Logo The Cynefin Co. Brazil
Fale com a gente
Logo The Cynefin Co. Brazil

Política de Proteção de Dados Pessoais

Esta Política de Proteção de Dados Pessoais estabelece as diretrizes para o tratamento de dados pessoais na The Cynefin Company Brazil, em conformidade com a Lei Geral de Proteção de Dados (LGPD).

Atualizada em 07.2025

1. Objetivo

O objetivo desta política é:

  • Garantir a conformidade com a LGPD.
  • Proteger os direitos dos titulares de dados pessoais.
  • Estabelecer práticas e procedimentos para o tratamento responsável de dados pessoais.
 
 
 

2. Escopo

Esta política se aplica a:

  • Todos os colaboradores da empresa.
  • Prestadores de serviços e parceiros comerciais que tratam dados pessoais em nome da empresa.
  • Todos os dados pessoais tratados em ambientes físicos e digitais.
 
 
 

3. Princípios do Tratamento de Dados

A The Cynefin Company Brazil se compromete a tratar dados pessoais de acordo com os seguintes princípios:

  • Finalidade: Os dados serão coletados para finalidades específicas, explícitas e legítimas, e não serão tratados de forma incompatível com essas finalidades.
  • Adequação: A coleta de dados será limitada ao necessário para o cumprimento das finalidades informadas ao titular.
  • Necessidade: O tratamento será restrito ao mínimo necessário para a realização das finalidades.
  • Transparência: A empresa garantirá que os titulares tenham acesso claro e fácil às informações sobre o tratamento de seus dados.
  • Segurança: Serão adotadas medidas técnicas e administrativas adequadas para proteger os dados pessoais, prevenindo acessos não autorizados, vazamentos e outras situações de risco.
  • Prevenção: A empresa tomará medidas para evitar a ocorrência de danos em virtude do tratamento de dados pessoais.
  • Não Discriminação: O tratamento de dados pessoais não poderá ser realizado para fins discriminatórios, ilícitos ou abusivos.
 
 
 

4. Uso do Microsoft 365

A The Cynefin Company Brazil utiliza o Microsoft 365 para o armazenamento e tratamento de dados pessoais. As seguintes práticas e medidas de segurança estão implementadas:

  • Criptografia: Todos os dados são criptografados em trânsito e em repouso, garantindo que somente pessoas autorizadas tenham acesso às informações.
  • Controle de Acesso: O acesso aos dados pessoais é restrito a colaboradores que necessitam dessas informações para o desempenho de suas funções.
  • Auditorias e Monitoramento: Realizamos auditorias periódicas e monitoramento do uso dos serviços do Microsoft 365 para garantir a conformidade com esta política e a LGPD.
  • Contratos com Fornecedores: Todos os contratos com fornecedores de serviços de TI, incluindo o Microsoft, incluem cláusulas que garantem a conformidade com a LGPD e a proteção dos dados pessoais.
 

5. Direitos dos Titulares

Os titulares dos dados possuem os seguintes direitos garantidos pela LGPD:

  • Direito de Acesso: Solicitar informações sobre os dados pessoais que tratamos.
  • Direito de Correção: Solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados.
  • Direito de Eliminação: Solicitar a eliminação dos dados pessoais desnecessários ou excessivos.
  • Direito à Informação: Ser informado sobre o compartilhamento de seus dados e a possibilidade de não fornecer seus dados.
  • Direito à Portabilidade: Solicitar a transferência de seus dados pessoais a outro fornecedor de serviço ou produto.
  • Direito de Revogação: Revogar o consentimento para o tratamento de dados pessoais que foi anteriormente concedido.
 

6. Tratamento de Dados Sensíveis

A The Cynefin Company Brazil reconhece que dados pessoais sensíveis, como informações sobre saúde, orientação sexual, crenças religiosas, entre outros, requerem um tratamento especial. O tratamento deste tipo de dado será realizado apenas com consentimento explícito do titular ou em situações legalmente previstas.

 

7. Conscientização

Após o processo de contratação (onboarding) e durante reuniões com a participação de todos os colaboradores, a The Cynefin Company Brazil aborda regularmente o tema da LGPD e as melhores práticas de proteção de dados. A conscientização sobre a importância da segurança da informação é parte essencial da cultura organizacional.

 

8. Atualização da Política

Esta política será revisada e atualizada periodicamente, a fim de garantir sua conformidade contínua com a legislação vigente e com as melhores práticas de mercado. Todas as atualizações serão devidamente comunicadas a todos os colaboradores.

 

9. Contato

Em caso de dúvidas, solicitações ou reclamações relacionadas a esta política ou ao tratamento de dados pessoais, entre em contato com: Edmilson Miyasaki | lgpd@cynefin.com.br.

