Compromisso de Privacidade

Nosso Compromisso à Privacidade

A ACCO Brands Corporation está comprometida em proteger com segurança os dados pessoais de seus funcionários, ex-funcionários, consumidores, clientes e outros, além de garantir que o tratamento de dados seja consistente com a Lei Geral de Proteção de Dados (“LGPD”).
 
Realizamos uma revisão de nossos processos, procedimentos e documentos internos, desenvolvemos e implementamos ativamente novas políticas, controles e medidas de segurança de proteção de dados para garantir que todos os dados pessoais sejam tratados de acordo com os princípios estabelecidos na LGPD.
 
A ACCO Brands se dedica a proteger as informações pessoais sob nosso controle e está empenhada em garantir que nossos funcionários, executivos, diretores, agentes terceirizados e parceiros de negócios que atuam em nome ou em benefício da Empresa, cumpram a LGPD para proteger as informações pessoais que processamos.

Nossa missão de privacidade de dados é garantir que, quando indivíduos ou empresas nos fornecerem seus dados pessoais, eles se sintam confiantes de que seus dados serão devidamente protegidos e utilizados ​​de forma adequada.

Contexto
A LGPD segue muitas leis de privacidade existentes em todo o mundo e define o padrão de como os dados pessoais podem ou devem ser tratados pelas organizações no Brasil. A LGPD também se aplica a organizações fora do Brasil que coletem ou utilizem dados pessoais do Brasil.

Escopo
Nosso Compromisso se aplica através de nossos funcionários, executivos e diretores da ACCO Brands, bem como, os agentes terceirizados ou parceiros de negócios da ACCO Brands que lidem com dados pessoais do Brasil, ou, que realizem o tratamento dos dados no Brasil.

 Definições Importantes
Sob a LGPD, há algumas palavras importantes a entender:

  1.  
  2. Titular - é a pessoa física a quem um dado pessoal se refere.
  3. Dado pessoal - para os fins deste documento, "dados pessoais" ou “dados” refere-se a qualquer informação relacionada, direta ou indiretamente, a um indivíduo identificável. Dados pessoais incluem informações como nome, endereço, número de telefone, endereço de e-mail, local, fotos, vídeos ou histórico de compras de uma pessoa. Dados pessoais não incluem informações sobre empresas ou outras entidades legais; no entanto, inclui informações sobre os representantes, funcionários ou outras pessoas de contato de uma empresa. Também inclui informações sobre comerciantes individuais e empresas individuais - empresas pertencentes e administradas por um único indivíduo.
  4. Dado pessoal sensível - é o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. A lei traz exigências adicionais e impõe algumas restrições para o tratamento de dados sensíveis. A ACCO Brands somente coleta e trata dados pessoais sensíveis quando há uma justificativa convincente para isso.
  5. Tratamento de dados - é toda operação realizada com dados pessoais – da coleta ao descarte, incluindo o mero armazenamento. A LGPD menciona expressamente diversos outros exemplos: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  6. Controlador - a pessoa física ou jurídica, de direito público ou privado a quem competem, sozinha ou em conexão com outras pessoas, as decisões sobre os objetivos e meios de tratamento de dados pessoais.
  7. Operador - pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. O Operador realiza o tratamento de dados pessoais conforme as instruções do controlador, que permanece como responsável pelos dados.

Princípios Fundamentais

A LGPD estabelece alguns princípios que se aplicam a todas as atividades de tratamento de dados. São valores gerais que orientam a compreensão, interpretação e aplicação das regras estabelecidas pela LGPD e que devem sempre ser considerados quando uma atividade envolver tratamento de dados pessoais.

Qualquer coleta e tratamento de dados pessoais pela ACCO Brands observará os seguintes princípios:

Princípios da Finalidade, Adequação, Necessidade - de acordo com esses princípios, dados pessoais só devem ser coletados e tratados para os propósitos específicos e legítimos que tenham sido informados ao titular de dados e sejam compatíveis com o contexto do tratamento. O tratamento deve ser limitado ao mínimo necessário para aquelas finalidades que foram informadas aos titulares. Isso significa que antes de coletar, armazenar ou de qualquer maneira utilizar dados pessoais, é importante verificar se o tratamento é adequado ao contexto em que os dados foram coletados, ou seja, às expectativas que o titular de dados tinha ao fornecer os seus dados ou torná-los disponíveis e se é realmente necessário tratar aqueles dados para atingir aquela finalidade.

