POLÍTICA DE PRIVACIDADE DE DADOS M CAMILO

A Lei Geral de Proteção de Dados Pessoais estabelece regras que são obrigatoriamente
atendidas pela M Camilo e norteiam a presente Política de Privacidade, no tocante à coleta
e tratamento de dados pessoais de seus usuários, fornecedores, prestadores de serviços e
parceiros.
Esta Política de Privacidade explica como a M Camilo coleta, usa, destina e divulga dados
pessoais quando você usa o site ou, de outra forma, interage conosco.
Caso você tenha alguma dúvida ou queira exercer seus direitos como titular de dados
pessoais, entre em contato conosco pelo nosso canal:
privacidade.dados@mcamiloconsultoria.com.br.


1. AGENTE DE TRATAMENTO
M CAMILO CONSULTORIA CONTÁBIL E TREINAMENTO LTDA, com sede na Rua Mário
de Andrade, 48, 5º andar, Santa Cecília, CEP 01154-060, inscrita no CNPJ de nº
06.921.681/0001-07, enquanto CONTROLADORA, irá tratar seus dados pessoais
fornecidos através do site https://mcamilo.com.br ou outras formas de interação externa, em
conformidade com a legislação de privacidade e proteção de dados pessoais aplicável,
especialmente com a Lei 13.709/18, a Lei Geral de Proteção de Dados Pessoais (LGPD),
em alinhamento com o que dispõe o Regulamento da UE 2016/679 (GDPR) e com essa
política de privacidade de dados.

A M Camilo também é contratada por seus clientes para execução de atividades diversas,
em que figurará como OPERADORA de dados pessoais, seguindo as definições dos
respectivos controladores, e respeitando todas as exigências legais e regulatórias.


2. TERMOS DE USO DO SITE M CAMILO
Esses termos fornecem os termos de uso nos quais você pode acessar e utilizar o site da M
Camilo. Ao acessar ou usar o site, você aceita estes termos de uso.
O presente instrumento disciplina os Termos de Uso do Site da M Camilo Consultoria.
Solicitamos que o usuário verifique cuidadosamente o nosso Termo de Uso antes de
navegar/utilizar nosso site. O usuário DECLARA EXPRESSAMENTE aceitar o disposto no
presente Termo de Uso.
Estes termos se aplicam no limite máximo permitido pela lei vigente.
A M Camilo cumpre os termos de sua Política de Privacidade, disponível para análise na
página de Política de Privacidade no site da M Camilo.
i) Uso do site.
PERMISSÃO ao usuário:
a) navegar em qualquer página aberta no site para sua referência e navegação
pessoal;
b) imprimir ou baixar trechos de qualquer página do site para consulta pessoal,
observada a legislação aplicável às hipóteses de direito autoral;
c) encaminhar outras pessoas da sua organização para acessar o material publicado
no site.

PROIBIÇÃO ao usuário:
a) usar o site ou qualquer material dele para fins comerciais sem ter recebido o
consentimento prévio expresso da M Camilo;
b) modificar trechos de qualquer material do site que você tenha impresso ou baixado
de acordo com a alínea (b) acima referida;
c) usar quaisquer ilustrações, fotografias, sequências de vídeo ou áudio ou quaisquer
gráficos separadamente de qualquer texto que o acompanha;
d) violar estes termos ou quaisquer leis ou regulamentos aplicáveis à matéria de
privacidade de dados e direitos autorais.
Caso você viole esses termos, seu direito de usar o site cessará imediatamente e você
deverá, a nosso critério, devolver ou destruir quaisquer cópias dos materiais que você criou.
Reservamo-nos o direito de buscar todas as medidas de reparação disponíveis, inclusive
por via judicial.


ii) Alterações e acesso ao site.
Você é responsável por tomar todas as providências necessárias para ter acesso ao site da
M Camilo.
Reservamo-nos o direito de suspender ou bloquear o acesso à totalidade ou parte do site a
qualquer momento, sem aviso prévio ou encerrá-lo indefinidamente, diante da constatação
da utilização indevidas das informações aqui disponíveis.
Reservamo-nos o direito de fazer alterações no site e em qualquer material publicado a
qualquer momento, sem aviso prévio.


