logo 004.png
Sem título-5.png
LIUHHIBJHBH.png

[POLÍTICA DE PRIVACIDADE DE DADOS PESSOAIS]

 

1. INTRODUÇÃO

1.1 A presente Política de Privacidade e Tratamento de Dados Pessoais objetiva informar como a D. F. Consultoria coleta e trata seus dados pessoais para a prestação de seus serviços jurídicos.

1.2 As condições desta Política de Privacidade se aplicam aos clientes e colaboradores da D. F. Consultoria, bem como a todos que contatarem seus os profissionais por meio do Site www.dfconsultoriaecobranca.com.br ou Redes Sociais ou que, de alguma forma haja compartilhamento de dados pessoais com a D. F. Consultoria.

2. GLOSSÁRIO

“DF” significa D. F. Fogaça Consultoria – CNPJ/MF 24.434.743/0001-38;

“LGPD” significa Lei Geral de Proteção de Dados (Lei nº. 13.719/2018);

“Dado pessoal” significa informação relacionada a pessoa natural identificada ou identificável (Art. 5, I, da LGPD);

“Dado pessoal sensível” significa dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (Art. 5º, II LGPD);

“Dado anonimizado” significa dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento (Art. 5º, III, da LGPD);

“Banco de dados” significa o conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico (Art. 5º, IV, da LGPD);

“Titular” significa a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (Art. 5º, V, da LGPD);

“Controlador(a)” significa a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (Art. 5º, VI, da LGPD); nesta Política, a DF;

“Operador(a)” significa a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador (Art. 5º, VI, da LGPD);

“Encarregado(a)” ou “DPO” significa a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) (Art. 5º, VIII, da LGPD);

“Tratamento” significa toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração (Art. 5º, X, da LGPD);

“Consentimento” significa a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada (Art. 5º, XII, da LGPD);

“Relatório de impacto à proteção de dados pessoais” ou “RIPD” ou “DPIA” significa a documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco (Art. 5º, XVII, da LGPD);

“Autoridade nacional” ou “ANPD”: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional (Art. 5º, XIX, da LGPD). 

3. OBJETIVO

Definir as principais regras para o Tratamento de Dados aplicáveis à DF, visando garantir a adequação à proteção de dados pessoais tratados, em alinhamento à LGPD, com o Estatuto da Advocacia e demais regulamentos que estabeleçam regras sobre o tema, executadas internamente.

4. ABRANGÊNCIA GEOGRÁFICA

A presente Política aplica-se à coleta e Tratamento de Dados ocorridos no território nacional (Brasil).

5. FINALIDADE

5.1 A Política se aplica a todas as formas de Tratamento de Dados pessoais que a DF coleta, relacionadas às suas atividades, incluindo, mas não se limitando a:

a) contratação de profissionais para compor o quadro de colaboradores da DF;

b) contratação de fornecedores;

c) contratação de serviços jurídicos e cobrança junto a clientes;

d) manutenção das condições de segurança e saúde necessárias ao exercício das atividades da DF;

e) relacionamento com outros escritórios de advocacia, profissionais, OAB e outras organizações;

f) relacionamento com os órgãos governamentais, nas esferas Federal, Estadual e Municipal, da administração pública direta ou indireta;

g) relacionamento com a comunidade em que está inserida.

5.2 A presente Política engloba todos os tipos e categorias de Dados Pessoais tratados pela DF, inclusive, Dados Pessoais Sensíveis coletados de Colaboradores DF; candidatos a vagas ofertadas pela DF; fornecedores (ativos e em prospecção); clientes (ativos e em prospecção); parceiros; visitantes e outras partes relacionadas.

6. PRINCÍPIOS PARA O TRATAMENTO DE DADOS

6.1 O Tratamento de Dados Pessoais sob responsabilidade da DF será realizado de acordo com legislação aplicável, bem atendendo à presente Política, observando os seguintes princípios:

a) Os Dados Pessoais e Dados Pessoais Sensíveis serão obtidos de forma legal, obtendo o Consentimento expresso do(a) Titular, sempre que necessário, de forma clara e inequívoca. O(A) Titular dos Dados tem direito à informação sobre os dados tratados, salvo se sua disponibilização não for possível;

b) Os Dados Pessoais somente serão coletados com finalidades específicas e legítimas, sendo vedado o tratamento dos dados com outros fins. O compartilhamento dos dados coletados com terceiros terá fins previamente especificados ou quando permitido pelas leis aplicáveis;

c) A DF tomará as medidas cabíveis (procedimentos técnicos e organizacionais) visando garantir a segurança dos Dados Pessoais e Dados Pessoais Sensíveis, evitando o acesso e divulgação não autorizados, atendendo as obrigações legais e boas práticas;