Princípios da Transparência, Livre Acesso - é importante garantir que os titulares de dados pessoais tenham acesso a informações claras e facilmente acessíveis sobre como seus dados são tratados, por quem e para quais finalidades. Isso pode ser feito de diversas maneiras, conforme a natureza do tratamento. Uma recomendação é sempre utilizar linguagem clara, objetiva, sucinta e específica nos avisos de privacidade ou em outros materiais semelhantes, e facilitar o acesso a esses materiais para os titulares de dados. Além disso, é também necessário oferecer um canal de comunicação acessível para que os titulares de dados possam esclarecer suas dúvidas e solicitar informações.

Princípios da Segurança e Prevenção - ao tratar dados pessoais, é importante implementar medidas técnicas e administrativas capazes de proteger esses dados de acessos não autorizados, perda, destruição, alteração, ou divulgação indevida, bem como prevenir quaisquer incidentes que possam causar danos aos titulares de dados. Isso pode incluir, por exemplo, controles de acessos, técnicas de criptografia, revisão de arquitetura de sistemas, separação de bancos de dados, entre outros.

Princípio da Não discriminação - o tratamento de dados pessoais não deve ser realizado para fins discriminatórios, ilícitos ou abusivos.

Responsabilização e prestação de contas (Accountability) - demonstração da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. É indispensável que a organização gere evidências de que está em conformidade com a LGPD, o que pode ser feito, por exemplo, por meio dos relatórios de impacto à proteção de dados, geração de indicadores (quantidade de incidentes, pessoas treinadas, alertas gerados por ferramentas de DLP etc.), manutenção do registro das atividades de tratamento, entre outras atividades.


Aviso de Privacidade
Sempre que coletarmos dados pessoais, forneceremos aos titulares um aviso claro que explique:

  1. quais dados estamos coletando,
  2. a finalidade para qual estamos coletando os dados,
  3. a base legal para a coleta de dados,
  4. quaisquer entidades ou indivíduos com os quais estejamos compartilhando os dados e suas respectivas obrigações,
  5. os direitos do titular,
  6. informações de contato do controlador para perguntas ou reclamações, e
  7. o período durante o qual os dados serão tratados.

A ACCO Brands fornece essas informações a seus consumidores, clientes e funcionários em vários avisos de privacidade. Avisos de privacidade para consumidores e clientes corporativos estão disponíveis nos sites relevantes aos quais eles se relacionam.

Base Legal
Também garantiremos que tenhamos uma base legal para coletar e usar dados pessoais - não podemos coletar dados pessoais apenas para arquivo. As bases legais aplicáveis são:

Interesses legítimos - o tratamento de dados é necessário para os interesses legítimos da ACCO Brands ou de terceiros, sempre no limite do quanto é esperado pelo titular, e nunca em prejuízo aos seus interesses, direitos e liberdades fundamentais;

Consentimento - o tratamento é feito de acordo com o consentimento dado livremente, específico, informado e inequívoco do titular dos dados pessoais;

Celebração e execução de um contrato - o tratamento de dados é necessário para celebrar ou executar um contrato com o titular dos dados;

Obrigação legal ou regulamentar - o tratamento de dados é necessário para cumprir uma obrigação prevista em lei;

Processos judiciais – o tratamento de dados é necessário para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

Proteção da vida ou da incolumidade física do titular ou de terceiro – o tratamento é necessário para proteger a vida ou a incolumidade física do titlular ou de terceiro;

Tutela da saúde - o tratamento de dados é necessário para a preservação da saúde do titular dos dados em procedimento realizado exclusivamente por profissionais de saúde, serviços de saúde ou autoridade sanitária; e

Proteção de crédito - o tratamento de dados é necessário para fornecer e proteger a extensão de crédito ao titular, na extensão permitida por lei.

As bases legais para o tratamento de dados pessoais sensíveis são mais limitadas. As bases legais aplicáveis para dados pessoais sensíveis são:

Obrigação legal ou regulamentar - o tratamento de dados é necessário para cumprir uma obrigação prevista em lei;

Consentimento - o tratamento é feito de acordo com o consentimento dado livremente, específico, informado, inequívoco e destacado do titular dos dados pessoais;

Tutela da Saúde - o tratamento de dados é necessário, para a preservação da saúde do titular dos dados, exclusivamente em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

Proteção da vida ou da incolumidade física do titular ou de terceiro – o tratamento é necessário para proteger a vida ou a incolumidade física do titlular ou de terceiro; e

Segurança e prevenção de fraudes - o tratamento de dados é necessário para a segurança do titular ou para evitar fraudes, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.
 

Dados de Crianças e de Adolescentes

O tratamento de dados pessoais de crianças e adolescentes  sera realizado em seu melhor interesse e somente sob condições muito especificas.

Segurança
Os dados pessoais serão armazenados de maneira segura. Isso se aplica a documentos eletrônicos e impressos. Para garantir a proteção adequada dos dados, seguiremos os requisitos de segurança e cibersegurança de nossa empresa. Isso inclui diretrizes sobre senhas, uso do computador e segurança física.

