Ícone do whatsapp

políticas

Políticas de Privacidade

informações sobre as políticas de privacidade de dados da KPMG no Brasil

Política atualizada em 30 de setembro de 2020

Nós da KPMG somos comprometidos com a privacidade e proteção de dados pessoais dos usuários de nosso website e consideramos o tema como um de nossos valores mais importantes.

Como forma de dar transparência sobre a maneira por meio da qual coletamos, utilizamos, processamos, armazenamos, compartilhamos e protegemos os dados pessoais obtidos por meio de seu acesso e navegação em nosso website, disponibilizamos a seguir nossa Política de Privacidade.

Quem somos?

A KPMG é uma rede global de firmas independentes orientada pelo propósito de empoderar a mudança, transformando pessoas e empresas e gerando impactos positivos que possam contribuir para um cenário mais sustentável em nossos clientes, governos e sociedade civil. Em resumo, nós prestamos serviços profissionais de Audit, Tax e Advisory, trabalhando junto com nossos clientes para reduzir riscos e aproveitar oportunidades no mercado.

A presente política aplica-se às seguintes organizações e suas filiais:

  • KPMG Assessores Ltda;
  • KPMG Assurance Services Ltda
  • KPMG Auditores Independentes
  • KPMG Consultoria Ltda
  • KPMG Corporate Finance Ltda
  • KPMG Corporate Finance Ltda
  • KPMG Financial Risk & Actuarial Services Ltda
  • KPMG Tax Advisors Ltda
  • KPMG Tecnologia da Informação Ltda
  • KPMG PREV - Sociedade de Previdencia Privada

Como você pode nos contatar para tratar sobre assuntos relacionados a privacidade?

Direcione as suas dúvidas e solicitações para o “Encarregado pelo tratamento de dados pessoais da KPMG do Brasil (“DPO”)” por meio de um dos contatos abaixo:

privacidade@kpmg.com.br
Rua Arquiteto Olavo Redig Campos, 105, 12º andar – CEP 04711-035

Como coletamos dados pessoais?

Informamos abaixo quais dados pessoais coletamos e utilizamos e para quais finalidades o fazemos:

  • · Dados cadastrais e de contato: informações fornecidas voluntariamente pelos titulares, tais como nome, e-mail, endereço, número de telefone, empresa/organização, função ou cargo, data de nascimento, localização, assuntos de interesse, currículo (na hipótese de submissão de perfil, no portal on-line, para candidatura a uma de nossas vagas), ao se cadastrarem em nossas plataformas, solicitarem esclarecimentos sobre determinados serviços ou cadastrem-se em nossas dependências físicas para visitas pessoais.
  • · Dados pessoais sensíveis: podemos coletar dados pessoais considerados sensíveis pela lei somente com o consentimento expresso dos seus titulares ou conforme exigido por lei. Exemplos de dados pessoais sensíveis que podemos obter ou manter incluem:
    Documentos de identificação pessoal que podem revelar raça, religião ou origem étnica, possivelmente dados biométricos de indivíduos particulares, proprietários beneficiários de entidades corporativas ou candidatos. Informações fornecidas por nossos clientes no decorrer de um compromisso profissional. Informações sobre diversidade e oportunidades iguais oferecidas pelos participantes em determinados programas de capacitação profissional da KPMG e processos de recrutamento.No caso de realização de processos seletivos, podemos coletar alguns dados considerados pela legislação como sendo sensíveis (a exemplo de etnia, filiação a sindicato e dados de saúde), com a única finalidade de operacionalizar as atividades de recrutamento e mediante consentimento específico do titular.
  • · Dados decorrentes da relação do titular com a KPMG: coletamos dados que viabilizam o estabelecimento ou manutenção da relação do titular com a KPMG, o que inclui informações relativas à inscrição em eventos, acesso às nossas unidades físicas (inclusive por meio de câmeras de monitoramento), e-mails ou outras comunicações trocadas com nossos colaboradores, inscrição em eventos ou para recebimento de material institucional/informativo.
  • · Dados de registros eletrônicos de dispositivos e de interação do usuário: tais como endereço IP, ID de dispositivos móveis, informações obtidas através do uso de, cookies, Google Analytics, web beacons e demais informações relacionadas à interação do usuário com nossas plataformas (web e aplicação), tais como data e hora de acesso, tempo gasto nas páginas, áreas visitadas, recursos e ferramentas utilizados, registros de cliques e identificadores de cookies (para mais informações veja a nossa Política de Cookies).
  • · Dados inerentes à prestação dos nossos serviços: para viabilizar o exercício de nossas atividades, tratamos dados que são compartilhados e controlados por nossos clientes, bem como demais informações públicas e disponibilizadas por entidades terceiras, como Banco Central do Brasil, Receita Federal, Poder Judiciário, Junta Comercial e Comissão de Valores Mobiliares, conforme a necessidade.
  • · Dados de geolocalização: podemos coletar dados de geolocalização, com o seu consentimento, para apontar os escritórios e instalações da KPMG mais próximas de você.
  • · Dados de crianças: nosso website e nossos serviços são direcionados a um público adulto e não coletamos intencionalmente dados de crianças. Podemos, contudo, ocasionalmente receber detalhes sobre crianças que participem de projetos específicos da KPMG, desde que expressamente autorizados por seus pais ou responsáveis.
  • · Dados de Circuito Fechado de Televisão: nossas dependências físicas podem coletar imagens e gravações de visitantes. Tais dados são sobrescritos automaticamente após 30 dias.