A adoção do Microsoft 365 Business pela The Cynefin Company Brazil é um passo fundamental para garantir a conformidade com a Lei Geral de Proteção de Dados (LGPD). A plataforma oferece robustos mecanismos de segurança, como criptografia de dados em trânsito e em repouso, além de um gerenciamento eficiente de identidades por meio do Azure Active Directory, que restringe o acesso às informações sensíveis apenas a usuários autorizados. Com recursos de auditoria e relatórios detalhados sobre atividades, conseguimos monitorar e documentar o tratamento de dados pessoais, assegurando a transparência necessária para atender aos direitos dos titulares. Além disso, a Microsoft disponibiliza treinamentos e materiais educativos que capacitam nossa equipe a adotar melhores práticas de proteção de dados, fortalecendo nossa responsabilidade em relação à privacidade e segurança das informações.

O Microsoft 365 Business oferece um conjunto abrangente de práticas e ferramentas para garantir a segurança e a privacidade dos dados:

 

1. Conformidade com regulamentações

  • GDPR: A Microsoft se compromete a ajudar os clientes a cumprir o Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia. Isso inclui garantir que os dados pessoais sejam tratados de forma justa e transparente.
  • Certificações: A Microsoft possui várias certificações de conformidade, como ISO 27001, ISO 27018, e SOC 1, 2 e 3, que atestam suas práticas de segurança e privacidade.
 
 

2. Controle de Acesso

  • Gerenciamento de Identidade: O Azure Active Directory (AAD) permite que os administradores gerenciem identidades e acessos de forma eficaz.
  • Autenticação Multifator (MFA): A MFA é recomendada para adicionar uma camada extra de segurança, exigindo que os usuários forneçam mais de uma forma de verificação.
 
 

3. Criptografia

  • Criptografia em Trânsito: Os dados são criptografados enquanto estão sendo transmitidos entre os usuários e os servidores da Microsoft.
  • Criptografia em Repouso: Os dados armazenados nos servidores da Microsoft são criptografados, utilizando chaves de criptografia que são geridas pela Microsoft.
 
 

4. Auditoria e Relatórios

  • Logs de Atividade: Os administradores podem acessar logs detalhados que documentam acessos e ações realizadas em arquivos e dados.
  • Relatórios de Conformidade: Ferramentas de relatórios ajudam as organizações a monitorar e documentar sua conformidade com as políticas internas e regulatórias.
 
 

5. Proteção contra Ameaças

  • Microsoft Defender: Inclui proteção contra malware e phishing, além de detecção de ameaças em tempo real.
  • Inteligência Artificial: A Microsoft utiliza IA para identificar padrões de comportamento suspeitos e prevenir ataques antes que ocorram.
 
 

6. Gerenciamento de Dados

  • Direitos dos Usuários: Os usuários têm o direito de acessar, corrigir e excluir seus dados pessoais, conforme estipulado pelas leis de proteção de dados.
  • Retenção de Dados: Políticas de retenção permitem que as organizações especifiquem por quanto tempo os dados devem ser mantidos.
 
 

7. Treinamento e Conscientização

  • Recursos Educacionais: A Microsoft oferece guias, webinars e cursos sobre melhores práticas de segurança e proteção de dados.
  • Campanhas de Conscientização: As organizações podem implementar campanhas internas para educar os funcionários sobre a importância da proteção de dados e como evitar riscos.
 
 

8. Resposta a Incidentes

  • Planos de Resposta: A Microsoft tem um plano robusto para responder a incidentes de segurança, incluindo notificações a clientes em caso de violação de dados.
  • Equipe de Segurança Dedicada: Uma equipe global de segurança monitoriza continuamente a infraestrutura para detectar e responder a ameaças.
 
 

9. Transparência

  • Documentação Acessível: A Microsoft fornece acesso fácil a seus termos de serviço e políticas de privacidade, garantindo que os usuários saibam como seus dados são tratados.
  • Relatórios de Transparência: A empresa publica relatórios que detalham solicitações de dados governamentais e como os dados dos usuários são protegidos.
 
 

Para informações mais específicas, recomenda-se consultar a Central de Confiabilidade da Microsoft, onde você pode encontrar detalhes adicionais sobre as práticas de segurança e privacidade do Microsoft 365.

Logo The Cynefin Co. Brazil

Inscreva-se

Acompanhe nossas Perspectivas

Seu e-mail não será compartilhado com terceiros e nem usado para o envio de spams. Ao fornecê-lo, você concorda com nossa Política de Privacidade.

Fale com a gente

contato@cynefin.com.br
+55 (11) 3136-0750

Fale com a gente

contato@cynefin.com.br
+55 (11) 3136-0750

Múltiplas Trilhas
Perspectivas

Trilhas
Cynefin© Framework
Estuarine Mapping
Flexuous Curves
Sensemaker©
3As

Treinamentos

Linkedin-in Instagram Youtube

Política de privacidade

Política de Proteção de Dados Pessoais - LGPD

Todos os direitos reservados. The Cynefin Company Brazil. 2025.

Logo The Cynefin Co. Brazil
Fale com a gente
Linkedin-in Instagram Youtube