d) A retenção dos Dados Pessoais e Dados Pessoais Sensíveis se dará pelo período necessário ao atendimento de suas finalidades, salvo quando for exigido prazo diverso por lei ou regulamento aplicável ou quando constar no Consentimento período diverso;

e) Quando necessário, o RIPD será elaborado incorporando os princípios do artigo 6º da LGPD, quais sejam: (i) finalidade; (ii) adequação; (iii) necessidade; (iv) livre acesso; (v) qualidade dos dados; (vi) transparência; (vii) segurança; (viii) prevenção; (ix) não-discriminação; (x) responsabilização e prestação de contas;

f) Serão implementados procedimentos visando garantir respostas imediatas aos Titulares dos Dados, assegurando o direito de acesso, retificação e recusa ao Tratamento de Dados, exceto quando a LGPD de outra forma autorizar.

6.2 São bases legítimas para o Tratamento de Dados Pessoais pela DF, conforme o disposto no artigo 7º da LGPD:

a) Consentimento inequívoco pelo(a) Titular dos Dados;

b) Para o cumprimento de obrigação legal ou regulatória pela DF;

c) Quando solicitado e devidamente justificado pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;

d) Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o(a) Titular dos Dados ou, a pedido do(a) Titular dos Dados;

e) Proteção da vida ou da incolumidade física do(a) Titular dos Dados ou de terceiros;

f) Exercício regular de direitos da DF em processo judicial, administrativo ou arbitral;

g) Interesses legítimos da DF ou de terceiros (incluindo seus clientes), exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;

g) Para a proteção do crédito;

6.3 São bases legítimas específicas para o Tratamento de Dados Pessoais Sensíveis pela DF, conforme o disposto no artigo 11 da LGPD:

a) Consentimento específico e destacado pelo(a) Titular dos Dados seu representante legal, quando aplicável, para as finalidades específicas;

b) Para o cumprimento de obrigação legal ou regulatória pela DF;

c) Quando solicitado e devidamente justificado pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis ou regulamentos;

d) Exercício regular de direitos da DF e de seus clientes, inclusive em contrato e em processo judicial, administrativo e arbitral;

e) Proteção da vida ou da incolumidade física do(a) Titular do Dado ou de terceiros;

f) Garantia da prevenção à fraude e à segurança do(a) Titular dos Dados, em processos de identificação e autenticação de cadastro em sistemas eletrônicos, e;

g) Demais leis específicas aplicáveis ao Tratamento de Dados.

6.4 Nos casos em que o Tratamento for realizado por um(a) Operador(a) de Dados em nome da DF, aquele deverá garantir que o Tratamento será executado de acordo com esta Política, bem como, o(a) subcontratado(a) deverá manifestar concordância à presente Política de Privacidade e Proteção de Dados Pessoais.

6.5. Na transferência de Dados Pessoais para fora do País, a DF deverá observar seguintes disposições (artigo 33 da LGPD):

a) Os Países ou organismos internacionais destinatários devem proporcionar grau de proteção aos Dados transferidos;

b) A DF deve garantir que o(a) Operador(a) de Dados estrangeiro apresente as condições para o cumprimento dos princípios e direitos dos(as) Titulares dos Dados, nos termos da LGPD e da presente Política de Privacidade de Dados, por meio de contrato ou documentos comprobatórios.

7. DIREITOS DOS(AS) TITULARES DOS DADOS PESSOAIS

7.1 O(A) Titular de Dados Pessoais deve receber informações sobre o tratamento dos dados, sempre que possível (a depender da operação, contrato ou serviço) no momento de sua coleta, cujas informações são:

a) Nome do(a) Controlador(a) de Dados, neste caso, a DF;

b) Tipo dos Dados Pessoais coletados;

c) Finalidade do Tratamento;

d) Se os Dados Pessoais serão enviados para Tratamento por terceiros e por qual finalidade;

e) Sobre o seu Direito de acesso, retificação e atualização dos Dados Pessoais e como exercê-los;

f) Sobre o seu Direito de retirada do Consentimento e exclusão dos Dados Pessoais e como exercê-lo.

7.2. As informações previstas no item 7.1 estarão disponíveis nos termos e contratos firmados com Colaboradores da DF, fornecedores e clientes.

7.3 Os Dados Pessoais coletados e tratados poderão ser hospedados em servidores locais e/ou em servidores de terceiros e/ou em provedores de hospedagem na nuvem.

