1. Introdução
O escritório Lage e Portilho Jardim (“escritório”), sediado em Belo Horizonte/MG, presta serviços jurídicos de consultoria e advocacia, nas áreas de direito imobiliário, tributário, administrativo, contratual, societário, registro de marca, negócios no esporte, privacidade e proteção de dados pessoais.
Como instituição que preza pela transparência e pela segurança dos dados das pessoas com quem se relaciona, o escritório apresenta esta Declaração de Privacidade e Proteção de Dados Pessoais (“Declaração”), que oferece uma perspectiva geral da forma e das razões pelas quais coleta, armazena, compartilha e utiliza dados pessoais. Define, além disso, a forma pelas quais os direitos ligados à proteção de dados pessoais (“dados”) poderão ser exercidos frente ao escritório.
Esta Declaração é aplicável a todos os clientes, contrapartes, colaboradores (estagiários, advogados associados e empregados) e visitantes do website do escritório que, em virtude da relação que mantêm com o escritório, tratem dados pessoais ou que tenham seus dados pessoais tratados por nós.
A abrangência desta Declaração é sobre todos os recursos do escritório, bem como os meios convencionais de tratamento, processamento e armazenamento de informação. A Declaração abrange, portanto, todos os processos de negócio executados, automatizados ou manuais, que lidem direta ou indiretamente com dados pessoais.
2. Definições
Para melhor compreensão dos termos utilizados nesta Declaração, listamos os principais utilizados ao longo do documento e sua respectiva definição:
- Autoridade Nacional de Proteção de Dados (ANPD): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
- Banco/Base de Dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
- Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
- Controlador: pessoa a quem competem as decisões referentes ao tratamento de dados pessoais – o escritório Lage e Portilho Jardim.
- Dados Pessoais: Envolvem as informações relacionadas à pessoa natural (física) identificada ou identificável.
- Dados Pessoais Sensíveis: São os dados pessoais que se referem à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
- Encarregado: Pessoa física ou jurídica indicada pelo escritório, que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional. Também conhecido como DPO (Data Protection Officer).
- Escritório: O escritório Lage e Portilho Jardim.
- Lei 13.709/18 – Lei Geral de Proteção de Dados Pessoais (“LGPD”): Lei que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural (física).
- Operador: Pessoa natural ou jurídica, que realiza o tratamento de dados pessoais em nome do Controlador.
- Titular: Pessoa natural a quem se referem os dados pessoais a serem tratados nas bases de dados.
- Tratamento de Dados: Qualquer operação realizada com dados pessoais, como as que se referem a coleta (captura), produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
3. Como os dados serão coletados e quais são as categorias de titulares envolvidas?
O escritório tratará os dados pessoais dos seus clientes, colaboradores, eventuais prestadores de serviços e demais terceiros na medida e no limite da sua interação com o escritório, tudo isso dentro do contexto pré-determinado e informado ao titular. A coleta e tratamento de dados será feita dentro das bases legais previstas na legislação vigente, observando, ainda, os princípios da adequação, necessidade e finalidade.
Os dados pessoais dos clientes serão coletados no ato da assinatura do contrato de prestação de serviços jurídicos e/ou ao longo da efetiva prestação de serviços, na medida em que necessário for para a defesa dos interesses de tais clientes.
Quando se tratarem, eventualmente, de dados de crianças e adolescentes, a coleta será feita mediante assinatura de termo específico pelos responsáveis legais, da forma exigida pelo Art. 14, § 1º, da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais).
No caso dos colaboradores celetistas, os dados pessoais serão coletados no momento da assinatura do contrato de trabalho e/ou preenchimento da CTPS. Além disso, demais dados podem ser solicitados e/ou fornecidos voluntariamente pelo colaborador durante a vigência do contrato de trabalho, em situações específicas.
No caso dos advogados associados e estagiários, os dados serão obtidos a partir do ingresso do associado na estrutura do escritório ou, no caso dos estagiários, no momento da assinatura do contrato de estágio, não se descartando a possibilidade da obtenção de novos dados específicos, se necessário, durante o vínculo do estagiário ou associado com o escritório.
A relação detalhada de quais dados poderão ser coletados e tratados pelo escritório está no item 5 desta Declaração.
4. Princípios para o tratamento de dados pessoais
Sempre que existir o tratamento de dados pessoais (dados pessoais novos ou que já constem em alguma base de dados) o escritório avaliará e seguirá os seguintes princípios:
- Finalidade: deixar evidente e de forma bastante clara o motivo pelo qual os dados pessoais serão utilizados, informando isso detalhadamente ao titular.
- Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, ou consentidas por este, evidenciando que o tratamento se adequa à finalidade;
- Necessidade: limitar o tratamento ao mínimo necessário para a realização de suas finalidades, ou seja, utilizar o mínimo possível de dados pessoais para se atingir a finalidade desejada do tratamento do dado;
- Livre acesso e transparência: disponibilizar processo para acesso fácil e gratuito ao titular do dado para que este possa consultar seus dados pessoais mantidos pelo escritório, garantindo o acesso a informações claras, precisas e ao processo do tratamento dos dados pessoais;
- Qualidade dos dados pessoais: disponibilizar processo que garanta a exatidão, clareza, relevância e atualização desses dados pessoais, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
- Segurança e Prevenção: definir e adotar as medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão e para prevenir a ocorrência de danos em virtude do tratamento do dado;
- Não discriminação: atentar para que a finalidade nunca seja utilizada para fins discriminatórios ou abusivos;
- Responsabilização e prestação de contas: elaborar relatório, sempre que solicitado, que permita demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das regulamentações desta política e, inclusive, da eficácia dessas medidas.
5. Para que serão utilizados seus dados pessoais e quais são as bases legais para a finalidade do tratamento
⟶ Prestação de serviços jurídicos
Consiste na atividade principal do escritório, que é o atendimento às demandas jurídicas dos seus clientes, desde o início até o final do vínculo da prestação de serviços.
| A quem se aplica? | Quais dados são utilizados para essa finalidade? | Qual é a base legal aplicada a essa finalidade? | Quais setores administrativos realizam o tratamento? |
| CLIENTES/CONTRAPARTES | Dados cadastrais: CPF, RG, nome, naturalidade, nome dos pais, nome do cônjuge, endereço, telefone, e-mail. | Execução de contrato de prestação de serviços jurídicos (Art. 7º, V, da Lei nº 13.709/2018). | Todos os setores do escritório. |
| Dados não cadastrais específicos, necessários à prestação dos serviços jurídicos, podendo ser dados pessoais gerais, ou, esporadicamente, dados sensíveis, como dados de saúde, apontados em documentos médicos e origem racial ou étnica, apontados em documento pessoal. | Execução de contrato de prestação de serviços jurídicos (Art. 7º, V, da Lei nº 13.709/2018); ou Exercício regular de direitos, inclusive, em contratos e em benefício do próprio titular (Art. 11, II, d), da Lei nº 13.709/2018). | Todos os setores do escritório. |
⟶ Execução de contrato de trabalho
Consiste na aquisição, pelo escritório, dos serviços daqueles colabores que sejam formalmente seus empregados, trabalhando com carteira de trabalho assinada.
| A quem se aplica? | Quais dados são utilizados para essa finalidade? | Qual é a base legal aplicada a essa finalidade? | Quais setores administrativos realizam o tratamento? |
| Dados cadastrais: nome, CPF, RG, número da CTPS, nome dos pais, endereço, e número de telefone. | Execução do contrato de trabalho (Art. 7º, V, da Lei nº 13.709/2018). | Sócios do escritório. | |
| EMPREGADOS | Dados gerais como conta bancária e alguns dados sensíveis, como origem étnica e racial identificada em documento pessoal e atestados, relatórios médicos e afastamentos concedidos pelo INSS. | Execução do contrato de trabalho (Art. 7º, V, da Lei nº 13.709/2018); ou Exercício regular de direitos, inclusive, em contratos (Art. 11, II, d), da Lei nº 13.709/2018). | Sócios do escritório. |
| Demais dados necessários à realização do trabalho dentro do escritório, gerados pela própria instituição, como e-mail institucional. | Execução do contrato de trabalho (Art. 7º, V, da Lei nº 13.709/2018). | Todos os setores. |
⟶ Cumprimento de obrigação legal
Certos dados coletados pelo escritório e por ele utilizados recebem esse tratamento por causa de obrigação legal incidente sobre a instituição, não possuindo relação direta com as suas atividades comerciais.
