Política de Privacidade e Proteção de Dados Pessoais
Introdução
A Carvalho Neto e Dias Sociedade de Advogados (CND) respeita a privacidade de Usuários para realização das suas atividades e garante a segurança dos dados pessoais por ventura compartilhados, em especial nos seus canais de comunicação oficiais, estando comprometido com a proteção dos dados pessoais que são compartilhados pelos Usuários. Nesta Política de Privacidade você encontrará as principais informações sobre como e porque a CND utiliza os dados pessoais compartilhados por você, conforme a Lei Geral de Proteção de Dados (Lei 13.709/18), o Estatuto da Advocacia (Lei 8.906/94) e demais regulamentos aplicáveis sobre o tratamento de Dados Pessoais, incluindo Dados Pessoais Sensíveis.
A fim de definir processos, técnicas e medidas organizacionais adequadas ao tratamento de dados legalmente permitido, contra perda, dano e destruição acidental de Dados Pessoais, incluindo Dados Pessoais Sensíveis, e, por fim, garantir que estes sejam devidamente protegidos, a CND decidiu adotar um amplo Programa de Privacidade de Dados Pessoais, que inclui a presente Política de Privacidade e Proteção de Dados Pessoais como o seu documento matriz.
Quaisquer dúvidas sobre a legislação aplicável e sobre processos que envolvam o tratamento de Dados Pessoais pela CND, incluindo Dados Pessoais Sensíveis, deverão ser direcionadas ao “DPO” ou “Encarregado de Dados”, cuja função é a supervisão da Política de Proteção de Dados, juntamente com o comitê próprio formado pelos gestores da CND.
Recomendamos a leitura cuidadosa deste documento.
Ao aceitar esta Política, o Usuário confere sua livre e expressa concordância com os termos aqui estipulados.
1. DEFINIÇÕES
Para os fins da presente Política de Privacidade e Proteção de dados (“Política”), os termos e expressões a seguir deverão ter os significados definidos abaixo:
“CND” significa Carvalho Neto e Dias Sociedades de Advogados – CNPJ 22.366.146/0001-98;
“LGPD” significa Lei Geral de Proteção de Dados (Lei 13.709/18);
“Estatuto da Advocacia” significa a Lei que dispõe sobre o Estatuto da Advocacia e a Ordem dos Advogados do Brasil (Lei 8.906/94);
“Comitê de Privacidade e Proteção de Dados” significa o comitê formado por colaboradores da CND, cuja função é apoiar os sócios da CND e o DPO na tomada de decisões referentes ao Programa de Privacidade de Dados Pessoais;
“Colaboradores CND” todos os colaboradores da CND, incluindo empregados, sócios, prestadores de serviços, advogados associados, estagiários, aprendizes e qualquer outra pessoa que possua vínculo direto com o escritório;
“Titular de Dados” significa a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
“Dado Pessoal” significa informação relacionada a pessoa natural que permita de qualquer forma a identificar;
“Dado Pessoal Sensível” significa dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, bem como outros dados específicos considerados sensíveis mediante as leis e regulamentos próprios;
“Dado Anonimizado” significa dado relativo a titular que não permita a sua identificação pela utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
“Controlador de Dados” significa a instituição a qual compete as decisões referentes ao tratamento de dados pessoais, nesta Política a CND;
“Operador de Dados” significa pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome da CND;
“Encarregado de Dados” ou “DPO” significa pessoa indicada pela CND e pelo Operador de Dados para atuar como canal de comunicação com os titulares dos dados e com a Autoridade Nacional de Proteção de Dados (ANPD);
“Tratamento de Dados” ou “Tratamento” significa toda operação realizada com dados pessoais, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais;
“Consentimento” significa manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
“Relatório de Impacto à Proteção de Dados Pessoais” ou “RIPD” ou “DPIA” significa documentação da CND que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
“Autoridade Nacional de Proteção de Dados” ou “ANPD” significa órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional; e,
“Políticas Setoriais de Privacidade e de Proteção de Dados” significa políticas de privacidade e proteção de dados pessoais, estruturadas a partir da presente Política de Privacidade e Proteção de Dados, que endereçarão as especificidades de cada uma das áreas da CND responsável pelo Tratamento de Dados Pessoais.
2. OBJETIVO
- O objetivo da Política de Privacidade e de Proteção de Dados Pessoais é definir as principais regras para o Tratamento de Dados aplicáveis à CND, a fim de garantir um nível adequado de proteção dos Dados Pessoais tratados, por meio de ações de proteção, em alinhamento com a LGPD, com o Estatuto da Advocacia e demais regulamentos que estabeleçam regras sobre o tema, executadas por suas áreas internas.
3. ABRANGÊNCIA GEOGRÁFICA
- A presente Política aplica-se à coleta e Tratamento de Dados Pessoais ocorridos no Brasil.
4. ESCOPO
- A Política se aplica a todas as formas de Tratamento de Dados Pessoais na CND relacionadas às suas atividades, incluindo, mas não limitadas:
- à contratação de profissionais para compor o seu quadro de Colaboradores CND;
- à contratação de fornecedores de serviços e de materiais;
- à contratação de serviços jurídicos junto a clientes;
- à manutenção das condições de segurança e de saúde necessárias ao exercício das suas atividades;
- ao desenvolvimento de novas linhas de atuação;
- ao relacionamento com outros escritórios de advocacia, com a OAB e outras organizações;
- ao relacionamento com todos os órgãos de governo, em todas as suas esferas, sendo da administração pública direta ou indireta, e;
- ao seu relacionamento com a comunidade em que está
- As divulgações realizadas nos canais de comunicação.
- A presente Política engloba todos os tipos e as categorias de Dados Pessoais tratados pela CND, incluindo Dados Pessoais Sensíveis, coletados de Colaboradores CND; candidatos a vagas ofertadas pela CND; fornecedores; clientes; fornecedores e clientes em prospecção; parceiros comerciais; visitantes e quaisquer outras partes relacionadas.
5. PRINCÍPIOS PARA O TRATAMENTO DOS DADOS
- O Tratamento de Dados Pessoais sob responsabilidade da CND deverá ser realizado de acordo com as leis aplicáveis, bem como com a presente Política, observando os seguintes princípios:
- Os Dados Pessoais, incluindo os Dados Pessoais Sensíveis, devem ser obtidos de forma justa e Sempre que necessário, o Consentimento expresso do Titular dos Dados deverá ser obtido de forma clara e inequívoca. O Titular dos Dados tem o direito à informação sobre os dados tratados, exceto se sua disponibilização for impossível ou exigir esforço desproporcional da CND;
- A coleta de Dados Pessoais deve ser realizada apenas com finalidades específicas, explícitas e legítimas, sendo vedado o tratamento dos dados para outros O compartilhamento dos dados com terceiros será para as finalidades previamente especificadas ou de outra forma permitida ou exigida pelas leis aplicáveis;
- A CND implementará os controles e procedimentos técnicos e organizacionais apropriados para garantir a segurança dos Dados Pessoais, incluindo os Dados Pessoais Sensíveis, e evitar acesso ou divulgação não autorizados, que poderiam resultar em eventual alteração, destruição acidental ou ilegal, perdas dos dados e todas as demais formas ilegais de Tratamento de Dados. Considerando as obrigações legais e boas práticas, as medidas técnicas devem ser adotadas para garantir um nível de segurança apropriado aos riscos representados pelo Tratamento e natureza dos Dados Pessoais a serem protegidos;
- A coleta dos Dados Pessoais, incluindo Dados Pessoais Sensíveis, deve ser adequada, relevante e limitada às finalidades e propósitos para os quais são coletados e/ou processados;
- A retenção dos Dados Pessoais, incluindo Dados Pessoais Sensíveis, deve ser por período não maior que o indispensável para as finalidades específicas para que foram obtidas, exceto quando exigido prazo diverso pela lei ou regulamento aplicável ou quando período diferente constar no Consentimento específico obtido;
- Em sendo necessário o DPIA, este deverá ser elaborado incorporando os princípios do 6º. da LGPD, e (finalidade; adequação; necessidade; livre acesso; qualidade dos dados; transparência; segurança; prevenção; não discriminação; responsabilização e prestação de contas);
- Devem ser implementados procedimentos para garantir repostas imediatas às indagações dos Titulares dos Dados, assegurando o adequado exercício do direito de acesso, retificação e recusa ao Tratamento de Dados, exceto quando a LGPD de outra forma autorizar.
- São bases legítimas para o Tratamento de Dados Pessoais pela CND:
- Consentimento inequívoco pelo Titular dos Dados;
- Para o cumprimento de obrigação legal ou regulatória pela CND;
- Quando solicitado e devidamente justificado pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;
- Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular dos Dados ou, a pedido do Titular dos Dados;
- Proteção da vida ou da incolumidade física do Titular dos Dados ou de terceiros;
- Exercício regular de direitos da CND em processo judicial, administrativo, arbitral, bem como em procedimentos de mediação e conciliação;
- Para a proteção do crédito, e;
- Interesses legítimos da CND ou de terceiros (incluindo seus clientes), exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
- São bases legítimas específicas para o Tratamento de Dados Pessoais Sensíveis pela CND:
- Consentimento específico, destacado e inequívoco pelo Titular dos Dados, ou de seu representante legal, quando aplicável, para as finalidades específicas;
- Para o cumprimento de obrigação legal ou regulatória pela CND;
- Quando solicitado e devidamente justificado pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;
- Exercício regular de direitos da CND e de seus clientes, inclusive em contrato e em processo judicial, administrativo e arbitral;
- Proteção da vida ou da incolumidade física do Titular do Dado ou de terceiros;
- Garantia da prevenção à fraude e à segurança do Titular dos Dados, em processos de identificação e autenticação de cadastro em sistemas eletrônicos, e;
- Demais leis específicas aplicáveis ao Tratamento de Dados.
- Nos casos em que o Tratamento for realizado por um Operador de Dados em nome da CND, a CND deverá escolher um subcontratado que tenha condições técnicas de segurança e organizacionais suficientes para garantir que o Tratamento será executado de acordo com esta Política. A CND deve requerer a manifestação de concordância dos subcontratados em relação as exigências da LGPD.
6. DIREITOS DOS TITULARES DOS DADOS PESSOAIS
- O Titular de Dados Pessoais deve receber informações sobre o tratamento dos dados, sempre que possível e legítimo (a depender da operação, contrato ou serviço) no momento da As informações mínimas para qualquer uma das situações são:
Nome do Controlador de Dados, neste caso, a CND;
- Tipo dos Dados Pessoais coletados;
- Finalidade do Tratamento;
- Se os Dados Pessoais serão enviados para Tratamento por terceiros;
- Sobre o seu Direito de acesso, retificação e atualização dos Dados Pessoais e como exercê-los, e;
- Sobre o seu Direito de retirada do Consentimento e exclusão dos Dados Pessoais e como exercê-los, e;
- As informações previstas no item 6.1. estarão disponíveis nas Políticas Setoriais de Privacidade e Proteção de Dados Pessoais, bem como: nos termos de uso de seu site, nos contratos firmados com Colaboradores CND, fornecedores e
- Os Dados Pessoais coletados e tratados poderão ser hospedados em servidores locais e/ou em servidores de terceiros e/ou em provedores de hospedagem na nuvem.
7. AÇÕES PARA IMPLEMENTAÇÃO DA POLÍTICA
- A CND realizará um programa de treinamento para orientação de seus Colaboradores CND sobre a cautela e os processos necessários para o Tratamento dos Dados Pessoais, nos termos desta Política. A relevância da proteção de dados pessoais será, para além do programa de treinamento, reiterada no dia-a-dia da CND, principalmente compartilhando exemplos práticos através de sessões de conscientização.
- Os treinamentos terão como base, no mínimo, a presente Política, o Estatuto da Advocacia e a LGPD.
- A CND nomeará um DPO, a quem caberá colaborar para a estratégia de privacidade dos Dados Pessoais tratados pela empresa, bem como para o controle da sua eficácia. O DPO estará encarregado ainda de responder e atender aos Titulares de Dados e à As informações de contato do DPO estarão disponíveis em todos os canais de comunicação da CND.
- Para apoiar o DPO e os sócios da CND, será constituído um Comitê de Privacidade e Proteção de Dados Pessoais, composto por no mínimo dois membros, sendo: o DPO e um sócio
- A CND adotará políticas e programas de conformidade, segurança e controle a fim de evitar violações à LGPD, prevenindo, detectando, monitorando e abordando violações em potencial, incluindo aqui as Políticas Setoriais de Privacidade e Proteção de Dados Pessoais.
8. REGISTRO DE RECLAMAÇÕES
- A CND manterá um processo interno, centralizado no DPO, para recebimento de reclamações sobre o Tratamento de Dados Pessoais.
- Os Titulares dos Dados, em caso de suposta ocorrência de Tratamento de seus Dados Pessoais de forma ilegal, inapropriada ou contrária à presente Política, deverão apresentar ao DPO a sua reclamação.
- A CND manterá em seu site da internet pelo menos uma das ferramentas abaixo para que os Titulares de Dados possam registrar suas reclamações/solicitações direcionados ao DPO:
- Link direcionado a um formulário de reclamações;
- Endereço de e-mail;
- Telefone;
- Endereço postal.
- As reclamações/solicitações serão avaliadas e respondidas nos prazos estabelecidos na LPGD.
9. ASSISTÊNCIA MÚTUA E COOPERAÇÃO COM A AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS
- A CND cooperará com a ANPD em temas relacionados à privacidade de Dados Pessoais sob seu Tratamento, dentro dos limites da LGPD, mantendo seu direito ao contraditório. Nesse sentido adotará, dentre outras, as seguintes medidas:
- Informação dos dados de contato do DPO;
- Disponibilização de Colaboradores CND para diálogo com a ANPD;
- Revisitando de forma regular e efetiva o procedimento interno em atenção às diretrizes estabelecidas pela ANPD;
- Respondendo às solicitações por informações ou reclamações;
- Aplicando recomendações ou diretrizes
- A CND observará as decisões da ANPD, mas nunca renunciando ao seu direito ao contraditório.
- Caso a ANPD solicite informações ou determine alguma ordem, qualquer colaborador que receba a informação/ordem deverá informar imediatamente ao O DPO deverá elaborar a resposta à Autoridade, contando com o suporte dos Colaboradores CND, Operadores de Dados, prestadores de serviços eventualmente envolvidos, administradores, responsáveis e/ou, se necessário, o Comitê de Privacidade e Proteção de Dados.
- O DPO será o contato direto e primário entre a CND e a ANPD.
10. CND COMO OPERADORA DE DADOS NO TRATAMENTO DE DADOS PESSOAIS
- Na eventualidade da CND atuar como Operadora de Dados no Tratamento de Dados Pessoais, incluindo Dado Pessoal Sensível, serão observadas, sempre que aplicável, as regras estabelecidas pela presente Política, sem que isso implique que a CND assuma a condição de Controlador de Dados desses dados.
11. DATA E PRAZO DE VIGÊNCIA
- A presente Política de Proteção de Dados entrará em vigor em 10 de setembro de 2021, por tempo indeterminado.
- A presente Política poderá ser atualizada e alterada a qualquer tempo, sem aviso prévio.
12. DO DPO NOMEADO
- O Usuário poderá exercer seus direitos previsto na LGPD por meio de solicitação encaminhada ao e-mail: contato@cnd.adv.br.
– DPO nomeado: Rômulo Sales.
13. COOKIES DAS REDE SOCIAIS
- A CND utiliza cookies com o intuito de entender o comportamento do Usuário no site, ajudando, assim, a medir a eficácia de alcance e pesquisas, bem como para personalizar a experiência do Usuário.
- A aceitação ou não dos cookies pode ser livremente alterada nas configurações do navegador de cada Usuário.
14. DISPOSIÇÕES GERAIS
- A implementação da presente Política de Privacidade de Dados e das ações dela decorrentes será objeto de auditorias internas periódicas.
- Em caso de comprometimento dos Dados Pessoais tratados pela CND, todo e qualquer colaborador ou terceiro que tiver conhecimento deverá notificar imediatamente o DPO. Avaliados os riscos, caberá ao DPO, se aplicável, a comunicação à ANPD e aos Titulares dos Dados. Em havendo necessidade de notificação à ANPD, nesta deverão constar: (i) a descrição do tipo e categoria dos Dados Pessoais afetados; (ii) quais foram os Titulares de Dados envolvidos; (iii) as medidas utilizadas para proteção dos dados, respeitados os limites dos segredos comerciais e industriais; bem como, (iv) no caso de demora na resposta ao incidente, o motivo.
- O DPO deve assegurar revisões e atualizações regulares da Política de Privacidade de Dados, por exemplo, como consequência de alterações na estrutura corporativa e no ambiente regulatório. Assim, a definição e atualização das medidas técnicas e organizacionais a serem implementadas no Tratamento dos Dados Pessoais, de acordo com as disposições legais, devem ser editadas com auxílio do DPO e entrarão em vigor, apenas e tão somente com a sua revisão e aprovação.
- Esta Política de Privacidade pode ser alterada a qualquer momento e com efeito imediato. Sendo assim, solicitamos que a revise com frequência para esclarecimentos e informações atualizadas.