Quais bases legais utilizamos para tratar dados pessoais?

A KPMG poderá justificar o tratamento de dados pessoais em razão das seguintes bases legais para operar nossos negócios e fornecer nossos produtos e serviços:

  • · Contrato: podemos tratar dados pessoais para cumprir nossas obrigações contratuais ou celebrar contratos.
  • · Consentimento: podemos utilizar os dados pessoais que você nos autorizou o tratamento de forma voluntária e por meio do seu consentimento livre, informado e inequívoco.
  • · Interesses legítimos: podemos nos basear em interesses legítimos, desde que o tratamento seja previamente avaliado para realização de tratamento justo, razoável e equilibrado. Dentre as hipóteses de tratamento de dados fundamentado em interesses legítimos, temos as seguintes situações:

Para viabilizar a prestação de serviços aos nossos clientes.
Para fornecer informações oportunas sobre o mercado e conhecimento especializado por meio de marketing direto, cujo recebimento acreditamos ser bem-vindo por nossos clientes comerciais, assinantes e indivíduos que interagiram conosco.
Para informar nossos clientes ou titulares cadastrados em nossas plataformas e mailing sobre oportunidades de negócio e serviços direcionados ao seu setor.

  • · Obrigações legais e regulatórias e exercício regular de direitos: podemos tratar dados pessoais para cumprir nossas obrigações ou mandatos legais e regulamentares, bem como em ações judiciais ou processos administrativos ou arbitrais de que somos parte.

Por que precisamos tratar dados?

De modo geral, utilizamos os dados pessoais coletados para finalidades ligadas à prestação de nossos serviços aos nossos clientes e comunicação com terceiros interessados no conteúdo que disponibilizados e serviços que divulgados em nossas plataformas.

Nesse contexto, o tratamento dos dados pessoais são necessários para:

  • Administrar, prestar os serviços e cumprir com as obrigações contratuais assumidas, garantindo operabilidade e continuidade na entrega de nossos produtos e serviços;
  • Definir e ajustar o formato de nossos conteúdos, inclusive para veicular materiais personalizados e mais assertivos;
  • Definir e ajustar o formato de nossos conteúdos, inclusive para veicular materiais personalizados e mais assertivos;
  • Customizar a experiência do usuário, aprimorando a performance, a funcionalidade e a eficiência da presença online da KPMG;
  • Identificar e autenticar os usuários adequadamente, para viabilizar o atendimento às solicitações e dúvidas a respeito de nossos produtos e serviços;
  • Informar aos usuários sobre novidades, produtos, serviços, funcionalidades, artigos, notícias, cartilhas, periódicos, informativos e demais conteúdos relevantes aos serviços de Audit, Tax e Advisory prestados pela KPMG;
  • Oferecer informações sobre a disponibilidade de cursos da KPMG Business School;
  • Analisar tendências de tráfego, bem como rastrear dados sobre utilização de nossas plataformas, mensurando a eficácia de nossas atividades de marketing;
  • Elaborar perfis de usuários e operações realizadas, para personalizar os serviços, produtos e benefícios oferecidos, bem como a comunicação com nossos clientes;
  • Filtrar e direcionar oportunidades de trabalho de acordo com o perfil do candidato, quando forem efetuados envios on-line de currículos para candidatura a um cargo na KPMG;
  • Aumentar a segurança e o combate à fraude em nossos serviços;
  • Cumprir com obrigações legais ou regulatórias e/ou exercer direitos em demandas judiciais, administrativas ou arbitrais.
  • Consultar terceiros, a exemplo de empresas de marketing, para melhor adequação dos produtos e/ou serviços disponibilizados pela KPMG.