| A quem se aplica? | Quais dados são utilizados para essa finalidade? | Qual é a base legal aplicada a essa finalidade? | Quais setores administrativos realizam o tratamento? |
| EMPREGADOS | Exames médicos admissionais e demissionais para comprovar estado de saúde. | Cumprimento de obrigação legal do Art. 168, da CLT. (Art. 11, II, a), da Lei nº 13.709/2018). | Sócios do escritório. |
⟶ Execução de contrato de estágio
Por contar com estagiários em sua estrutura, tendo, com eles, contrato de estágio firmado, a fim de contribuir com a formação acadêmica dos estudantes e, de forma associada, receber o auxílio deles no atendimento às demandas dos clientes, o escritório trata dados pessoais dos seus estagiários.
| A quem se aplica? | Quais dados são utilizados para essa finalidade? | Qual é a base legal aplicada a essa finalidade? | Quais setores administrativos realizam o tratamento? |
| Dados cadastrais: CPF, RG, nome, nome dos pais, endereço, telefone. | Execução do contrato de estágio (Art. 7º, V, da Lei nº 13.709/2018); | Todos os setores. | |
| ESTAGIÁRIOS | Demais dados necessários à realização do trabalho dentro do escritório, gerados pela própria instituição, como e-mail institucional. | Execução do contrato de estágio (Art. 7º, V, da Lei nº 13.709/2018). | Todos os setores. |
| Dados gerais como conta bancária e alguns dados sensíveis, como origem étnica e racial identificada em documento pessoal. | Execução do contrato de estágio (Art. 7º, V, da Lei nº 13.709/2018); ou Exercício regular de direitos, inclusive, em contratos (Art. 11, II, d), da Lei nº 13.709/2018). | Sócios do escritório. |
⟶ Manejo de situações emergenciais
Como é natural em qualquer instituição, situações inesperadas e emergências de saúde podem ocorrer no âmbito das atividades do escritório, pelo que este poderá coletar um contato de emergência dos seus colaboradores, para lidar com tais circunstâncias, caso consentido pelos titulares.
| A quem se aplica? | Quais dados são utilizados para essa finalidade? | Qual é a base legal aplicada a essa finalidade? | Quais setores administrativos realizam o tratamento? |
| ADVOGADOS ASSOCIADOS, EMPREGADOS E ESTAGIÁRIOS | Contato de emergência | Consentimento (Art. 7º, I, da Lei n. 13.709/2018); ou Exercício regular de direitos, inclusive, em contratos (Art. 11, II, d), da Lei nº 13.709/2018). | Sócios do escritório. |
⟶ Execução do contrato de prestação de serviços com advogados associados
Como o escritório conta com advogados associados em sua estrutura, para o atendimento às demandas dos seus clientes, são tratados dados pessoais desses associados, pela instituição.
| A quem se aplica? | Quais dados são utilizados para essa finalidade? | Qual é a base legal aplicada a essa finalidade? | Quais setores administrativos realizam o tratamento? |
| Dados cadastrais: nome, CPF, RG, número da OAB, nome dos pais, endereço e número de telefone. | Execução do contrato prestação de serviços como associado. (Art. 7º, V, da Lei nº 13.709/2018). | Todos os setores. | |
| ADVOGADOS ASSOCIADOS | Demais dados necessários à realização do trabalho dentro do escritório, gerados pela própria instituição, como e-mail institucional. | Execução do contrato prestação de serviços como associado. (Art. 7º, V, da Lei nº 13.709/2018). | Todos os setores. |
| Dados gerais como conta bancária e alguns dados sensíveis, como origem étnica e racial identificada em documento pessoal. | Execução do contrato prestação de serviços como associado. (Art. 7º, V, da Lei nº 13.709/2018) | Sócios do escritório. |
⟶ Cookies
O site do escritório utiliza cookies para assegurar a melhor experiência de utilização possível ao usuário, a cada vez que ele acessa o portal. Os cookies são pequenos arquivos eletrônicos armazenados no dispositivo do usuário, que permitem à plataforma distinguir o visitante em um novo acesso e manter as suas preferências ao longo da respectiva sessão. Ressalta-se que a cada acesso ao site, aparecerá na tela do usuário a informação sobre os cookies utilizados.
| A quem se aplica? | Quais dados são utilizados para essa finalidade? | Qual é a base legal aplicada a essa finalidade? | Quais setores administrativos realizam o tratamento? |
| VISITANTES DO SITE DO ESCRITÓRIO | Histórico de navegação do visitante no próprio site. | Legítimo interesse do escritório, em melhorar a experiência de acesso do visitante (Art. 7º, IX, da Lei nº 13.709/2018). | Sócios do escritório e equipe de comunicação. |
⟶ Envio de mailing, newsletter, informações do escritório e conteúdos publicados no blog
O escritório trabalha com sistema de envio de mailingnewsletter e outras formas de contato aos interessados, contendo conteúdos informativos, notícias e demais informações sobre o escritório e suas áreas de atuação. Os destinatários dessas informações são os visitantes do site que voluntariamente se cadastrem para tanto, fornecendo seus dados pessoais necessários a essa finalidade. Ressalta-se que quando do cadastro do usuário no site, aparecerá na tela de confirmação do consentimento para a utilização dos dados por ele inseridos, para fins de recebimento do conteúdo do escritório.