iii) Alterações no site realizadas pela M Camilo.
Disponibilizaremos em nosso site, com menção em um aviso SEPARADO e DESTACADO,
quando fizermos alterações fundamentais nesses termos e condições ou alterações que possam ser relevantes e impactar seus direitos, antes de efetuar a alteração, as quais serão
novamente objeto de concordância pelo usuário

iv) Direito de propriedade intelectual.
Nós somos proprietários e/ou licenciados de todos os direitos de propriedade intelectual no
Site e no material publicado nele. Todos os direitos, títulos e/ou interesses, reconhecidos
em qualquer país ou jurisdição no mundo, registrados ou não, sobre o site e o material
publicado nele são reservados.
É proibido qualquer uso do site e do material nele publicado no Site, à exceção de expressa
permissão concedida pela M Camilo ao interessado.


v) Limitação de responsabilidade.
No limite máximo permitido por lei, a M Camilo se exime expressamente de qualquer
responsabilidade por perdas ou danos diretos, indiretos ou consequentes, incluídos, entre
outros, decorrentes do uso do site ou de alguma forma relacionada à incapacidade de uso
ou resultante do uso de qualquer material publicado nele.


vi) Lei aplicável.
Estes termos serão regidos e interpretados de acordo com as leis do Brasil e estarão sujeitos
à jurisdição exclusiva brasileira. No entanto, mantemos o direito de recorrer judicialmente
contra você por violação dessas condições em seu país de residência ou qualquer outro
país pertinente.


vii) Contato.
Caso tenha alguma dúvida ou comentário referente aos termos em questão, entre em
contato conosco através do nosso e-mail privacidade.dados@mcamiloconsultoria.com.br.
Você também pode entrar em contato conosco pelo telefone (11) 97091-4688.

 

3. SUMÁRIO DA DECLARAÇÃO DE PRIVACIDADE


A presente Declaração de Privacidade estabelece quais são os dados pessoais do usuário
coletados e/ou fornecidos por nossos clientes, como serão utilizados pela M Camilo e como
poderão ser compartilhados. Definindo também os direitos do titular dos dados pessoais,
relativos às suas informações e quem poderá contatar para obter esclarecimentos em caso
de dúvidas. A seguir, elencamos os tópicos desta declaração:
3.1. Forma de coleta dos dados pessoais;
3.2. Quais informações coletamos (dados coletados);
3.3. Como seus dados são utilizados;
3.4. Os fundamentos legais que usamos para processar informações pessoais (base
legal);
3.5. Finalidade do tratamento dos dados pessoais;
3.6. Para quem nós divulgamos suas informações (compartilhamento de dados e
transferência internacional);
3.7. Proteção de suas informações pessoais;
3.8. Por quanto tempo mantemos suas informações;
3.9. Seus direitos – Direito dos titulares de dados;
3.10. Direito do titular de reclamar;
4. Alterações nesta Declaração de Privacidade.
5. Do Encarregado de dados.
6. Da Segurança da informação.
7. Gestão de Incidentes.


3.1. FORMA DE COLETA DOS DADOS PESSOAIS
Durante a prestação de serviços ao usuário ou cliente e na realização de “due diligence”,
relacionada aos serviços prestados ao nosso cliente, bem como na elaboração de propostas comerciais, destinadas a efetivação da contratação de novos projetos, a M Camilo obterá
ou coletará dados pessoais dos usuários de nosso site.
Os dados pessoais dos titulares poderão ser coletados pela M Camilo, dos seguintes
modos:
i) Em nosso site, quando o usuário fizer o preenchimento de formulário específico
destinado à coleta de dados pessoais;
ii) Quando terceiros fornecerem os dados pessoais de seu empregador, consultor ou
prestador de serviços terceirizado, respeitadas as normas de compartilhamento de dados
pessoais previstas na LGPD;
iii) Quando a finalidade da prestação de serviços a nossos clientes assim exigir;
iv) Quando forem de conhecimento público.


