PALAVRAS INICIAIS
Estamos comprometidos em assegurar a privacidade dos dados pessoais coletados para realização das nossas atividades, bem como cumprir a Lei Geral de Proteção de Dados (Lei 13.709/18), em consonância com o Estatuto da Advocacia (Lei 8.906/94) e demais regulamentos aplicáveis sobre o tratamento de Dados Pessoais no ordenamento jurídico brasileiro.
A fim de definir processos, técnicas e medidas organizacionais adequadas ao tratamento de dados legalmente permitidos, contra perda, dano ou ainda destruição acidental dos mesmos, além de garantir que estes sejam devidamente protegidos, decidimos adotar um amplo Programa de Privacidade de Dados Pessoais, que inclui esta Política de Privacidade e Proteção de Dados Pessoais como sendo o seu documento matriz.
Quaisquer dúvidas sobre a legislação aplicável ou sobre processos que envolvam o tratamento de Dados Pessoais no ambito de nossos serviços, deverão ser direcionadas a nosso Setor de Privacidade e Proteção De Dados (SPPD), cuja função é a supervisão do respectivo programa de governança e proteção de dados em nosso escritório.
DEFINIÇÕES
Para fins de uma melhor compreensão da presente Política de Privacidade e Proteção de dados explicaremos abaixo alguns termos e expressões que poderão causar dúvidas aos leitores e leitoras. São portando, os termos:
- “LGPD” significa Lei Geral de Proteção de Dados (Lei 13.709/18);
- “Estatuto da Advocacia” significa a Lei que dispõe sobre o Estatuto da Advocacia e a Ordem dos Advogados do Brasil (Lei 8.906/94);
- “Colaboradores” todos os colaboradores do escritório, incluindo empregados, sócios, prestadores de serviços, advogados associados, estagiários, aprendizes e qualquer outra pessoa que possua vínculo direto conosco;
- “Titular de Dados” significa a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
- “Dado Pessoal” significa informação relacionada a pessoa natural que permita de qualquer forma a identificar;
- “Dado Pessoal Sensível” significa dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, bem como outros dados específicos considerados sensíveis mediante as leis e regulamentos próprios;
- “Dado Anonimizado” significa dado relativo a titular que não permita a sua identificação pela utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
- “Controlador de Dados” significa a instituição a qual compete as decisões referentes ao tratamento de dados pessoais, portanto, nesta Política o Savin Paiva Advogados é o “Controlador”;
- “Operador de Dados” significa pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do SAVIN PAIVA ADVOGADOS;
- “Encarregado de Dados” ou “DPO” significa pessoa indicada pelo Savin Paiva Advogados para atuar como referência no tema LGPD no escritório, além de ser um canal com os titulares dos dados e com a Autoridade Nacional de Proteção de Dados (ANPD);
- “Tratamento de Dados” ou “Tratamento” significa toda operação realizada com dados pessoais, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais;
- “Consentimento” significa manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
- Setor de Proteção e Privacidade de Dados Pessoais” ou “SPPD” – significa setor do Savin Paiva Advogados responsável por gerenciar a política de proteção de dados do escritório.
- “Autoridade Nacional de Proteção de Dados” ou “ANPD” significa órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.
OBJETIVO
O objetivo da Política de Privacidade e de Proteção de Dados Pessoais é definir as principais regras para o Tratamento de Dados aplicáveis à Savin Paiva Advogados, a fim de garantir um nível adequado de proteção dos Dados Pessoais tratados, por meio de ações de proteção, em alinhamento com a LGPD, com o Estatuto da Advocacia e demais regulamentos que estabeleçam regras sobre o tema, executadas por suas áreas internas.
ABRANGÊNCIA GEOGRÁFICA
A presente Política aplica-se à coleta e Tratamento de Dados Pessoais ocorridos no Brasil.
ESCOPO
A Política se aplica a todas as formas de Tratamento de Dados Pessoais em nosso escritório, relacionadas às nossas atividades, incluindo, mas não limitadas:
- À contratação de profissionais para compor o nosso quadro de Colaboradores;
- À contratação de fornecedores de serviços e de materiais;
- À contratação de serviços jurídicos junto à clientes;
- À manutenção das condições de segurança e de saúde necessárias ao exercício das suas atividades;
- Ao desenvolvimento de novas linhas de atuação;
- Ao relacionamento com outros escritórios de advocacia, com a OAB e outras organizações;
- Ao relacionamento com outros profissionais que agregam valor aos nossos serviços;
- Ao relacionamento com todos os órgãos de governo, em
todas as suas esferas, sendo da administração pública direta ou indireta, e; - Ao seu relacionamento com a comunidade em que está inserida.
A presente Política engloba todos os tipos e as categorias de Dados Pessoais aqui tratados, incluindo Dados Pessoais Sensíveis, coletados de nossos colaboradores; candidatos a vagas ofertadas; fornecedores; clientes; fornecedores, clientes em prospecção; parceiros comerciais; visitantes e quaisquer outras partes relacionadas.
