Declaração de Conformidade: Princípios de Conformidade Legal

Versão em português atualizada em 23 de junho de 2025 (v1.0)

Declaração Geral de Conformidade Legal

A Emptor, Inc. é uma empresa constituída sob as leis dos Estados Unidos e presta serviços na América Central e do Sul. Os mercados da Emptor, Inc. incluem, entre outros, México, Peru, Colômbia, Costa Rica, Equador, Chile e Brasil. Para garantir a conformidade e compliance na medida do possível, a Emptor, Inc. e demais empresas do Grupo Emptor (“Emptor”) se esforça para aderir aos rigorosos padrões ISO 27001 e implementa diversas políticas relacionadas à segurança e práticas durante a coleta e o processamento de informações de clientes e titulares de dados.

Qualquer diferença significativa entre as políticas e práticas da Emptor e as leis de processamento e proteção de dados no país em que a Emptor presta serviços é contabilizada e refletida nos contratos entre a Empto e o Cliente no país mencionado. Além disso, como empregador e contratante de indivíduos em cada um dos mercados em que a Emptor opera, estamos cientes das restrições legais relativas aos direitos e responsabilidades de trabalhadores e empregadores em cada uma dessas jurisdições. A Emptor monitora as atualizações relativas aos direitos dos trabalhadores e dos titulares de dados nessas jurisdições para garantir a troca segura de informações, bem como o cumprimento de todas as leis aplicáveis.

A Emptor não atua em nenhum mercado secundário, acumulando informações de clientes e titulares de dados para venda a terceiros. Os dados dos clientes são usados apenas para o propósito explícito de realizar uma verificação de antecedentes ou de identidade (conhecido como background check). Assim que as informações do Cliente e do titular dos dados são transferidas para a Emptor para processamento, elas são devolvidas ao Cliente e ao Titular dos Dados e excluídas dos bancos de dados da Emptor utilizando as melhores práticas do setor, seja devido ao término da relação contratual Emptor-Cliente com uma solicitação de exclusão de dados ou mediante solicitação do Cliente.

Aquisição e Uso de Dados

A coleta de dados da web e o agrupamento de informações representam parte dos serviços que a Emptor realiza. As informações que coletamos são de fontes publicamente disponíveis e não são confidenciais.

Além disso, as informações são extraídas de sites formais administrados pelo respectivo governo dos países cujos mercados que atendemos ou por outras instituições públicas. A maneira como a Emptor acumula e utiliza informações assemelha-se à publicação de notícias de fontes públicas e não à disseminação de informações confidenciais.

É responsabilidade do Cliente e do potencial empregador (“Cliente”) obter o consentimento do Usuário Titular dos Dados a quem as informações pessoais e dados pessoalmente identificáveis correspondem (“Titular dos Dados”) para que essas informações sejam transmitidas pela Emptor – cuja garantia é exigida em nossos contratos. A Emptor exige, como condição contratual para a realização de negócios com qualquer Cliente que este garanta que o Titular dos Dados consentiu afirmativamente em fornecer e usar seus dados e que está ciente da finalidade para a qual suas informações serão usadas. Além disso, o próprio Cliente é verificado pela Emptor para garantir que os serviços da Emptor não sejam usados para fins ilícitos ou ilegais ou descumpram as regulamentações de privacidade e proteção de dados aplicáveis.

Dados Coletados e Agrupados para a Execução dos Serviços da Emptor

As fontes utilizadas pela Emptor para a execução de seus serviços provêm de bancos de dados disponibilizados ao público por fontes governamentais ou que são permitidas legalmente. Todos os dados acumulados pela Emptor para a prestação de seus serviços são igualmente disponibilizados para uso do público em geral e utilizados em conformidade com todas as normas de uso.

Tratamento e Processamento de Dados

Para proteger a imparcialidade e a integridade dos nossos processos de avaliação e criação de perfis, tomamos uma série de medidas para limitar o escopo do processamento e tratamento de dados àqueles necessários para cumprir a finalidade declarada da criação de perfis e do background check.

Realizamos o processamento e tratamento dos dados pessoais apenas na extensão e com a finalidade indicadas pela Emptor, conforme solicitadas pelo Cliente e autorizadas/consentidas pelos Titulares dos Dados.

Empregamos um conjunto de meios automatizados e manuais para garantir que uma decisão automatizada possa ser revisada por um ser humano com experiência no registro e no contexto jurídico aplicável. Todos os processos automatizados serão revisados por um revisor humano nos casos em que o Serviço, a criação de perfis e o background check possa ter efeitos legais significativos.

Caso informações que não sejam pessoalmente identificáveis sejam incluídas no processo, a Emptor garante que tomará medidas razoáveis para confirmar a exatidão e a relevância das informações, na medida do possível em um contexto legal e de dados.

Responsabilidades Legais da Emptor

De acordo com a legislação dos Estados Unidos, a Emptor é classificada como uma Agência de Relatórios ao Consumidor, de acordo com a Lei de Relatórios de Crédito Justo (“Consumer Reporting Agency under the Fair Credit Reporting Act (FCRA)”). Como tal, a Emptor é uma prestadora de serviços terceirizada que auxilia os seus Clientes com serviços como verificação de antecedentes (background check), que auxiliam em contratações em geral, bem como no processo de “conheça seu cliente” (KYC) e no combate à lavagem de dinheiro.

Como prestadora de serviços terceirizada para essas verificações de antecedentes, a conformidade da Emptor com as leis federais e estaduais se concentra principalmente na proteção de dados do Cliente e do Titular, bem como na exatidão e integralidade das informações. Essas responsabilidades incluem, entre outras: atuar para que o Cliente garanta o uso permitido por parte dos Titulares dos Dados para a coleta de informações e a revisão de imprecisões e disputas de processamento.

