos funcionários coletamos com o consentimento expresso dos indivíduos ou conforme exigido por lei. Exemplos de dados pessoais sensíveis que podemos obter ou manter incluem:
    • Documentos de identificação pessoal que podem revelar raça, religião ou origem étnica, possivelmente dados biométricos de indivíduos particulares, proprietários beneficiários de entidades corporativas ou candidatos.
    • Informações fornecidas por nossos clientes no decorrer de um compromisso profissional.
    • o   Informações sobre diversidade e oportunidades iguais oferecidas pelos participantes em determinados programas de capacitação profissional da KPMG e processos de recrutamento.
  • No caso de realização de processos seletivos, podemos coletar alguns dados considerados pela legislação como sendo sensíveis (a exemplo de etnia, filiação a sindicato e dados de saúde), com a única finalidade de operacionalizar as atividades de recrutamento e mediante consentimento específico do titular.
  • Dados decorrentes da relação do titular com a KPMG: coletamos dados que decorram da relação do titular com a KPMG, o que inclui informações relativas à inscrição em eventos, acesso às nossas unidades físicas (inclusive por meio de câmeras de monitoramento), e-mails ou outras comunicações trocadas com nossos colaboradores, inscrição em eventos ou para recebimento de material institucional/informativo.
  • Dados de registros eletrônicos de dispositivos e de interação do usuário: tais como endereço IP, ID de dispositivos móveis, informações obtidas através do uso de widgets, cookies, Google Analytics, web beacons e demais informações relacionadas à interação do usuário com nossas plataformas (web e aplicação), tais como data e hora de acesso, tempo gasto nas páginas, áreas visitadas, recursos e ferramentas utilizados, registros de cliques e identificadores de cookies.
  • Dados inerentes à prestação dos nossos serviços: para o exercício de nossas atividades, tratamos dados que são compartilhados e controlados por nossos clientes, bem como demais informações disponibilizadas por entidades terceiras, como Banco Central do Brasil, Receita Federal, Poder Judiciário, Junta Comercial, Comissão de Valores Mobiliares e demais instituições, conforme a necessidade.
  • Dados de geolocalização: podemos coletar dados de geolocalização, com o seu consentimento, para apontar os escritórios e instalações da KPMG mais próximas de você.
  • Dados de crianças: Embora não coletemos intencionalmente dados de crianças, podemos ocasionalmente receber detalhes sobre crianças que participem de projetos específicos da KPMG – desde que expressamente autorizados por seus pais ou responsáveis.
  • Dados de Circuito Fechado de Televisão: nossas dependências físicas podem coletar imagens e gravações de visitantes. Tais dados são sobrescritos automaticamente após 30 dias.

Quais bases legais utilizamos para tratar dados pessoais?

A KPMG poderá justificar o tratamento de dados pessoais em razão das seguintes bases legais para operar nossos negócios e fornecer nossos produtos e serviços:

  • Contrato - Podemos tratar dados pessoais para cumprir nossas obrigações contratuais devidas aos (ou celebrar um contrato com) indivíduos relevantes.
  • Consentimento - Podemos utilizar o seu consentimento – desde que livre, informado e inequívoco – para tratamento de dados pessoais.
  • Interesses legítimos - Podemos nos basear em interesses legítimos, desde que o tratamento seja previamente avaliado para realização de tratamento justo, razoável e equilibrado. Estes podem incluir:
    • Prestação de serviços aos nossos clientes - Para oferecer os serviços profissionais que nossos clientes nos contrataram.
    • Marketing direto - Para fornecer informações oportunas sobre o mercado e conhecimento especializado, acreditamos que seja bem-vindo por nossos clientes comerciais, assinantes e indivíduos que interagiram conosco.
  • Obrigações legais - Podemos tratar dados pessoais para cumprir nossas obrigações ou mandatos legais e regulamentares.

Por que precisamos tratar dados?

De modo geral, utilizamos os dados pessoais coletados para finalidades ligadas à prestação de nossos serviços às empresas que nos contratam. Para tanto, nossas plataformas funcionam como verdadeiro canal de conteúdos relevantes aos serviços de Audit, Tax e Advisory prestados pela KPMG.

