POLÍTICA DE PRIVACIDADE LCGBR
Data de Criação: 21 de novembro de 2025
Vigência: A partir de 21 de novembro de 2025
1. INTRODUÇÃO
A LCGBR Consultoria e Serviços de Internet S/A (Lima Consulting Brasil, LCGBR) está comprometida com a proteção de dados pessoais e com a transparência no tratamento de informações, em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei 13.709/2018) e com as melhores práticas internacionais.
Esta Política descreve como tratamos dados pessoais exclusivamente de colaboradores, candidatos, fornecedores e representantes de clientes corporativos, bem como dados tratados em nome de nossos clientes quando atuamos como Operadora.
Para informações sobre dados coletados por meio do website institucional e atividades de marketing global da LCG, consulte a Política de Privacidade Global disponível em www.limaconsulting.com.
2. ESCOPO E ABRANGÊNCIA
Esta política se aplica a: - Dados pessoais tratados pela LCGBR como Controladora, referentes a colaboradores, candidatos, estagiários, fornecedores e prestadores; - Dados pessoais tratados pela LCGBR como Operadora, sob instrução de clientes corporativos; - Todos os sistemas, processos, operações e atividades internas que envolvam dados pessoais.
A LCGBR não realiza coleta direta de dados de consumidores finais. Entretanto, em algumas atividades de consultoria técnica, auditoria, integração de sistemas, análise MarTech/AdTech e suporte, podemos ter acesso eventual e restrito a dados de titulares finais dos clientes, sempre sob instruções documentadas do Controlador.
3. PAPÉIS E RESPONSABILIDADES
Quando atuamos como Controladora:
Determinamos finalidades, bases legais e retenção dos dados dos grupos: - colaboradores e ex-colaboradores; - candidatos a vagas; - fornecedores e consultores; - representantes de clientes corporativos.
Quando atuamos como Operadora:
Em geral, não coletamos, armazenamos ou tratamos dados de clientes. Porém, quando isso é requerido contratualmente, o fazemos somente conforme instruções documentadas do Controlador, observando contratos e acordos de confidencialidade.
4. PRINCÍPIOS DE PRIVACIDADE
Nossa atuação segue os princípios da LGPD: - Finalidade; - Adequação; - Necessidade; - Livre acesso; - Qualidade e atualização dos dados; - Transparência; - Segurança; - Prevenção; - Não discriminação; - Responsabilização e prestação de contas.
5. DADOS PESSOAIS TRATADOS
5.1 Dados tratados como Controladora
Podemos tratar: - Dados de identificação: nome, CPF, RG, endereço, telefone, e-mail; - Dados profissionais de colaboradores e consultores internos necessários para gestão contratual e administrativa (ex.: informações cadastrais, benefícios, avaliações e controles de acesso); - Dados contratuais de fornecedores: nome, CPF, CNPJ, contato profissional; - Dados de candidatos: currículo, histórico profissional, informações fornecidas pelo titular. Para os Representantes de Clientes Corporativos, os dados usualmente tratados são nome e contatos profissionais (e-mail, telefone).
5.2 Dados tratados como Operadora
Quando aplicável, a LCGBR trata dados pessoais estritamente conforme instruções do cliente, podendo incluir: - dados de usuários, clientes, dados transacionais, entre outros; - dados de sistemas operados pelo Controlador; - dados técnicos necessários para análise, consultoria, auditoria ou suporte.
A LCGBR não coleta, armazena ou trata dados diretamente de titulares finais de seus clientes.
Podemos ter acesso a dados pessoais em atividades de integração tecnológica, configuração de plataformas, análise de dados, auditorias, implementações MarTech/AdTech, suporte e governança digital.