3.2. QUAIS INFORMAÇÕES COLETAMOS (DADOS
COLETADOS)
A M Camilo coleta dados de você, por meio de nossas interações com você e por meio de
nossos serviços. Você fornece alguns desses dados diretamente, enquanto alguns deles
obtemos ao coletar dados sobre suas interações, uso e experiências com nossos serviços,
inclusive aqueles disponibilizados em nosso site.
Os dados que coletamos dependem do contexto de suas interações com a M Camilo e as
opções que você escolhe, incluindo as suas configurações de privacidade e os produtos e
recursos que você usa.
A M Camilo poderá coletar, armazenar e utilizar as espécies de informações e dados
pessoais de seus usuários, a seguir:
i) Informações e análise de dispositivos: informações sobre o seu computador,
incluindo seu endereço IP, localização geográfica, tipo e versão do navegador e sistema operacional; informações sobre suas visitas e uso deste site, incluindo fonte de referência,
duração da visita, visualizações de página e caminhos de navegação no site.
ii) Informações de dados pessoais: informações relacionadas aos dados pessoais
do usuário (nome, R.G., CPF/MF, endereço, número de telefone);
iii) Informações de contato: informações, como seu endereço de e-mail, que você
digita quando se registra em nosso site; informações, como seu nome e endereço de e-mail,
que você digita para assinatura de nossa newsletters.
iv) Dados de equipamento: informações que você digita durante o uso dos serviços
em nosso site; informações geradas ao usar nosso site, incluindo quando, com que
frequência e em que circunstâncias você o utiliza;
v) Qualquer outra informação pessoal que você nos enviar: como por exemplo,
informações contidas em quaisquer comunicações que você nos envia por e-mail ou através
de nosso site, incluindo o conteúdo e os metadados da comunicação.
vi) Informações de recrutamento: que nos ajudam a determinar sua elegibilidade para
prestação de serviços para a M Camilo para o qual você se candidata, como informações
gerais de contato, currículo, informações sobre seu grau de instrução, competências e
habilidades, carreira e experiências profissionais e outras informações, como foto,
certificados de trabalho, histórico de trabalho, referências e outras informações relevantes.
vii) Dados comerciais: que nos permitem ajudar você a otimizar as operações relativas
aos seus negócios, caso você tenha uma conta de usuário registrada. Isso inclui, mas não
se limita a dados relacionados ao nome, localização, tamanho da sua empresa e outras
informações relacionadas aos negócios, que serão diretamente vinculadas a você, caso
você tenha uma conta de usuário registrada.
Os dados pessoais coletados pela M Camilo poderão incluir os dados categorizados como
sensíveis ou especiais de dados pessoais, como:
i) detalhes sobre seus requisitos dietéticos, importantes nos casos em que poderá
haver almoços/jantares de negócios, com a finalidade de propiciar um encontro adequado
no aspecto alimentar;

ii) saúde, possibilidade a ofertar de acomodações adequadas em nosso escritório e na
oferta de nossos serviços;
iii) origem racial, para o cumprimento de políticas de diversidade racial nos quadros de
colaboradores da M Camilo;
iv) orientação sexual, informações sobre o cônjuge, companheiro(a) ou parceiro(a) do
usuário.
Os tipos de dados pessoais e categorias especiais de dados pessoais coletados poderão
variar dependendo da natureza dos serviços que fornecemos ao usuário ou ao nosso cliente,
ou da forma de utilização do site da M Camilo. Em circunstâncias excepcionais, a M Camilo
poderá coletar outras categorias especiais de dados pessoais do usuário e/ou fornecidos
por seu cliente, em razão do próprio usuário fornecê-los ou em cumprimento de disposições
legais.
Quando seus dados pessoais são fornecidos pelo usuário e/ou por nosso cliente, a M Camilo
adota medidas para garantir que o usuário e/ou cliente tenha cumprido as leis e os
regulamentos de privacidade relevantes para essas informações; isso pode incluir, por
exemplo, a notificação sobre a coleta e compartilhamento dos dados, bem como a obtenção
de consentimento necessário para processarmos essas informações conforme descrito
nesta Política e Declaração de privacidade.
Para os propósitos desta política, o tratamento de Dados Pessoais é previsto como qualquer
operação ou conjunto de operações realizados com a ajuda de processos automatizados e
aplicados aos Dados Pessoais, coleta, produção, recepção, classificação, utilização,
acesso, reprodução, transmissão, distribuição, processamento, arquivamento,
armazenamento, eliminação, avaliação ou controle da informação, modificação,
comunicação, transferência, difusão ou extração.