8. AÇÕES

8.1 A DF realizará um programa de treinamento para orientação de seus Colaboradores quanto aos processos necessários para o Tratamento de Dados Pessoais, com base nesta Política.

8.2 A importância da proteção de dados pessoais será reiterada no dia a dia da DF, principalmente por meio de exemplos práticos e conscientização.

8.3 Os treinamentos realizados pela DF terão como base a LGPD, esta Política e o Estatuto da Advocacia.

8.4 A DPO/Encarregada nomeada pela DF colaborará estrategicamente com a privacidade dos Dados Pessoais tratados pela DF, bem como controlará sua eficácia; devendo, ainda, responder e atender aos(as) Titulares de Dados e à ANPD.

9. REGISTRO DE RECLAMAÇÕES

9.1 O canal de comunicação quanto às reclamações sobre o Tratamento de Dados Pessoais será centralizado na DPO/Encarregada.

9.2 No caso de suposta ocorrência no Tratamento de seus Dados Pessoais que contrarie a presente Política, os(as) Titulares dos Dados, deverão apresentar à DPO a sua reclamação.

9.3 Para qualquer comunicação e/ou reclamação quanto ao Tratamento de Dados Pessoais pela DF, solicitamos que entre em contato com nossa Encarregada de proteção de dados:

Tarissa Dal Medico

dpo@dfconsultoriaecobranca.com.br

9.4 Ao realizar contato conosco, visando a própria segurança, sigilo e inviolabilidade dos dados, poderemos solicitar que o(a) Titular forneça informações adicionais para confirmação de identidade.

10. ASSISTÊNCIA MÚTUA E COOPERAÇÃO COM A AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS

10.1 A DF cooperará com a ANPD no que tange à privacidade de Dados Pessoais sob seu Tratamento, dentro dos limites da LGPD, mantendo seu direito ao contraditório. Neste sentido adotará, dentre outras, as seguintes medidas:

a) Informação dos dados de contato do DPO;

b) Disponibilização de Colaboradores da DF;

c) Revisando seus procedimentos internos atendendo às diretrizes estabelecidas pela ANPD;

d) Respondendo às solicitações por informações ou reclamações;

e) Aplicando recomendações ou diretrizes estabelecidas.

10.2 A DF observará as decisões da ANPD, com direito ao contraditório.

10.3 Caso a ANPD solicite informações ou determine alguma ordem, qualquer colaborador que receba a notificação deverá informar imediatamente à DPO, devendo esta elaborar a resposta à ANPD, com suporte dos Colaboradores da DF, Operadores(as) de Dados, prestadores(as) de serviços eventualmente envolvidos, administradores(as), responsáveis e/ou o Comitê de Privacidade e Proteção de Dados.

10.4 A DPO será o contato direto e primário entre a DF e a ANPD.

11. DF COMO OPERADORA DE DADOS NO TRATAMENTO DE DADOS PESSOAIS

Quando a DF atuar como Operadora de Dados no Tratamento de Dados Pessoais, incluindo Dado Pessoal Sensível, serão observadas, sempre que aplicável, as regras estabelecidas pela presente Política, sem que isso implique que a DF assuma a condição de Controladora de Dados.

12. DATA E PRAZO DE VIGÊNCIA

12.1 A presente Política de Proteção de Dados entrará em vigor em 10 de agosto de 2020, por tempo indeterminado.

12.2 A presente Política poderá ser atualizada e alterada a qualquer tempo, sem aviso prévio.

13. DISPOSIÇÕES GERAIS

13.1 A implementação da presente Política de Privacidade de Dados e das ações dela decorrentes será objeto de auditorias internas periódicas.

13.2 Em caso de comprometimento dos Dados Pessoais tratados pela DF, todo(a) e qualquer colaborador(a) ou terceiro(a) que tiver conhecimento deverá notificar imediatamente a DPO. Avaliados os riscos, caberá a DPO comunicar a ANPD e aos(as) Titulares dos Dados. Em havendo necessidade de notificação à ANPD, nesta deverão constar: (i) a descrição do tipo e categoria dos Dados Pessoais afetados; (ii) quais foram os Titulares de Dados envolvidos; (iii) as medidas utilizadas para proteção dos dados, respeitados os limites dos segredos comerciais e industriais; bem como, (iv) no caso de demora na resposta ao incidente, o motivo.

13.3. A DPO deve assegurar revisões e atualizações regulares da Política de Privacidade de Dados. Assim, a definição e atualização das medidas técnicas e organizacionais a serem implementadas no Tratamento dos Dados Pessoais, de acordo com as disposições legais, devem ser editadas com auxílio da DPO e entrarão em vigor, apenas e tão somente com a sua revisão e aprovação.