6. FINALIDADES E BASES LEGAIS (CONTROLADORA)
| Finalidade Específica do Tratamento | Base Legal Aplicável (Art. 7º e Art. 11, LGPD) |
| Administração de folha de pagamento, benefícios, acesso e saúde ocupacional. | Cumprimento de Obrigação Legal ou Regulatória (CLT, Previdência Social, Receita Federal) e Execução de Contrato (Contrato de trabalho). |
| Processos de recrutamento e seleção (incluindo avaliação de currículos). | Execução de Procedimentos Preliminares relacionados ao contrato de trabalho e Interesses Legítimos (para avaliar o melhor candidato à vaga). |
| Gestão de contratos com fornecedores, consultores e representantes de clientes. | Execução de Contrato ou de Procedimentos Preliminares a ele relacionados e Interesses Legítimos (para a gestão e execução da atividade de consultoria). |
| Cumprimento de obrigações legais e regulatórias (fiscal, tributária, cível). | Cumprimento de Obrigação Legal ou Regulatória (Para atender requisições de órgãos ou leis específicas). |
| Gestão de segurança da informação, controle de acessos, registro de logs e auditorias internas. | Interesses Legítimos (Para a segurança, prevenção a fraudes e garantia da continuidade dos negócios) e Exercício Regular de Direitos (Em processo judicial, administrativo ou arbitral). |
7. COMPARTILHAMENTO DE DADOS
Podemos compartilhar dados pessoais: - Com fornecedores e prestadores de serviços essenciais: contabilidade, folha, benefícios, TI; de pagamento e administração de benefícios; Plataformas de gestão de currículos (em processos de Recrutamento) - Com autoridades públicas, mediante obrigação legal; - Com clientes, quando atuamos como Operadora. Também podemos compartilhar dados com fornecedores de tecnologia, provedores de nuvem, ferramentas de análise de dados, segurança da informação e parceiros utilizados em atividades MarTech e AdTech
A LCGBR não vende, aluga ou comercializa dados pessoais.
8. TRANSFERÊNCIAS INTERNACIONAIS
Podemos realizar transferências internacionais para: - Provedores de nuvem; - Clientes que operam fora do Brasil.
Alguns de nossos serviços utilizam provedores estabelecidos nos EUA, Europa e outros países, aplicando cláusulas-padrão contratuais, auditorias, controles de segurança e mecanismos previstos na LGPD (art. 33 a 36).
Sempre utilizamos salvaguardas previstas na LGPD e mecanismos de proteção reconhecidos.
9. RETENÇÃO E ELIMINAÇÃO DE DADOS
Como Controladora:
- Dados trabalhistas e fiscais: conforme prazos legais (5 a 20 anos);
- Dados de candidatos: até 12 meses após o fim do processo seletivo, salvo consentimento para retenção maior;
- Dados de fornecedores: enquanto vigente o contrato e prazos legais posteriores.
Como Operadora:
- Retenção conforme instruções do Controlador.
10. SEGURANÇA DA INFORMAÇÃO
Medidas adotadas: - Controle de acesso e autenticação forte; - Criptografia; - Monitoramento e gestão de vulnerabilidades; - Registro de atividades e logs; - Política de Mesa Limpa, Tela Limpa e Gestão de Acessos.
11. DIREITOS DOS TITULARES
Titulares podem solicitar: - Confirmação de tratamento; - Acesso; - Correção; - Anonimização, bloqueio ou eliminação; - Portabilidade; - Revogação do consentimento; - Informação sobre compartilhamento.
Os pedidos serão respondidos em até 15 dias, conforme boas práticas e orientação da ANPD.”
Quando atuamos como Operadora:
Encaminharemos a solicitação ao Controlador responsável.
12. ENCARREGADO (DPO)
Encarregado responsável: Carlos Otavio Rocha Lucchini
Contato através do link: https://speaksafely.com/company/LimaEscuta/dpo
13. REGISTRO E AUDITORIA
Mantemos registros de tratamento conforme LGPD, incluindo: - categorias de dados; - operadores e subprocessadores; - riscos avaliados; - medidas aplicadas.
14. RESPOSTA A INCIDENTES
Em caso de incidente: - Avaliamos impacto; - Aplicamos contenção e mitigação; - Comunicamos Controlador, ANPD e titulares, quando aplicável; - Registramos e auditamos o evento.
A comunicação a clientes, à ANPD e aos titulares seguirá o Regulamento de Incidentes de Segurança (Resolução CD/ANPD nº 6/2023), quando aplicável
15. ATUALIZAÇÕES
Esta política pode ser atualizada para refletir mudanças legais, operacionais ou de segurança.
A versão atual desta Política estará sempre disponível em nosso site, com histórico de alterações.
16. CONTATO
Dúvidas e solicitações podem ser enviadas pelo link: https://speaksafely.com/company/LimaEscuta/dpo