Nosso site e nossos serviços não são projetados/direcionados às crianças. Não é política
da M Camilo coletar ou armazenar intencionalmente informações sobre crianças e
adolescentes, em razão da proteção legal de sua privacidade.


3.3. COMO SEUS DADOS SÃO UTILIZADOS
Como fornecemos uma ampla gama de serviços aos nossos clientes, a forma de utilização
dos dados pessoais coletados poderá variar de acordo com os serviços prestados ao usuário
ou ao nosso cliente.
A M Camilo poderá utilizar seus dados pessoais para:
i) fornecer serviços ao titular dos dados pessoais e/ou ao cliente que forneceu seus
dados pessoais;
ii) atuar como Operador na prestação de serviços a seus clientes;
iii) suporte ao serviço e ao cliente;
iv) gestão de relacionamento com clientes e fornecedores;
v) marketing, comunicação e oferta de serviços personalizados;
vi) recrutamento de colaboradores;
vii) elaboração de relatórios comerciais e relatórios exigidos pela legislação aplicável
Além das hipóteses acima descritas, poderemos usar seus dados pessoais em
correspondência relacionada aos serviços prestados. Tal correspondência poderá ser
direcionada ao titular dos dados pessoais e/ao cliente, aos nossos prestadores de serviços
ou autoridades competentes. Por fim, poderemos usar seus dados pessoais para realizar
verificações de “due diligence” relacionadas aos serviços prestados pela M Camilo.

 

3.4. OS FUNDAMENTOS LEGAIS QUE USAMOS PARA
PROCESSAR INFORMAÇÕES PESSOAIS (BASE LEGAL)

A presente de Declaração de Privacidade firmada pela M Camilo, está fundamentada na
legislação vigente, relativa à obtenção, processamento e armazenamento dos dados
pessoais do usuário e/ou fornecidos pelos clientes.
A M Camilo, enquanto CONTROLADORA irá tratar seus Dados Pessoais para atingir
finalidades específicas e somente na presença de uma base legal (ou requisito para o
tratamento) específica prevista na legislação aplicável sobre privacidade e proteção de
dados pessoais. Especificamente, a Controladora irá tratar seus Dados Pessoais somente
quando uma ou mais das seguintes bases legais ocorrer:
i) requisitos legais e regulamentos aplicáveis;
ii) mediante consentimento do titular;
iii) o tratamento seja necessário para a execução de um contrato do qual você faça
parte ou para a execução de medidas pré-contratuais adotadas a seu pedido;
iv) no exercício regular de direitos em processo judicial, administrativo ou arbitral;
v) na presença do legítimo interesse do controlador, devidamente justificado o referido
interesse.
3.5. FINALIDADE DO TRATAMENTO DE DADOS
PESSOAIS
Além das bases legais expostas no tópico 3.4, em favor dos dados pessoais serão
observadas, salvo posterior modificação desta política e comunicação ao titular de dados,
as seguintes finalidades:
i) consultoria contábil, fiscal, atuarial, financeira, de governança corporativa e RH;
ii) análise contábil, financeira, faturamento, gestão de risco, auditoria;
iii) fins de relacionamento com o cliente;