Responsabilidades Legais do Cliente da Emptor

Em última análise, os parâmetros das verificações de antecedentes e das decisões de contratação são definidos pela empresa Cliente, que será responsável pelo cumprimento das regulamentações relativas às condições de emprego. Os Clientes podem não estar sujeitos à FCRA como entidades estrangeiras, embora responsabilidades semelhantes possam ser impostas por meio de regulamentações locais.

Dessa forma, a Emptor fornece seus serviços em conformidade com as leis aplicáveis do país em que a Emptor presta serviços, mas não se responsabiliza pelo cumprimento, por parte do Cliente, de quaisquer leis aplicáveis, a menos que a empresa Cliente forneça à Emptor parâmetros para as condições de aprovação na verificação de antecedentes que violem tais leis, caso em que a Emptor se recusará a realizar verificações de antecedentes dessa maneira.

A contratação dos Serviços da Emptor não garante a conformidade do Cliente com as leis da jurisdição em que opera, uma vez que se trata de sua exclusiva responsabilidade como Controlador dos dados. As decisões finais de contratação e a conformidade legal da forma como tais decisões são tomadas são, em última análise, de responsabilidade e obrigação da empresa contratante, ou seja, o Cliente da Emptor. Estas informações não devem ser interpretadas como aconselhamento jurídico independente, e os Clientes devem procurar aconselhamento jurídico independente em relação às suas obrigações perante as leis nacionais.

Considerações Específicas para o México

Embora as operações da Emptor estejam em conformidade com as leis e regulamentos de todos os mercados em que atuamos, no contexto da legislação mexicana, as leis relevantes às quais a Emptor está sujeita incluem, entre outras: a Lei Federal de Proteção de Dados Pessoais em Posse dos Particulares, o Regulamento da Lei Federal de Proteção de Dados Pessoais em Posse dos Particulares e os Lineamientos del Aviso de Privacidad.

Apesar de as informações serem obtidas de fontes públicas, o Titular dos Dados ainda tem uma expectativa razoável de privacidade em relação às suas informações. As informações do Titular dos Dados são de uso limitado, mantidas em servidores seguros durante o período em que são processadas e somente são trocadas entre o cliente e a Emptor com o consentimento do Titular dos Dados. Portanto, entendemos que os serviços prestados pela Emptor estão em conformidade com todas as leis e regulamentos aplicáveis.

De acordo com a Lei Mexicana, em relação aos direitos do Titular dos Dados de acessar, retificar, cancelar ou se opor ao tratamento de suas Informações Pessoais (doravante, os “Direitos ARCO”), o Cliente é classificado como um “Controlador de Dados” e deve cumprir as responsabilidades legais inerentes a essa categorização. A Emptor é legalmente classificada como um “Processador de Dados” e, como tal, deve cumprir o seguinte:

• Processar dados pessoais de acordo com as instruções do Controlador de Dados;
• Abster-se de processar dados pessoais para finalidades diferentes daquelas permitidas pelo Controlador de Dados;
• Implementar medidas de segurança adequadas para proteger os dados pessoais;
• Manter a confidencialidade em relação aos dados pessoais processados;
• Excluir dados pessoais mediante solicitação do Controlador de Dados ou quando o relacionamento com o Controlador de Dados for encerrado; e
• Abster-se de transferir dados pessoais, a menos que o Controlador de Dados determine o contrário, a comunicação decorra de um subcontrato ou de uma exigência de uma autoridade competente.

Embora a Emptor esteja sujeita aos regulamentos da ARCO, ela geralmente não acumula nem mantém um banco de dados de PII da maneira que a ARCO considera. Independentemente disso, caso o Cliente precise que a Emptor forneça a qualquer Titular dos Dados os direitos de acesso, cancelamento e/ou oposição em relação a qualquer PII do Titular dos Dados em posse da Emptor, o Cliente deverá enviar tal solicitação, em nome do Titular dos Dados e com o consentimento do Titular dos Dados, por escrito para privacidad.mx@www.emptor.io. Tal solicitação deve incluir:

• Nome completo do Titular dos Dados;
• Uma digitalização ou fotocópia de documento de identidade oficial e uma carta ou procuração autenticada em cartório (no caso de representação em nome de terceiros);
• Um endereço de e-mail válido para receber uma resposta;
• As informações que o Titular dos Dados deseja acessar, cancelar ou opor-se, incluindo o número do processo, o tribunal e o estado ao qual se refere, caso o Titular dos Dados seja parte em um julgamento;
• Caso existam vários arquivos contemplados na solicitação, todas as PII referentes a cada um dos arquivos aos quais a solicitação se refere devem ser especificadas.

A Emptor, por razões de homonímia, não presumirá que alguém seja o proprietário de um arquivo não especificado na solicitação, mesmo que o nome do Titular dos Dados seja o mesmo de uma das partes em um determinado julgamento ou relatório.

A Emptor responderá o mais breve possível às solicitações. É importante ressaltar que a solicitação a qualquer Controlador ou Processador de Dados sob os direitos ARCO apenas obrigará à retificação das informações mantidas por tais partes. A Emptor não pode retificar informações encontradas em bancos de dados públicos, incluindo aqueles dos quais as informações são coletadas. Portanto, para tanto, o Cliente deve instruir o Titular dos Dados a solicitar à instituição ou empresa pública responsável pela manutenção do banco de dados que armazena as informações que o Titular dos Dados deseja corrigir.