PRINCÍPIOS PARA O TRATAMENTO DOS DADOS
O Tratamento de Dados Pessoais sob nossa responsabilidade é realizado de acordo com as leis aplicáveis, bem como com a presente Política, observando os seguintes princípios:
- Os Dados Pessoais, incluindo os Dados Pessoais Sensíveis, serão sempre obtidos de forma justa e legal. Sempre que necessário, o consentimento expresso do Titular dos Dados será obtido de forma clara e inequívoca. Zelamos para que o Titular dos Dados tenha o direito à informação sobre os dados tratados, exceto se sua disponibilização for impossível.
- A coleta de Dados Pessoais será realizada apenas com finalidades específicas, explícitas e legítimas, proibimos o tratamento dos dados para outros fins. O compartilhamento dos dados com terceiros será para as finalidades previamente especificadas ou de outra forma permitida ou exigida pelas leis aplicáveis;
- Implementamos controles e procedimentos técnicos e organizacionais apropriados para garantir a segurança dos Dados Pessoais, incluindo Dados Pessoais Sensíveis, além disso evitamos ao máximo o acesso ou divulgação não autorizados, que poderiam resultar em eventual alteração, destruição acidental ou ilegal, perdas dos dados e todas as demais formas ilegais de Tratamento de Dados. Considerando as obrigações legais e boas
práticas, as medidas técnicas são sempre adotadas para garantir um nível de segurança apropriado aos riscos representados pelo Tratamento e natureza dos Dados Pessoais que devem ser protegidos; - A coleta dos Dados Pessoais, incluindo Dados Pessoais Sensíveis, será adequada, relevante e limitada às finalidades e propósitos para os quais são coletados e/ou processados;
- A retenção dos Dados Pessoais, incluindo Dados Pessoais Sensíveis, serão por período não maior que o indispensável para as finalidades específicas para que foram obtidas, exceto quando exigido prazo diverso pela lei ou regulamento aplicável ou quando período diferente constar no Consentimento específico obtido;
- Implementamos procedimentos para garantir repostas imediatas às indagações dos Titulares dos Dados, assegurando o adequado exercício do direito de acesso, retificação e recusa ao Tratamento de Dados, exceto quando a LGPD de outra forma autorizar.
Utilizamos como bases legítimas para o Tratamento de Dados
Pessoais:
- Consentimento pelo Titular dos Dados;
- Para o cumprimento de obrigação legal ou regulatória;
- Quando solicitado e devidamente justificado pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;
- Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular dos Dados ou, a pedido do Titular dos Dados;
- Exercício regular de direitos em processo judicial, administrativo ou arbitral;
- Para a proteção do crédito, e;
- Nossos interesses legítimos ou ainda de terceiros (incluindo nossos clientes), exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Utilizamos como bases legítimas específicas para o Tratamento de Dados Pessoais Sensíveis:- Consentimento específico, destacado e inequívoco pelo Titular dos Dados, ou de seu representante legal, quando aplicável, para finalidades específicas;
- Para o cumprimento de obrigação legal ou regulatória;
- Quando solicitado e devidamente justificado pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;
- Exercício regular de direitos e de nossos clientes, inclusive em contrato e em processo judicial, administrativo e arbitral;
- Proteção da vida ou da incolumidade física do Titular do Dado ou de terceiros;
- Garantia da prevenção à fraude e à segurança do Titular dos Dados, em processos de identificação e autenticação de cadastro em sistemas eletrônicos, e;
- Demais leis específicas aplicáveis ao Tratamento de Dados.
Nos casos em que o Tratamento for realizado por um Operador de Dados em nosso nome, escolheremos um subcontratado que tenha condições técnicas de segurança e organização suficientes para garantir que o Tratamento seja executado de acordo com esta Política. Deveremos requerer a manifestação de concordância dos subcontratados em relação apresente Política de Privacidade e Proteção de Dados Pessoais.
Na transferência de Dados Pessoais para fora do país observaremos, principalmente, mas não somente, as seguintes disposições:
- Os países ou instituições estrangeiras destinatários devem proporcionar grau de proteção aos Dados transferidos, conforme previsto na LGPD;
- Garantiremos que o Operador de Dados estrangeiro apresente as condições para o cumprimento dos princípios e direitos dos Titulares dos Dados nos termos da LGPD e da presente Política de Privacidade de Dados, seja contratualmente ou pela apresentação de evidências documentais.
DIREITOS DOS TITULARES DOS DADOS PESSOAIS
O Titular de Dados Pessoais receberá informações sobre o tratamento de seus dados, sempre que possível e legítimo (a depender do tipo de solicitação, contrato ou serviço) no momento da coleta. As informações mínimas para qualquer uma das situações são:
- Nome do Controlador de Dados, neste caso, o Savin Paiva Advogados
- Tipo dos Dados Pessoais coletados;
- Finalidade do Tratamento;
- Se os Dados Pessoais serão ou não enviados para Tratamento por terceiros;
- Sobre o seu Direito de acesso, retificação e atualização dos Dados Pessoais e como exercê-los, e;
- Sobre o seu Direito ou não de retirada do Consentimento e exclusão dos Dados Pessoais e como exercê-lo.
Os Dados Pessoais coletados e tratados poderão ser hospedados em servidores locais e/ou em servidores de terceiros e/ou em provedores de hospedagem na nuvem.
AÇÕES PARA IMPLEMENTAÇÃO DA POLÍTICA
Realizaremos um programa de treinamento para orientação de nossos colaboradores sobre a cautela e os processos necessários para o Tratamento dos Dados Pessoais, nos termos desta Política. A relevância da proteção de dados pessoais será, para além do programade treinamento, reiterada em nosso cotidiano, principalmente compartilhando exemplos práticos através de sessões de conscientização.
Os treinamentos terão como base, no mínimo, a presente Política, o Estatuto da Advocacia e fundamentalmente a LGPD.
Até que a Autoridade Nacional de Proteção de Dados decida sobre o tema, nomearemos uma DPO, a quem caberá colaborar para a estratégia de privacidade dos Dados Pessoais tratados pelo escritório, bem como para o controle da sua eficácia. A DPO (data protection officer) estará encarregada ainda de responder e atender aos Titulares de Dados e à ANPD. As informações de contato da DPO estarão disponíveis em todos os nossos canais de comunicação.
Adotaremos políticas e programas de conformidade, segurança e controle da informação a fim de evitarmos violações à LGPD, prevenindo, detectando, monitorando e abordando violações em potencial.
REGISTRO DE RECLAMAÇÕES
Manteremos um processo interno para recebimento de reclamações e consultas sobre o Tratamento de Dados Pessoais.
Os Titulares dos Dados, em caso de suposta ocorrência de Tratamento ilegal inapropriado de seus Dados Pessoais, deverão apresentar a DPO a sua reclamação.
Manteremos em nosso website pelo menos uma das ferramentas abaixo para que os Titulares de Dados possam registrar suas reclamações/solicitações direcionados à DPO:
- Endereço de e-mail;
- Telefone;
- Endereço postal.
As reclamações/solicitações serão avaliadas e, em caso de procedência, serão respondidas no prazo de até 15 (quinze) dias úteis.
ASSISTÊNCIA E COOPERAÇÃO COM A ANPD
Cooperaremos com a ANPD em temas relacionados à privacidade de Dados Pessoais sob nosso tratamento, dentro dos limites da LGPD, mantendo nosso direito ao contraditório. Nesse sentido adotaremos, dentre outras, as seguintes medidas:
- Informação dos dados de contato da DPO;
- Disponibilização de nossos colaboradores, sempre que possível, para diálogo com a ANPD;
- Revisitando de forma regular e efetiva o procedimento interno em atenção às diretrizes estabelecidas pela ANPD;
- Respondendo às solicitações por informações ou reclamações;
- Aplicando recomendações ou diretrizes estabelecidas.
Observaremos as decisões da ANPD, mas nunca renunciaremos ao nosso direito ao contraditório. Caso a ANPD solicite informações ou determine qualquer ordem, o colaborador que receba tal informação/ordem deverá informar imediatamente a DPO, deverá elaborar a resposta à referida Autoridade, contando com o suporte dos colaboradores, operadores, prestadores de serviços parceiros eventualmente envolvidos, administradores e/ou responsáveis.
A DPO será o contato direto entre o Savin Paiva Advogados e a ANPD.
DATA E PRAZO DE VIGÊNCIA
A presente Política de Proteção de Dados entrará em vigor em 10 de novembro de 2021, por tempo indeterminado, podendo ser atualizada e alterada a qualquer tempo, sem aviso prévio.
DISPOSIÇÕES GERAIS
A implementação da presente Política de Privacidade de Dados e das ações dela decorrentes será objeto de auditorias internas periódicas.
Em caso de comprometimento dos Dados Pessoais tratados pelo Savin Paiva Advogados, todo e qualquer colaborador ou terceiro que tiver conhecimento deverá notificar imediatamente a DPO. Avaliados os riscos, caberá a DPO, se aplicável, a comunicação à ANPD e aos Titulares dos Dados. Em havendo necessidade de notificação à ANPD, nesta deverão constar:
- A descrição do tipo e categoria dos Dados Pessoais afetados;
- Quais foram os Titulares de Dados envolvidos;
- As medidas utilizadas para proteção dos dados, respeitados os limites dos segredos comerciais e industriais; bem como,
- No caso de demora na resposta ao incidente, o motivo.
A DPO assegurará revisões e atualizações regulares da Política de Privacidade de Dados, Assim, a definição e atualização das medidas técnicas e organizacionais a serem implementadas no Tratamento dos Dados Pessoais, de acordo com as disposições legais, devem ser editadas com auxílio da DPO e entrarão em vigor, apenas e tão somente com a sua revisão e aprovação.
São Paulo, 10 de novembro de 2021