iv) fins de recrutamento de colaboradores e de desenvolvimento das atividades
empresariais da M Camilo;
v) serviços que a M Camilo recebe de seus colaboradores, dentre os quais, incluemse advogados, contadores e consultores;
vi) proteção dos direitos da M Camilo, do usuário e de nossos clientes;
vii) detecção, prevenção, mitigação e verificação de atividades ilegais ou fraudulentas
em relação aos serviços fornecidos no site.
Os dados pessoais fornecidos pelos usuários e/ou clientes são utilizados, de acordo com
critérios, anteriormente mencionado, em razão:
i) de nossos interesses na efetiva entrega de nossos serviços ao usuário e/ou cliente;
ii) dos nossos interesses no funcionamento eficaz e lícito dos nossos negócios, desde
que tais interesses não sejam superados pelos interesses do usuário e/ou cliente;
iii) das obrigações legais e regulamentares a que estamos sujeitos, tais como manter
registros para fins fiscais ou fornecer informações a um órgão público ou órgão de aplicação
da lei;
iv) das informações necessárias para fornecer nossos serviços ao usuário e/ou cliente.
A disponibilização de seus Dados Pessoais é necessária em todos os casos em que o
tratamento é executado com base em uma obrigação legal ou para executar um contrato do
qual você é uma parte ou para a implementação de medidas pré-contratuais tomadas a seu
pedido. Sua eventual recusa pode impedir a M Camilo de prosseguir com o objetivo para o
qual os Dados Pessoais são coletados.
A natureza obrigatória ou opcional do fornecimento de seus Dados Pessoais será
especificada no momento da coleta. Caso não concorde com os tratamentos que demandam
consentimento, conforme especificado no quadro acima, não terão consequências nos
tratamentos de dados necessários para a execução de contrato, cumprimento de obrigação
legal ou regulatória, ou para defesa em processos judiciais.

A M Camilo quando estiver legalmente obrigada a obter seu consentimento de forma
expressa para fornecimento de determinados materiais de marketing, somente o fará, após
a obtenção do consentimento expresso do titular dos dados pessoais.
Caso o usuário e/ou clientes não desejar continuar recebendo nossos materiais de
marketing, deverá clicar na função de cancelamento na comunicação ou no e-mail.

3.6. PARA QUEM DIVULGAMOS SEUS DADOS
PESSOAIS (COMPARTILHAMENTO DE DADOS
PESSOAIS E TRANSFERÊNCIA INTERNACIONAL)

A M Camilo poderá compartilhar os dados pessoais do usuário e/ou fornecidos por nossos
clientes com seus funcionários, executivos, seguradoras, prestadores de serviços,
consultores profissionais, agentes, fornecedores ou subcontratados, caso seja necessário
para a devida prestação de seus serviços.
Os dados pessoais do usuário e/ou fornecidos por nossos clientes, somente poderão ser
compartilhados, nos seguintes casos: em atendimento à lei;
i) referentes a processo judicial em andamento ou potencial;
ii) estabelecer, exercer ou defender nossos direitos legais (incluindo fornecer
informações a terceiros para fins de prevenção de fraudes e redução do risco de crédito); e
iii) ao contratante (ou contratante em potencial) de qualquer projeto que a M Camilo
esteja negociando.
Além do acima exposto, seus Dados Pessoais podem ser acessados para o cumprimento
das finalidades por funcionários e colaboradores da M Camilo, agentes, sendo pessoas
diretamente autorizadas para o tratamento.

Ressaltamos que esta Política de Privacidade trata apenas da coleta, do uso e da divulgação
de dados pessoais pela M Camilo. Outros sites que podem ser acessados através deste site
têm suas próprias práticas e políticas de privacidade.
Incentivamos o titular de dados pessoais a se familiarizar com as políticas de privacidade
fornecidas por todos os terceiros antes de fornecer informações ou aproveitar uma oferta ou
promoção, pois, embora a M Camilo tente vincular apenas sites que compartilham nossos
altos padrões e respeito à privacidade, não temos qualquer responsabilidade pelo conteúdo
ou pelas práticas de privacidade empregadas por outros sites.