Para além dessas situações, poderemos utilizar dados de forma anonimizada (ou seja, de maneira que não leve à identificação de um indivíduo), com a finalidade de produzir relatórios analíticos de inteligência de negócio.

A KPMG compartilha seus dados com terceiros?

A KPMG poderá compartilhar seus dados com terceiros, desde que haja base legal para tanto, conforme exemplos abaixo:

  • · Parceiros comerciais/prestadores de serviço: como muitos de nossos serviços dependem da atuação junto a outras empresas, podemos compartilhar dados pessoais com parceiros comerciais, a exemplo de fornecedores de tecnologia, o que fazemos em estrito cumprimento às finalidades informadas aos titulares e somente com prestadores de serviço que atendam a rígidos padrões de segurança no tratamento de dados pessoais.
  • · Firmas-membro da Rede Global KPMG : como a KPMG é uma rede global de firmas independentes afiliadas à KPMG Internacional (“KPMG International”), necessitamos compartilhar alguns dados pessoais com empresas de nosso Grupo Econômico para fins de viabilizar a manutenção, operabilidade e continuidade de nossos conteúdos, produtos e serviços;
  • · Parceiros de combate a fraudes: para permitir a detecção de fraudes, temos de compartilhar alguns dados pessoais indicados por nossos parceiros, o que poderá, inclusive, ocasionar a contratação de serviços antifraude específicos.
  • · Autoridades públicas ou órgãos oficiais: para cumprimento de obrigações legais a que estamos submetidos, podemos ter de vir a compartilhar dados com autoridades públicas ou órgãos oficiais, mediante solicitação ou previsão legal expressa.

A KPMG utiliza cookies?

Nossos sites podem usar cookies. Nos casos em que os cookies são usados, uma declaração será enviada ao seu navegador, explicando o uso de cookies e pedindo a sua autorização quando houver compartilhamento de dados com terceiros. Para saber mais, consulte a nossa Política de Cookies.

Quais são os direitos relacionados à privacidade e proteção de dados e como exercê-los?

Somos uma empresa que enxerga os direitos dos titulares de dados pessoais como de extrema relevância ao nosso modelo de negócio. Por tal razão, nos empenhamos para garantir que os direitos sobre os dados pessoais previstos na lei (em especial, art. 18, Lei Federal n. 13.709/2018) possam ser plenamente exercidos por seus titulares, salvo limitações aplicáveis. Destacamos a seguir os seguintes direitos que podem ser exercidos:

  • · Confirmação do tratamento e acesso aos dados: qualquer um pode requerer o acesso aos dados tratados pela KPMG, bem como informações sobre o possível compartilhamento com terceiros. Contudo, para oportunizar o exercício desse direito, poderemos fazer uso de mecanismos de verificação e checagem de identidade, com o objetivo de garantir a segurança e proteção às informações tratadas dos dados solicitados contra eventuais fraudes.
  • · Correção: caso os dados pessoais estejam incorretos, imprecisos ou desatualizados, o titular de dados pessoais poderá solicitar a correção ou mesmo viabilizá-la através da atualização de seu cadastro em nossas plataformas.
  • · Exclusão: o titular de dados pessoais poderá requisitar a exclusão de seus dados fornecidos em algumas situações específicas (quando a base legal para seu tratamento for o consentimento ou o legítimo interesse do controlador), especialmente quando entender que estes são tratados de forma excessiva, desnecessária ou em desconformidade com a legislação aplicável. Todavia, é possível que, mesmo após o requerimento de exclusão, alguns dados pessoais permaneçam armazenados em nossa base, como forma de observância a obrigações legais ou para a proteção de interesses da KPMG ou de nossos clientes.
  • · Oposição: quando enviamos comunicações institucionais e materiais personalizados através de e-mail, tais como boletins informativos eletrônicos, o titular de dados pessoais pode optar por não mais receber este tipo de mensagem, ocasião na qual deverá solicitar o cancelamento de sua assinatura seguindo as instruções constantes em cada comunicado. Diante da solicitação de opt-out, envidaremos esforços para remover em prazo razoável os dados pessoais de nossas bases, embora possamos solicitar informações adicionais antes de processar tal solicitação.
  • · Portabilidade: o titular de dados pessoais poderá, uma vez regulamentado pela ANPD, solicitar a portabilidade dos dados pessoais armazenados em nossa plataforma, o que significa dizer que, havendo tal solicitação após a devida regulamentação, a KPMG providenciará uma cópia dos dados pessoais coletados, em formato de leitura comum, nos termos da regulamentação aplicável.