Esse envio de conteúdo também será feito àqueles visitantes do site que, embora não se cadastrem voluntariamente para tanto, interajam com o escritório, a partir das publicações informativas postadas no blog, por meio de comentários. Igualmente, nesse caso, aparecerá na tela de confirmação do envio do comentário, a informação de que os dados por ele compartilhados com o escritório serão utilizados para fins de envio dos conteúdos e informações. No caso das interações com o blog do escritório, a única informação do visitante que será compartilhada com terceiros, na própria página, é o comentário em si, que poderá ou não conter dados pessoais, a critério do próprio titular.
Ainda, o escritório enviará os mesmos materiais informativos e manterá contato com visitantes do site que optem por baixar materiais disponibilizados online pelo escritório, no site, como ocorre com modelos de contratos e outros documentos em algumas das publicações do blog.
Nos três casos de envio de material e informativos aos visitantes das páginas do escritório, o mecanismo automatizado poderá ser encerrado pelo usuário cadastrado a qualquer momento, mediante simples informação ao escritório, com a revogação do consentimento fornecido ou a manifestação do interesse de não mais receber materiais e outras formas de contato, de maneira geral.
| A quem se aplica? | Quais dados são utilizados para essa finalidade? | Qual é a base legal aplicada a essa finalidade? | Quais setores administrativos realizam o tratamento? |
| VISITANTES DO SITE DO ESCRITÓRIO, QUE SE INSCREVAM PARA RECEBIMENTO DE MAILING NEWSLETTER | Dados cadastrais básicos: nome, endereço, telefone e e-mail. | Consentimento do titular (Art. 7º, I, da Lei nº 13.709/2018). | Sócios do escritório e equipe de comunicação. |
| VISITANTES DO SITE DO ESCRITÓRIO, QUE INTERAJAM COM O BLOG, A PARTIR DA INSERÇÃO DE COMENTÁRIOS | – Dados cadastrais básicos: nome, e-mail e site (opcional) – Comentário publicado, caso contenha informações capazes de identificar o visitante. |
– Legítimo interesse do escritório em informar o leitor dos conteúdos sobre temas semelhantes àqueles lidos e comentados (Art. 7º, IX, da Lei nº 13.709/2018). | Sócios do escritório e equipe de comunicação. |
| VISITANTES DO SITE DO ESCRITÓRIO QUE BAIXEM DOCUMENTOS MODELO | – Dados cadastrais básicos: nome, e-mail, telefone, empresa (opcional) e atuação profissional. | Legítimo interesse do escritório em informar o recebedor dos materiais acerca de novos conteúdos e informativos de atuação em questões afins com material obtido. (Art. 7º, IX, da Lei nº 13.709/2018). | Sócios do escritório e equipe de comunicação. |
5.1 – Consentimento
Quando a base legal utilizada para realizar o tratamento de dados pessoais é o consentimento, o escritório atenta-se para que este ocorra de forma livre, informada e inequívoca, ou seja:
- O titular deverá ter liberdade para consentir com o tratamento dos seus dados pessoais;
- A solicitação do consentimento deverá ser informada de forma clara, detalhada e destacada das demais informações;
- Não poderá existir dúvida sobre o consentimento, e sua formalização deverá ser evidenciada e armazenada;
- Não poderá existir solicitação de consentimento genérica para o tratamento de dados pessoais;
- Específico se houver compartilhamento de dados pessoais com outras empresas, com anuência do escritório.
- Se em algum momento a finalidade ou a forma do tratamento de dados pessoais for alterada é necessário novo consentimento do titular.