Geralmente, dados pessoais sensíveis devem ser anonimizados (criptografados) durante o armazenamento e a transferência. Além disso, o acesso a dados pessoais sensíveis será limitado a entidades e indivíduos com necessidade de conhecer essas informações. Por fim, dados pessoais sensíveis serão tratados apenas por indivíduos treinados sobre como protegê-los adequadamente.

Transferências Internacionais
Geralmente, dados pessoais podem ser transferidos livremente no Brasil. No entanto, dados pessoais não podem ser transferidos para fora do Brasil sem garantir que recebam proteção adequada. A ACCO Brands garante que os dados sejam adequadamente protegidos de acordo com: (1) uma decisão de adequação da Autoridade Nacional de Proteção de Dados ou (2) cláusulas contratuais.

Dados sensíveis geralmente não serão transferidos para fora do Brasil.

Transferências para Terceiros
Quando dados são transferidos ou compartilhados com terceiros, também existem requisitos específicos de acordo com a LGPD. Quando enviamos dados a terceiros para seus próprios fins, o terceiro, a exemplo da ACCO Brands, também é considerado controlador de dados. Para essas transferências, geralmente precisamos apenas garantir que o terceiro proteja os dados de maneira consistente com a LGPD.

Quando enviamos dados a terceiros para que possam tratar dados em nosso nome, o terceiro é chamado de operador. A ACCO Brands possui responsabilidade em última instância por essas transferências se o terceiro violar a LGPD ou quando não tiver seguido as instruções lícitas que lhe foram fornecidas pelo controlador. Portanto, a ACCO Brands redigiu acordos padrão que podem ser usados para garantir que o terceiro cumpra a LGPD.

 
Retenção e Destruição de Dados
Geralmente, dados pessoais não devem ser mantidos por mais tempo do que o necessário para atingir o objetivo para o qual foram coletados. Temos políticas que exige dados pessoais serem destruídos após o término do período de retenção relevante.

Violações de Dados
ACCO Brands é obrigada a relatar violações dentro de um prazo razoável após a descoberta. 

Nossos procedimentos de violação de dados garantem que temos salvaguardas e medidas para identificar, avaliar, investigar e relatar e violações de dados pessoais o mais rápido possível.

Registro de tratamento e Avaliação do Impacto à Proteção de Dados
Em atendimento à LGPD, a ACCO Brands deve manter uma lista de todas as maneiras pelas quais trata dados pessoais. Esta lista é chamada de registro de tratamento.

Depois que um processo for adicionado ao registro de tratamento, a ACCO Brands determinará se ele pode representar um alto risco aos direitos de privacidade das pessoas. Nesse caso, a ACCO Brands realizará uma avaliação/relatório do impacto à proteção de dados para avaliar e mitigar esse risco. 

Direitos dos Titulares
A LGPD concede aos titulares o direito de obter acesso a seus dados, solicitar uma cópia de seus dados em um formato fácil de se entender, corrigir dados imprecisos, revogar consentimento, objetar ou restringir certos tipos de tratamento e solicitar a exclusão de seus dados. Todos esses direitos estão sujeitos a limitações e a ACCO Brands desenvolveu processos específicos para lidar com eles.

Clientes, consumidores e ex-funcionários podem enviar um email ao endereço Dataprivacy@acco.com para exercer seus direitos.

A ACCO Brands responderá a todas as solicitações conforme legalmente exigido dentro do prazo prescrito.

Responsabilidades
A ACCO Brands tem a responsabilidade corporativa de garantir o cumprimento desta Política de Privacidade. Para garantir que a privacidade seja incorporada às práticas da ACCO Brands continuamente, a ACCO Brands vem desenvolvendo constantemente novas políticas e procedimentos, conduzindo treinamentos regulares para todos os funcionários.

 Finalmente, um encarregado (Data Protection Officer) foi nomeado para supervisionar a conformidade da nossa empresa com a LGPD. O encarregado terá autoridade e autonomia sobre decisões e atividades que afetam a proteção de dados no escopo de seu trabalho. O encarregado é responsável por garantir que os dados pessoais relevantes sejam tratados de maneira consistente com a LGPD.


Perguntas e Reclamações

Caso tenha alguma dúvida ou reclamação sobre as práticas de proteção de dados e privacidade da ACCO Brands, você pode entrar em contato com o encarregado (DataPrivacy@acco.com) a qualquer momento. Trabalharemos para resolver quaisquer reclamações, mas se elas não forem tratadas adequadamente, o titular dos dados tem o direito de entrar em contato com a autoridade local de proteção de dados.