TRANSFERÊNCIA INTERNACIONAL DE DADOS
As informações que coletamos poderão ser armazenadas, processadas e transferidas entre
qualquer um dos países em que nossos clientes operem, de acordo com os termos desta
política.
Quaisquer transferências de dados pessoais a outros países ante a ausência de uma
decisão de adequação da ANPD, da Comissão Europeia ou outra Autoridade semelhante,
serão possíveis tão somente quando fornecidas, por parte dos Titulares ou Responsáveis
envolvidos, as garantias adequadas, dentre elas, as normas corporativas globais (“Binding
Corporate Rules”) e as cláusulas contratuais na modalidade de proteção de dados.
A transferência de seus Dados Pessoais a países terceiros, na ausência de uma decisão de
adequação ou de outras garantias adequadas, conforme descrito acima, será realizada
somente mediante o seu consentimento explícito ou nos casos previstos pela Lei 13.709/18,
a Lei Geral de Proteção de Dados Pessoais ou ao GDPR (General Data Protection
Regulation), e serão tratados em seu estrito interesse.

3.7. PROTEÇÃO DOS DADOS PESSOAIS
ARMAZENADOS
A M Camilo utiliza para a proteção dos dados pessoais dos usuários e/ou fornecidos por
nossos clientes: medidas físicas, eletrônicas e gerenciais garantindo, assim, a proteção e a
segurança dos dados pessoais armazenados.
Além disso, A M Camilo está preocupada com sua privacidade e está comprometida em
manter seus dados pessoais seguros, de modo que limitamos o acesso a dados pessoais
àqueles com os quais a M Camilo mantém uma relação contratual e/ou comercial.
Apesar de a M Camilo adotar todas as medidas de segurança adequadas para proteção dos
dados pessoais, ressalta que a transmissão de dados pessoais pela internet (inclusive por
e-mail) não é completamente segura, motivo pelo qual se esforça para proteger os dados
pessoais, não podendo garantir a segurança dos dados transmitidos para a M Camilo ou
recebidos pela M Camilo.


3.8. PRAZO DE GUARDA DOS DADOS
ARMAZENADOS
A M Camilo manterá os dados pessoais dos usuários e/ou fornecidos por nossos clientes,
somente pelo tempo que for necessário para cumprir com as finalidades para as quais os
coletamos, inclusive para fins de cumprimento de quaisquer obrigações legais, contratuais,
ou requisição de autoridades competentes.
Esclarece a M Camilo que o período para a guarda adequada dos dados pessoais, levará
em conta a quantidade, a natureza e a sensibilidade dos dados pessoais colhidos, o risco
potencial de danos decorrentes do uso não autorizado ou da divulgação dos dados pessoais
dos usuários e/ou fornecidos por nossos clientes, a finalidade de processamento dos seus dados pessoais e se poderemos alcançar tais propósitos através de outros meios, e os
requisitos legais aplicáveis.
3.9. SEUS DIREITOS – DIREITOS DOS TITULARES DE
DADOS
De acordo com os com os artigos 17 a 22 da LGPD e artigos 15-22 da General Data
Protection Regulation 2016/679, em relação aos dados pessoais comunicados, você tem o
direito de:
i) confirmar, acessar e solicitar cópia, inclusive quanto às informações relacionadas ao
uso compartilhado dos dados;
ii) solicitar retificação dos dados, bem como anonimização, bloqueio e eliminação dos
dados desnecessários, excessivos ou tratados em desconformidade;
iii) solicitar eliminação;
iv) solicitar a portabilidade de seus dados;
v) limitar o tratamento de dados;
vi) opor-se ao tratamento;
vii) solicitar informação quanto às hipóteses de consentimento, sua revogação e os efeitos
decorrentes;
viii) revogar seu consentimento, no limite do estabelecido pela legislação aplicável;
ix) solicitar revisão das decisões automatizadas.
Os titulares dos dados pessoais fornecidos à M Camilo para exercer qualquer um dos seus
direitos, ou na hipótese de dúvidas acerca do uso de seus dados pessoais, bem como no
caso de reclamação relacionada à sua privacidade, deverá utilizar o e-mail
privacidade.dados@mcamiloconsultoria.com.br.

