contato@taxup.com.br   São Paulo · Rio de Janeiro · Brasília
PT EN
TaxUp Solicite Consulta EN
Legal

LGPD — Proteção de Dados

Página técnica detalhada sobre o programa de adequação à Lei Geral de Proteção de Dados (Lei 13.709/2018) na TaxUp Consultoria Tributária.

Atualizado: 17 de junho de 2026

1. Compromisso da TaxUp com a LGPD

A Taxup Consultoria Ltda. mantém programa estruturado de adequação à Lei 13.709/2018 (LGPD), com foco especial no tratamento de dados fiscais — uma das categorias mais sensíveis sob a perspectiva regulatória.

O programa abrange políticas internas, controles técnicos e administrativos, capacitação contínua da equipe e plano formal de resposta a incidentes.

2. Encarregado de Proteção de Dados (DPO)

Em conformidade com o art. 41 da LGPD, a TaxUp designou Encarregado pelo Tratamento de Dados Pessoais (DPO).

Canal exclusivo do DPO:

  • E-mail: contato@taxup.com.br (assunto: "DPO — proteção de dados")
  • Endereço postal: Taxup Consultoria Ltda. — Av. Brigadeiro Faria Lima, 3144, Ed. Seculum, São Paulo/SP, CEP 01451-000

O DPO atua como ponto de contato entre a TaxUp, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

3. Princípios LGPD aplicados ao tratamento

O tratamento de dados pessoais pela TaxUp observa os princípios do art. 6º da LGPD:

  • Finalidade — uso restrito ao propósito declarado
  • Adequação — compatibilidade entre tratamento e finalidade
  • Necessidade — limitação ao mínimo necessário
  • Livre acesso — titular tem direito a saber o que é tratado
  • Qualidade dos dados — exatidão, clareza, atualização
  • Transparência — informações claras e acessíveis
  • Segurança — medidas técnicas e administrativas
  • Prevenção — adoção de medidas para prevenir danos
  • Não discriminação — vedação de tratamento para fins ilícitos ou abusivos
  • Responsabilização e prestação de contas — demonstração da observância das normas

4. Atenção especial a dados fiscais

Dados fiscais frequentemente envolvem dados pessoais por natureza:

  • CPF de clientes em NF-e e documentos fiscais
  • Dados de folha de pagamento de empregados (endereço, salário, dependentes)
  • Dados bancários de clientes e fornecedores
  • Dados de prestadores de serviço PF com retenção de INSS/IR

O tratamento desses dados pela TaxUp se fundamenta em cumprimento de obrigação legal ou regulatória (art. 7º, II) e execução de contrato (art. 7º, V) — bases legais previstas pela LGPD.

A guarda obrigatória observa o prazo prescricional tributário de 5 anos (art. 168 do CTN) e prazos específicos quando aplicáveis.

5. Medidas de segurança implementadas

Medidas técnicas

  • Criptografia em trânsito (TLS/HTTPS) e em repouso para dados sensíveis
  • Controles de acesso por função e segregação de responsabilidades
  • Autenticação de dois fatores em sistemas críticos
  • Backup periódico em ambiente segregado
  • Monitoramento de logs e detecção de anomalias
  • Atualizações periódicas de softwares e patches de segurança

Medidas administrativas

  • Política interna de proteção de dados
  • Treinamento e conscientização periódica da equipe
  • Termos de confidencialidade com colaboradores e fornecedores
  • Acordos de tratamento de dados (DPA) com operadores
  • Auditoria periódica de acessos e logs

6. Plano de resposta a incidentes

A TaxUp mantém plano formal de resposta a incidentes de segurança envolvendo dados pessoais, com as seguintes etapas:

  1. Detecção e contenção imediata do incidente
  2. Avaliação técnica e jurídica da extensão e do risco aos titulares
  3. Notificação à ANPD em prazo razoável (regulamentação ANPD), quando aplicável
  4. Comunicação aos titulares afetados quando o risco for relevante
  5. Documentação completa do incidente, medidas adotadas e lições aprendidas
  6. Revisão e fortalecimento de controles para evitar recorrência

7. Como exercer seus direitos

Os direitos do titular previstos no art. 18 da LGPD são exercidos através do canal exclusivo do DPO (contato@taxup.com.br, assunto "DPO — direito do titular").

Atenderemos a solicitações em prazo de até 15 dias úteis, salvo casos que demandem prorrogação justificada conforme regulamentação ANPD.

Para detalhamento dos direitos disponíveis e do processo de atendimento, consulte a Política de Privacidade.

8. Contato com a ANPD

Caso você acredite que seus direitos não foram adequadamente atendidos pela TaxUp, pode também recorrer à Autoridade Nacional de Proteção de Dados (ANPD):