Nesse contexto, os dados pessoais tratados nos são uteis para:

  • Administrar, prestar os serviços e cumprir com as obrigações contratuais assumidas, garantindo operabilidade e continuidade na entrega de nossos produtos e serviços;
  • Definir e ajustar o formato de nossos conteúdos, inclusive para veicular materiais personalizados e mais assertivos;
  • Customizar a experiência do usuário, aprimorando a performance, a funcionalidade e a eficiência da presença online da KPMG;
  • Identificar e autenticar os usuários adequadamente, para viabilizar o atendimento às solicitações e dúvidas a respeito de nossos produtos e serviços;
  • Informar aos usuários sobre novidades, produtos, serviços, funcionalidades, artigos, notícias, cartilhas, periódicos, informativos e demais conteúdos relevantes aos serviços de Audit, Tax e Advisory prestados pela KPMG;
  • Oferecer informações sobre a disponibilidade de cursos da KPMG Business School;
  • Analisar tendências de tráfego, bem como rastrear dados sobre utilização de nossas plataformas, mensurando a eficácia de nossas atividades de marketing;
  • Elaborar perfis de usuários e operações realizadas, para personalizar os serviços, produtos e benefícios oferecidos, bem como a comunicação com nossos clientes;
  • Filtrar e direcionar oportunidades de trabalho de acordo com o perfil do candidato, quando forem efetuados envios on-line de currículos para candidatura a um cargo na KPMG;
  • Aumentar a segurança e o combate à fraude em nossos serviços;
  • Cumprir com obrigações legais ou regulatórias e/ou exercer direitos em demandas judiciais, administrativas ou arbitrais.
  • Consultar terceiros, a exemplo de empresas de marketing, para melhor adequação dos produtos e/ou serviços disponibilizados pela KPMG.

Para além dessas situações, poderemos utilizar dados de forma anonimizada (ou seja, de maneira que não leve à identificação de um indivíduo), com a finalidade de produzir relatórios analíticos de inteligência de negócio.

A KPMG compartilha seus dados com terceiros?

A KPMG poderá compartilhar seus dados com terceiros, desde que haja base legal para tanto, conforme exemplos abaixo:

  • Parceiros comerciais/prestadores de serviço: como muitos de nossos serviços dependem da atuação junto a outras empresas, podemos compartilhar dados pessoais com parceiros comerciais – a exemplo de fornecedores de tecnologia -, o que fazemos em estrito cumprimento às finalidades informadas aos titulares e somente com prestadores de serviço que atendam a rígidos padrões de segurança no tratamento de dados pessoais.
  • Empresas do nosso Grupo Econômico: como a KPMG é uma rede global de firmas independentes afiliadas à KPMG Internacional Cooperative (“KPMG International”), necessitamos compartilhar alguns dados pessoais com empresas de nosso Grupo Econômico para fins de viabilizar a manutenção, operabilidade e continuidade de nossos conteúdos, produtos e serviços;
  • Parceiros de combate a fraudes: para permitir a detecção de fraudes, temos de compartilhar alguns dados pessoais indicados por nossos parceiros, o que poderá, inclusive, ocasionar a contratação de serviços antifraude específicos.
  • Auditorias externas: dados pessoais poderão ser compartilhados com serviços de auditoria externa de nossas operações, sobretudo para análises quanto à observância de parâmetros de privacidade e proteção de dados e segurança da informação.
  • Autoridades públicas ou órgãos oficiais: para cumprimento de obrigações legais a que estamos submetidos, podemos ter de vir a compartilhar dados com autoridades públicas ou órgãos oficiais, mediante solicitação ou previsão legal expressa.

A KPMG utiliza cookies?

Nossos sites podem usar cookies. Nos casos em que os cookies são usados, uma declaração será enviada ao seu navegador, explicando o uso de cookies e pedindo a sua autorização quando houver compartilhamento de dados com terceiros. Para saber mais, consulte a nossa Política de Cookies.

Quais são os direitos relacionados à privacidade e proteção de dados e como exercê-los?

Somos uma empresa que enxerga os direitos dos titulares de dados pessoais como de extrema relevância ao nosso modelo de negócio. Por tal razão, nos empenhamos para garantir que os direitos sobre os dados pessoais previstos na lei (em especial, art. 18, Lei Federal n. 13.709/2018) possam ser plenamente exercidos por seus titulares, salvo limitações aplicáveis.