Informamos que você tem o direito de se opor a qualquer momento ao tratamento de Dados
Pessoais para a finalidade de marketing direto e de perfilamento ligado a marketing direto.
O direito de se opor a tal tratamento pode executado por meios de contato automatizados
ou tradicionais. No entanto, o exercício à oposição a apenas parte do tratamento poderá ser
realizado por meios de contato automatizados. Quando você se opuser ao tratamento para
finalidades de marketing direto, seus Dados Pessoais não serão mais tratados para tais fins.


3.10. DIREITO DE RECLAMAR
No caso de insatisfação com a forma com que a M Camilo trata seus dados pessoais ou
com qualquer questão ou solicitação relacionada à sua privacidade, o titular dos dados
pessoais, possui o direito de reclamar à Autoridade de Proteção de Dados brasileira, ou se
preferir entre em contato conosco, através do e-mail:
privacidade.dados@mcamiloconsultoria.com.br, que o auxiliaremos junto à autoridade
competente.


4. ALTERAÇÕES NESTA POLÍTICA DE PRIVACIDADE
A M Camilo poderá modificar ou alterar esta Declaração de Privacidade a qualquer tempo,
quando se fizer necessário para atendimento da legislação ou achar conveniente.
As alterações nesta Política de Privacidade serão sempre informadas em campo próprio, no
site da M Camilo. Portanto, cabe ao titular dos dados pessoais revisar periodicamente esta
Declaração para se informar acerca da proteção conferida aos seus dados.
Ao fornecer informações por meio deste site, os usuários titular dos dados pessoais
concordam com as divulgações descritas acima.

5. DO ENCARREGADO DE DADOS
A M Camilo nomeou como Encarregado de Dados Pessoais (DPO) – Paulina de Almeida
Garutti, que poderá ser contatado(a) por intermédio do seguinte endereço de e-mail
privacidade.dados@mcamiloconsultoria.com.br.


6. DA SEGURANÇA DA INFORMAÇÃO
Nós temos padrões comerciais de tecnologia e segurança operacional para proteger todas
as informações fornecidas usuários por meio deste site a partir de acessos não autorizados,
divulgação, alteração ou destruição.
Em caso dúvidas ou preocupações em relação à sua privacidade ao usar este site,
encaminhe-as aos serviços de webmaster, utilizando nosso canal de comunicação.


7. GESTÃO DE INCIDENTES DE SEGURANÇA DE
INFORMAÇÃO
O Encarregado de Dados da M Camilo, em conjunto com a área de Tecnologia da
Informação, será o canal de comunicação para notificar incidentes de privacidade.
Para incidente com vazamento de dados pessoais, o Encarregado de Dados deve avaliar e
fazer as comunicações, bem como informar e subsidiar os controladores ou operadores do
sistema. Essas comunicações podem incluir agradecimentos ao notificador, informações
para os titulares de dados, relatórios formais para a Autoridade Nacional de Proteção de
Dados (ANPD).
Ao se registrar uma notificação de incidente de segurança da informação e privacidade,
devem-se inserir as seguintes informações:

i) Origem do incidente: unidade, setor ou organização à qual dispositivo ou o processo
que originou o incidente pertence;
ii) Contato da origem: e-mail, telefone ou outro contato disponível do informante do
incidente;
iii) Registro do tempo da ocorrência do incidente: data e hora em formato GMT na qual
o incidente foi identificado;
iv) Local onde originou o incidente: endereço IP do dispositivo ou serviço que originou
o incidente;
v) Recursos utilizados pela origem do incidente: especificação do tipo do protocolo e
portas, ou procedimentos operacionais, adotados na ação do incidente;
vi) Endereço do alvo: endereço IP do dispositivo ou endereço de acesso do serviço que
foi o alvo do incidente.
vii) Protocolos e portas alvos do incidente: especificação do tipo do protocolo (IP, TCP,
UDP, etc.) e portas utilizados no destino do incidente;
viii) Serviços envolvidos: especificação do serviço que foi alvo do incidente (http, ftp,
smtp, etc.) e versões de sistemas utilizados;
ix) Descrição do incidente: breve descrição do incidente, tais como tipo do ataque,
motivação aparente, ou outras características relevantes;
x) Logs ou evidências: anexação das porções de log, imagens, códigos de erro ou
outros registros que evidenciem a ocorrência do incidente.


PROCESSO DE MITIGAÇÃO DO INCIDENTE
i) Preparação: gerenciar as ferramentas para análise de incidentes, incluindo o
conhecimento de todo o ambiente utilizado; a. Implementar mecanismos de defesa e
controle de ameaças; b. Desenvolver procedimentos para lidar com incidentes de forma
eficiente; c. Obter recursos e equipe necessária para lidar com os problemas; d. Estabelecer
infraestrutura de suporte à atividade de resposta a incidentes.
ii) Detecção: detectar o incidente, determinar o escopo e as partes envolvidas com o
incidente; a. Identificar todos os sistemas e serviços afetados relacionados com o incidente;

b. Avaliar o impacto do incidente e os potenciais riscos dos sistemas afetados (dados
vazados, informações de instituições parceiras, impacto na própria organização e impacto
na reputação); c. Identificar a existência de outros eventos e alertas relacionados com o
incidente em questão; d. Identificar que tipo de informação e processos podem ter sido
afetados; e. Identificar os responsáveis pelo sistema comprometido, equipes de suporte e
donos das informações.
iii) Contenção: conter o incidente de maneira a atenuar os danos e evitar que demais
recursos sejam comprometidos. a. Desconectar o sistema comprometido ou isolar a rede
afetada; b. Desativar o sistema para evitar maiores perdas quando há perda ou roubo de
informações durante o ataque; c. Alterar políticas de roteamento dos equipamentos de rede
ou bloquear padrões de tráfego, interrompendo o fluxo malicioso; d. Desabilitar serviços
vulneráveis, inibindo comprometimento de outros sistemas.
iv) Erradicação: eliminar as causas do incidente, removendo todos os eventos
relacionados. a. Garantir que as causas do incidente foram removidas, assim como todas
as atividades e arquivos associados ao incidente; b. Assegurar a remoção de todos os
métodos de acesso utilizados pelo atacante: novas contas de acessos; backdoors e, se
aplicável, acesso físico ao sistema comprometido etc.
v) Recuperação: restaurar o sistema ao seu estado normal. a. Caso exista Plano de
Continuidade de Negócio dos serviços impactados, eles devem ser iniciados, conforme
especificado no respectivo plano. b. Restaurar a integridade do sistema; c. Garantir que o
sistema foi recuperado corretamente e que as funcionalidades estejam ativas; d.
Implementar medidas de segurança para evitar novos comprometimentos; e. Restauração
do último e íntegro backup completo armazenado.
vi) Avaliação: avaliar as ações realizadas para resolver o incidente, documentando
detalhes, e discutir lições aprendidas.
1. Caracterizar o conjunto de lições aprendidas de modo a aprimorar os procedimentos
e processos existentes;

2. Identificar características de incidentes que podem ser utilizadas para treinar novos
membros da equipe;
3. Prover estatísticas e métricas relativas ao processo de resposta a incidentes;
4. Obter informações que podem ser utilizadas em processos legais.
Havendo recomendações a serem feitas aos usuários, administradores de sistemas ou a
outras equipes de segurança, estas devem ser feitas no processo de fechamento do
incidente.