Para exercer seus direitos, envie sua requisição para privacidade@kpmg.com.br ou preencha o presente formulário de requisição.

A LGPD também contempla os seguintes direitos:

  • · Revisão de decisões automatizadas: a KPMG não possui processos de decisão automatizada em relação aos seus dados pessoais (ex. modelos preditivos, score ou elegibilidade). Desta forma, referido direito não é aplicável para o contexto da KPMG;
  • · Informações sobre as consequências do não fornecimento do consentimento: caso o consentimento seja a base legal adequada para o tratamento de dados pessoais esclareceremos as consequências específicas a cada caso para o seu não fornecimento;
  • · Informações sobre compartilhamento de dados: os compartilhamentos de dados pessoais realizados pela KPMG estão devidamente esclarecidos na presente política.

No entanto, caso haja qualquer dúvida em relação à tais direitos envie sua requisição para privacidade@kpmg.com.br.

Como a KPMG protege seus dados?

A KPMG observa rigorosamente políticas e os melhores e mais robustos procedimentos de segurança existentes no mercado para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Entre tais mecanismos, destacamos os seguintes: firewalls, soluções de criptografia, controle de acesso através de credenciais, gerenciamento de perfis de acesso por níveis, com revisão semestral de criticidade, processos de gestão de vulnerabilidades, execução de scans de vulnerabilidade e testes de penetração periódicos.

Ainda que, dentro de nossa capacidade, empreguemos todas as medidas de segurança disponíveis para prevenir que incidentes não aconteçam, a segurança não pode ser absolutamente garantida contra todas as ameaças existentes se consideradas as circunstâncias inerentes à arquitetura da internet.

Além disso, nos preocupamos em treinar nossos colaboradores acerca da importância do tema proteção de dados, a fim de mantê-los atualizados quanto às melhores práticas de mercado.

Por quanto tempo manteremos seus dados?

A retenção de dados pessoais pela KPMG respeita as seguintes diretrizes:

Serão mantidos dados pessoais necessários para o cumprimento das finalidades do tratamento. Assim, sempre que cabível, realizamos o expurgo de dados pessoais desnecessários ou excessivos;

Importante pontuar, ainda, que, mesmo com o propósito de exclusão de dados desnecessários, preservamos as informações exigidas para o cumprimento de obrigações legais e regulatórias ou para o exercício de nossos direitos em demandas administrativas, judiciais ou arbitrais.

A KPMG trata dados pessoais de clientes dos seus clientes?

Em determinadas situações, trataremos dados pessoais de clientes dos nossos clientes em razão de contrato previamente estabelecido (ex. análise de documentação contendo dados pessoais para fins de auditoria; análise de denúncias em canais apropriados ou cadastro de contatos comerciais em plataformas operadas pela KPMG).

Nestes casos específicos, a KPMG exercerá o papel de operadora dos dados pessoais, de modo que todas as solicitações e direitos deverão ser exercidos diretamente com o controlador do dado.

Informamos, adicionalmente, que o prazo de retenção de referidos dados pessoais obedecerá o quanto disposto em contrato ou em determinação legal.

Disposições Finais

A KPMG efetuará atualizações e ajustes à Política de Privacidade regularmente, de acordo com o necessário para refletir as suas práticas de privacidade e proteção de dados pessoais, bem como eventuais atualizações regulatórias. Por tal razão, a data de última atualização aparecerá sempre ao final desta Política, sendo que em caso de atualização relevante, daremos a devida transparência em relação ao conteúdo alterado.

Por fim, reforçamos que o titular de dados pessoais é inteiramente responsável pelo sigilo de suas informações pessoais, sendo vedado o compartilhamento de seu login, senhas ou qualquer tipo de credencial de acesso ou autenticação junto à KPMG.

Qualquer outra dúvida relacionada à privacidade e proteção de dados pessoais deverá ser endereçada ao “Encarregado de tratamentos de dados pessoais da KPMG do Brasil (“DPO”)”, por meio de um dos contatos abaixo:

Última atualização: (30/09/2020)