Privacidade e Proteção de Dados
Compromisso da Ipsos com Privacidade e Proteção de Dados
O Regulamento Geral para Proteção de Dados, emitido pela União Europeia (“GDPR”) e com entrada em vigor em 25 de maio de 2018, é o próximo passo evolutivo para a proteção do direito à privacidade dos indivíduos (por exemplo, restrições mais rígidas quanto a consentimento, direito ao esquecimento, tipo e volume de dados pessoais que podem ser utilizados, acesso a dados e segurança etc.), além das proteções que já estavam ativas há algum tempo na União Europeia e em muitos outros países ao redor do mundo.
Assim sendo, a proteção de dados pessoais é, e sempre foi, uma prioridade para a Ipsos, como líder da indústria de pesquisa de mercado e geradora de informações sobre pessoas. A Ipsos observa as orientações e exigências do código de conduta profissional aplicável a todas as empresas de pesquisa de mercado (Código de Conduta da ABEP/ICC/ESOMAR para Pesquisa de Mercado, Opinião, Social e Data Analytics) e todas as regulamentações locais, especialmente no tocante à proteção de dados de respondentes.
Adicionalmente, há muitos anos, a Ipsos adotou a abordagem dos 4Ss em seu negócio. Os 4Ss são Security, Simplicity, Speed and Substance (Segurança, Simplicidade, Supervelocidade e Substância), e conta com políticas de Segurança da Tecnologia e Gerenciamento da Informação integradas às Políticas da Ipsos há muitos anos.
A Ipsos teve posicionamento proativo para garantir a salvaguarda e proteção dos dados pessoais de seus clientes, respondentes e colaboradores. Para este fim, no ano passado, a Ipsos lançou um programa global de privacidade liderado por uma equipe multidisciplinar (envolvendo departamentos de Compras, TI, Jurídico, Qualidade, RH e Comunicação & Marketing) para atender as exigências da GDPR antes de 25 de maio de 2018, focando primeiro nos países do Espaço Econômico Europeu. Além disso, até o final de 2018, a Ipsos pretende implementar os requisitos da GDPR em todos os 89 países em que atua.
A Ipsos já tomou uma série de ações para adaptar-se ao GDPR, que incluem, sem se limitar, às seguintes:
1. Nomeação de um Diretor de Privacidade (Chief Privacy Officer - CPO) e de Encarregados da Proteção de Dados regionais (Data Privacy Officers - DPOs)
Em 1º de março de 2017, a Ipsos nomeou um Diretor de Privacidade Global (CPO), o Sr. Rupert van Hüllen.
O papel do CPO é guiar e coordenar os esforços globais de compliance para proteção de dados e privacidade, e gerenciar os Encarregados da Proteção de Dados (DPOs) locais que tenham sido nomeados para cada país em que a Ipsos opera. Seu papel é garantir que dados pessoais sejam tratados e protegidos apropriadamente.
A Encarregada da Proteção de Dados no Brasil é a advogada da Ipsos Carolina Fairbanks, que pode ser contatada pelo e-mail [email protected].
2. Dados anônimos e segurança de acesso
- Para respondentes
A Ipsos usa técnicas de anonimização para proteger os dados pessoais dos respondentes como parte de suas operações de coletas de dados, de forma que o acesso é restrito aos times de campo em suas operações em função da necessidade da informação. A Ipsos aplica a mesma política e cuidados para amostras fornecidas por clientes, para panelistas online e respondentes off-line.
- Para nossos colaboradores
O acesso aos dados pessoais dos colaboradores é estritamente reservado ao pessoal responsável por gerenciamento de recursos humanos.
3. Treinamento de colaboradores
A Ipsos lançará um extenso programa de treinamento de colaboradores em Março-Abril de 2018 para garantir um alto nível de conscientização sobre proteção de dados e aderência à proteção de dados por todo o Grupo Ipsos. Nossos clientes esperam que os colaboradores Ipsos observem o GDPR e demais legislação aplicável à proteção de dados. A Ipsos está implementando um programa de treinamento global para proteção de dados (incluindo as exigências do GDPR) para colaboradores envolvidos.
4. Criptografia
A Ipsos implementou várias soluções de criptografia, notadamente em todos os computadores de colaboradores.
Quanto aos seus aplicativos e software, a Ipsos está tomando medidas para criptografar certos aplicativos de painéis, assim como bancos de dados contendo categorias especiais (sensíveis) de dados pessoais, como aquelas relacionadas a saúde, opinião política, etc.
Por fim, no tocante a seus colaboradores, o principal sistema de gerenciamento de capital humano, “iTalent”, é totalmente criptografado.
5. Fornecedores
A Ipsos aplica procedimentos de forma a selecionar fornecedores de processamento de dados pessoais com base em sua capacidade de atender as exigências de proteção de dados da Ipsos. Isso significa que todos os fornecedores devem assinar um contrato com a Ipsos incluindo cláusulas de proteção de dados que sejam, pelo menos, tão rígidas quanto as que a Ipsos contrata com seus clientes, e que nenhum fornecedor pode transferir dados para fora do Espaço Econômico Europeu a não ser que concordem com as devidas salvaguardas e em obter o consentimento do cliente. Adicionalmente, nossos fornecedores não podem subcontratar parte do serviço de processamento de dados para terceiros sem a aprovação prévia da Ipsos.
6. Transferência de dados
A Ipsos estabeleceu medidas contratuais para transferência de dados através de fronteiras tanto dentro da Ipsos como para seus fornecedores. Quando uma transferência de dados é necessária em um país que não possui um nível de proteção de dados adequado, a Ipsos garante que as Cláusulas Contratuais Padrão da União Europeia sejam aplicadas, implementando medidas técnicas e organizacionais adequadas para a proteção de dados pessoais.
A Ipsos permanece comprometida com a proteção de dados de seus clientes, respondentes e colaboradores. Se você tiver dúvidas ou precisar de esclarecimentos adicionais, por favor contate nosso Diretor de Privacidade, Rupert van Hullen (abaixo), que poderá direcionar seu questionamento à pessoa apropriada.
Baixe o o arquivo completo do Compromisso
Política Global de Privacidade e Proteção de Dados da Ipsos
Como parte de sua responsabilidade social, a Ipsos está comprometida com o compliance internacional com leis, regulamentos e regras de proteção de dados. Esta política de proteção de dados (“Política” ou “Política de Proteção de Dados”) aplica-se globalmente ao Grupo Ipsos e é baseada em princípios básicos globalmente aceitos de proteção de dados. Esta política adota os princípios fundamentais do Regulamento Geral de Proteção de Dados da União Europeia (“GDPR”) como um padrão mínimo ao qual o Grupo Ipsos, seus empregados e fornecedores devem aderir. […]