A proteção de dados pessoais é uma preocupação crescente na sociedade atual, impulsionada pelo avanço das tecnologias e pelo uso cada vez mais intenso de informações pessoais. No cenário globalizado, em que o fluxo de dados é determinante para a economia, garantir a segurança jurídica no tratamento dessas informações tornou-se essencial.

Nesse contexto, a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – “LGPD”) estabelece obrigações legais para todas as empresas que realizam operações que envolvem dados pessoais.

A SPK Contabilidade Ltda., inscrita no CNPJ: 59.753.974/0001-99, com sede em Curitiba/PR, atua como Operadora, conforme definição do art. 5º, VII, da LGPD. Isso significa que nossos clientes, na condição de Controladores, definem os dados que serão armazenados, as finalidades do tratamento e o enquadramento legal para sua utilização.

Como Operadora, a SPK Contabilidade adota rigorosas medidas técnicas e administrativas para proteger os dados recebidos, cumprindo os princípios da legislação e reforçando seu compromisso com a privacidade, integridade e segurança dos dados pessoais de colaboradores, clientes e terceiros.

2. Definições

Para melhor compreensão desta política, seguem termos-chave:

• LGPD: Lei Geral de Proteção de Dados (Lei nº 13.709/2018), que regula o tratamento de dados pessoais no Brasil.

• DPO (Data Protection Officer): Encarregado de Proteção de Dados, responsável por assegurar a conformidade da empresa com a LGPD e por intermediar a comunicação entre a SPK, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

• Controlador: Pessoa física ou jurídica que define as finalidades e meios do tratamento de dados pessoais.

• Operadora: Pessoa física ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador.

• Titular dos Dados: Pessoa física a quem os dados pessoais se referem.

• Cookies: Pequenos arquivos enviados pelos sites visitados e armazenados no dispositivo do usuário, permitindo reconhecimento em acessos futuros.

Estas definições têm caráter informativo. A interpretação deve sempre considerar o texto da LGPD.

3. Governança em Proteção de Dados

A SPK Contabilidade implementou um robusto programa de governança em privacidade e proteção de dados, que inclui:

• Nomeação do Encarregado (DPO) como ponto focal para gestão das atividades relacionadas à LGPD.

• Avaliação de riscos em novos projetos e soluções, garantindo proteção desde a concepção (“privacy by design”).

• Gestão criteriosa de fornecedores, exigindo contratos que assegurem padrões adequados de segurança e privacidade.

• Revisão periódica de processos internos, com indicadores de desempenho e adequação a mudanças regulatórias.

• Política Interna de Compliance em Privacidade, amplamente divulgada aos colaboradores, com definição clara de responsabilidades e rotinas.

Esse programa é continuamente atualizado para assegurar eficiência, conformidade legal e segurança.

4. Conscientização

Para reforçar uma cultura de privacidade, a SPK promove:

• Treinamentos de integração (onboarding) para novos colaboradores.

• Programas contínuos de capacitação sobre proteção de dados.

• Atividades internas de engajamento e atualização, garantindo que toda a equipe compreenda a importância do tema.

5. Segurança da Informação

A SPK Contabilidade adota soluções administrativas e tecnológicas para garantir a integridade, confidencialidade e disponibilidade das informações. Entre as principais medidas estão:

• Criptografia de dados sensíveis.

• Controle de acessos e monitoramento de atividades.

• Firewalls e protocolos seguros (HTTPS).

• Plano de Resposta a Incidentes, para rápida ação em caso de vazamentos ou falhas.

• Testes periódicos para avaliar a eficácia das medidas de segurança.

O acesso aos dados é restrito a profissionais autorizados e treinados, garantindo a utilização adequada e segura.

6. Coleta e Tratamento de Dados

No desempenho de suas atividades, a SPK Contabilidade pode coletar e tratar:

• Dados de identificação e contato (nome, CPF, e-mail, endereço, telefone, cargo).

• Dados financeiros, contábeis e fiscais (balanços, escrituração, folha de pagamento).

• Informações transmitidas pelos clientes durante a execução dos serviços contratados.

Os dados são tratados exclusivamente para as finalidades previamente acordadas e conforme a legislação. Os clientes, como Controladores, são responsáveis por definir essas finalidades.

Os dados são mantidos apenas pelo período necessário ao cumprimento das obrigações contratuais ou legais. Caso o Titular solicite exclusão, o processo será realizado conforme os prazos da LGPD.

7. Direitos dos Titulares

Nos termos da LGPD, os titulares de dados pessoais têm os seguintes direitos:

• Acesso aos dados pessoais tratados;

• Correção de dados incompletos ou desatualizados;

• Anonimização, bloqueio ou exclusão de dados desnecessários;

• Portabilidade para outro fornecedor, mediante solicitação;

• Revogação do consentimento;

• Eliminação dos dados, salvo em hipóteses legais de retenção;

• Informação sobre compartilhamentos realizados;

• Relatório de impacto sobre atividades de tratamento que possam gerar riscos aos direitos fundamentais.

Para exercer seus direitos, entre em contato com o DPO pelo e-mail: dpo@spkcontabilidade.com.br.

8. Uso de Cookies

A SPK Contabilidade utiliza cookies para:

• Melhorar a experiência de navegação.

• Armazenar preferências.

• Garantir segurança e desempenho.

• Analisar estatísticas de uso e preferências gerais dos usuários.

• Personalizar conteúdo e anúncios.

Você pode desativar ou remover cookies nas configurações do seu navegador. No entanto, algumas funcionalidades do site podem ficar limitadas.

9. Compartilhamento de Dados

Seus dados podem ser compartilhados, sempre em conformidade com a LGPD, nos seguintes casos:

• Com fornecedores e parceiros de tecnologia e infraestrutura, estritamente para execução dos serviços.

• Com autoridades legais ou regulatórias, quando houver obrigação legal.

• Para armazenamento ou processamento fora do Brasil, sempre respeitando normas internacionais de proteção de dados.

A SPK não comercializa dados pessoais de seus clientes ou usuários.

10. Armazenamento e Retenção

Os dados são armazenados pelo tempo necessário para:

• Cumprir a finalidade contratual;

• Atender a obrigações legais e regulatórias;

• Preservar direitos da empresa e dos clientes.

Após o término dessas finalidades, os dados são eliminados ou anonimizados de forma segura.

11. Responsabilidades

Como Operadora, a SPK Contabilidade:

• Implementa medidas adequadas para proteção dos dados;

• Coopera com os Controladores em caso de incidentes;

• Respeita os princípios da LGPD em todos os processos internos.

Os Controladores são responsáveis por garantir a licitude e a qualidade dos dados fornecidos.

12. Contato com o DPO

Para esclarecimentos ou solicitações sobre o tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO) pelo e-mail: dpo@spkcontabilidade.com.br.

O prazo padrão para resposta é de até 15 (quinze) dias corridos, salvo prazos diferenciados previstos em lei.

13. Considerações Finais

A SPK Contabilidade reafirma seu compromisso com a transparência, privacidade e segurança dos dados pessoais tratados.

Proteger os dados de clientes, colaboradores e parceiros é uma prioridade, baseada em boas práticas de governança e no cumprimento rigoroso da LGPD.