Destacamos a seguir os seguintes direitos que podem ser exercidos:

  • Acesso aos dados: qualquer um pode requerer o acesso aos dados tratados pela KPMG, bem como informações sobre o possível compartilhamento com terceiros. Contudo, para oportunizar o exercício desse direito, poderemos fazer uso de mecanismos de verificação e checagem de identidade, com o objetivo de garantir a segurança e proteção às informações tratadas dos dados solicitados contra eventuais fraudes.
  • Correção: caso os dados pessoais estejam incorretos, imprecisos ou desatualizados, o titular de dados pessoais poderá solicitar a correção ou mesmo viabilizá-la através da atualização de seu cadastro em nossas plataformas.
  • Exclusão ou anonimização: o titular de dados pessoais poderá requisitar a exclusão ou anonimização de seus dados fornecidos em algumas situações específicas (quando a base legal para seu tratamento for o consentimento ou o legítimo interesse do controlador), especialmente quando entender que estes são tratados de forma excessiva, desnecessária ou em desconformidade com a legislação aplicável. Todavia, é possível que, mesmo após o requerimento de exclusão, alguns dados pessoais permaneçam armazenados em nossa base, como forma de observância a obrigações legais ou para a proteção de interesses da KPMG ou de nossos clientes.
  • Oposição: quando enviamos comunicações institucionais e materiais personalizados através de e-mail, tais como boletins informativos eletrônicos, o titular de dados pessoais pode optar por não mais receber este tipo de mensagem, ocasião na qual deverá solicitar o cancelamento de sua assinatura seguindo as instruções constantes em cada comunicado. Diante da solicitação de opt-out, envidaremos esforços para remover imediatamente os dados pessoais de nossas bases, embora possamos solicitar informações adicionais antes de processar tal solicitação.
  • Portabilidade: o titular de dados pessoais poderá, uma vez regulamentado pela ANPD, solicitar a portabilidade dos dados pessoais armazenados em nossa plataforma, o que significa dizer que, havendo tal solicitação após a devida regulamentação, a KPMG providenciará uma cópia dos dados pessoais coletados, em formato de leitura comum, nos termos da regulamentação aplicável.

Para exercer seus direitos, envie sua requisição para privacidade@kpmg.com.br ou preencha o presente formulário de requisição

Como a KPMG protege seus dados?

A KPMG observa rigorosamente políticas e os melhores e mais robustos procedimentos de segurança existentes no mercado para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Entre tais mecanismos, destacamos os seguintes: firewalls; soluções de criptografia; controle de acesso através de credenciais; gerenciamento de perfis de acesso por níveis, com revisão semestral de criticidade, processos de Gestão de Vulnerabilidades, execução de scans de vulnerabilidade e testes de penetração periódicos, entre outros.

Contudo, como todas as circunstâncias inerentes à arquitetura da internet, a segurança não pode ser absolutamente garantida contra todas as ameaças existentes, sendo certo que, dentro de nossa capacidade, empregamos todas as medidas de segurança disponíveis para prevenir que incidentes não aconteçam.

Além disso, nos preocupamos em treinar nossos colaboradores acerca da importância do tema proteção de dados, a fim de mantê-los atualizados quanto às melhores práticas de mercado.

Por quanto tempo manteremos seus dados?

A retenção de dados pessoais pela KPMG respeita as seguintes diretrizes:

  • Serão mantidos dados pessoais necessários para o cumprimento das finalidades do tratamento. Assim, sempre que cabível, realizamos o expurgo de dados pessoais desnecessários ou excessivos;
  • Importante pontuar, ainda, que, mesmo com o propósito de exclusão de dados desnecessários, preservamos as informações exigidas para o cumprimento de obrigações legais e regulatórias ou para o exercício de nossos direitos em demandas administrativas, judiciais ou arbitrais.

Disposições Finais

A KPMG efetuará atualizações e ajustes à Política de Privacidade regularmente, de acordo com o necessário para refletir as suas práticas de privacidade e proteção de dados pessoais, bem como eventuais atualizações regulatórias. Por tal razão, a data de última atualização aparecerá sempre ao final desta Política, sendo que em caso de atualização relevante, daremos a devida transparência em relação ao conteúdo alterado.

Por fim, reforçamos que o titular de dados pessoais é inteiramente responsável pelo sigilo de suas informações pessoais, sendo vedado o compartilhamento de seu login, senhas ou qualquer tipo de credencial de acesso ou autenticação junto à KPMG.

Qualquer outra dúvida relacionada à privacidade e proteção de dados pessoais deverá ser endereçada ao “Encarregado de tratamentos de dados pessoais da KPMG do Brasil (“DPO”)”, por meio de um dos contatos abaixo: