Araújo, Silva & Andrade Advogados
- Seg - Sex: 8:00 - 18:00
- +55 35 9942-3503
Política de Privacidade
1) Introdução
Esta política de proteção de dados pessoais tem como objetivo assegurar que os colaboradores e partes externas envolvidas compreendam suas responsabilidades e obrigações de acordo com a Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, e outras leis e regulamentações aplicáveis.
2) Âmbito
Esta Política se aplica a todos os colaboradores, prestadores de serviço, parceiros, consultores e terceiros que trabalhem para, ou em nome da empresa, e que tratem dados pessoais no curso de suas atividades.
3) Definições
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
Agentes de tratamento: o controlador e o operador;
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;
Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
4) Princípios
A empresa se compromete a adotar os seguintes princípios no tratamento de dados pessoais:
4.1. Finalidade: Tratar dados pessoais para propósitos legítimos, específicos, explícitos e informados ao titular.
4.2. Adequação: Garantir a compatibilidade do tratamento de dados pessoais com as finalidades informadas ao titular.
4.3. Necessidade: Limitar o tratamento de dados pessoais ao mínimo necessário para atingir suas finalidades.
4.4. Livre acesso: Assegurar aos titulares a consulta facilitada e gratuita sobre a forma e duração do tratamento de seus dados pessoais.
4.5. Qualidade dos dados: Garantir a exatidão, clareza, relevância e atualização dos dados pessoais, de acordo com a necessidade e para o cumprimento da finalidade do tratamento.
4.6. Transparência: Garantir que os titulares recebam informações claras e completas sobre o tratamento de seus dados pessoais.
4.7. Segurança: Utilizar medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados, perda, destruição ou vazamento.
4.8. Prevenção: Atuar de maneira a prevenir danos em virtude do tratamento de dados pessoais.
4.9. Não discriminação: Garantir que o tratamento de dados pessoais não seja utilizado para fins discriminatórios, ilícitos ou abusivos.
4.10. Responsabilização e prestação de contas: Demonstrar a adoção de medidas eficazes para cumprir com as normas de proteção de dados pessoais e comprovar a efetividade dessas medidas.
5) Direitos dos Titulares
A empresa deve garantir e facilitar o exercício dos direitos dos titulares de dados pessoais, que incluem:
5.1. Confirmação da existência do tratamento de dados pessoais.
5.2. Acesso aos dados pessoais tratados.
5.3. Correção de dados pessoais incompletos, inexatos ou desatualizados.
5.4. Anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD.
5.5. Portabilidade de dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa do titular.
5.6. Eliminação dos dados pessoais tratados com o consentimento do titular, quando aplicável.
5.7. Informação sobre as entidades públicas e privadas com as quais a empresa compartilhou os dados pessoais do titular.
5.8. Revogação do consentimento, quando aplicável.
6) Responsabilidades dos Colaboradores e Partes Externas
Todos os colaboradores e partes externas envolvidas devem:
6.1. Compreender e cumprir esta Política e quaisquer procedimentos relacionados à proteção de dados pessoais.
6.2. Participar de treinamentos e conscientização sobre proteção de dados pessoais, conforme necessário.
6.3. Tratar os dados pessoais de acordo com os princípios estabelecidos nesta Política e conforme as leis e regulamentações aplicáveis.
6.4. Garantir que os titulares sejam informados sobre o tratamento de seus dados pessoais, conforme estabelecido nesta Política e na LGPD.
6.5. Proteger os dados pessoais contra acessos não autorizados, perda, destruição ou vazamento, adotando medidas de segurança adequadas.
6.6. Informar imediatamente a empresa sobre qualquer suspeita de violação de dados pessoais ou incidente de segurança que possa afetar os dados pessoais tratados.
6.7. Cooperar com as autoridades de proteção de dados e a empresa na investigação e resolução de quaisquer incidentes ou reclamações relacionadas ao tratamento de dados pessoais.
6.8. Assegurar que contratos com terceiros, que envolvam o tratamento de dados pessoais, incluam cláusulas específicas sobre proteção de dados e responsabilidades das partes, em conformidade com a LGPD e esta Política.
6.9. Respeitar os direitos dos titulares e facilitar o exercício de seus direitos conforme estabelecido nesta Política e na LGPD.
7) Monitoramento e Revisão
7.1. A empresa deve monitorar e revisar regularmente esta Política e os procedimentos relacionados para garantir sua eficácia e conformidade com as leis e regulamentações aplicáveis.
7.2. A empresa deve realizar auditorias internas e externas periódicas para verificar o cumprimento desta Política e identificar oportunidades de melhoria no tratamento de dados pessoais.
7.3. Quaisquer violações desta Política podem resultar em medidas disciplinares, conforme aplicável, incluindo advertências, suspensões ou até mesmo demissões.
7.4. A empresa se reserva o direito de modificar esta Política a qualquer momento, em resposta a mudanças nas leis e regulamentações ou necessidades operacionais.
8) Contato
Em caso de dúvidas, solicitações ou reclamações relacionadas a esta Política ou ao tratamento de dados pessoais, os colaboradores e partes externas devem entrar em contato com o Encarregado de Proteção de Dados da empresa através do seguinte endereço de e-mail: nicole@jansennogueira.adv.br. Esta Política entra em vigor na data de sua publicação e deve ser revisada anualmente ou sempre que necessário, considerando as mudanças na legislação aplicável ou nas práticas de tratamento de dados pessoais da empresa.