5.2 Legítimo interesse
O escritório não tratará dados pessoais com base no legítimo interesse no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
6. Compartilhamento de dados com terceiros
O escritório compartilha dados com algumas instituições terceiras, todas elas nacionais, com o propósito de viabilizar sua atividade comercial, otimizá-la e cumprir determinações legais, proporcionando melhores resultados aos seus clientes e colaboradores, baseado, sempre, nos princípios da necessidade, da finalidade e da adequação, para a realização de tais compartilhamentos.
⟶ Empresa fornecedora de vale alimentação
Com relação aos empregados celetistas, os seus dados cadastrais são compartilhados com a empresa Ticket, fornecedora do vale alimentação concedido pelo escritório a tais empregados, para fins de recebimento do benefício. A empresa declara executar suas atividades em conformidade com a Lei nº 13.709/2018. Para acesso aos termos de uso e política de privacidade da Ticket, segue link:
https://www.ticket.com.br/politica-de-privacidade/
⟶ Empresa fornecedora de banco de dados e sistema de gestão do escritório em nuvem
Os dados cadastrais de empregados, advogados associados, estagiários e clientes serão compartilhados com a empresa EasyJur, fornecedora do serviço de armazenagem de dados em nuvem e gestão financeira, comercial e operacional do escritório. A empresa, igualmente, declara prestar suas atividades de forma adequada à legislação vigente em privacidade e proteção de dados. Os termos da sua política de privacidade e proteção de dados pessoais podem ser encontrados na seguinte página:
https://easyjur.com/politica-e-termos/
⟶ Seguradora (seguro estágio)
Os dados cadastrais dos estagiários serão compartilhados com empresa seguradora, para celebração do contrato de seguro de estágio, exigido pelo Art. 9º, IV, da Lei nº 11.788/2008 (Lei do Estágio), conforme cópia de apólice que será disponibilizada ao estagiário, após sua contratação.
⟶ Ministério do Trabalho
Dados médicos, constantes dos exames realizados pelos empregados na admissão e demissão do escritório poderão ser compartilhados com o Ministério do Trabalho, diretamente pelo escritório, caso exigido.
⟶ Banco
Os dados bancários dos advogados associados, empregados e estagiários serão compartilhados com a instituição financeira prestadora de serviços ao escritório, quando do pagamento da remuneração de tais colaboradores, a partir da utilização de aplicação do banco.
⟶ Servidores de e-mail
Os e-mails institucionais de empregados, advogados associados e estagiários, bem como eventuais informações pessoais constantes do banco de dados correspondente ao histórico desses e-mails será, automaticamente, compartilhado com as empresas proprietárias dos servidores de e-mails utilizados pela equipe do escritório. Atualmente, tais fornecedoras são a Microsoft, detentora do software Outlook, a Locaweb e a Hostgator. Todas as empresas declaram estar com suas atividades e o tratamento de dados pessoais adequados às normas da LGPD, conforme as respectivas políticas, acessíveis nos seguintes links:
https://privacy.microsoft.com/pt-br/privacystatement
https://www.locaweb.com.br/politicas/#politica-de-privacidade
https://www.hostgator.com.br/politica-de-privacidade
⟶ Escritório de contabilidade
Os dados cadastrais e fotografias constantes em documentos pessoais dos empregados serão compartilhados com o escritório de contabilidade prestador de serviços, a fim de que sejam feitas declarações contábeis e documentos necessários ao cumprimento de obrigações fiscais pela instituição.
⟶ Tribunais, entes federativos, autarquias e autoridades públicas administrativas, como a Receita Federal do Brasil, Fazendas Estaduais, Cartórios, Juntas Comerciais, dentre outros
Os dados dos clientes poderão ser compartilhados com o Poder Judiciário e o Poder Público de maneira geral, inclusive Juntas Comerciais, Receita Federal, Prefeituras Municipais, autoridades fazendárias diversas, dentre outros, bem como com empresas privadas, cartórios e pessoas físicas em geral, desde que necessário e adequado ao alcance da finalidade pretendida pelos clientes e à defesa dos seus direitos e interesses, quando da contratação dos serviços prestados pelo escritório. Tal compartilhamento ocorrerá, unicamente, com aqueles terceiros envolvidos na demanda e na medida em que for necessário para a resolução das questões jurídicas apresentadas pelos clientes ao escritório.
7. Tempo de conservação dos dados
Todos os dados dos titulares são tratados pelo escritório até o final do vínculo jurídico do respectivo titular com a instituição, a partir de quando os dados são destruídos, à exceção dos seguintes prazos de armazenamento, para dados específicos:
| Dado | Prazo de armazenamento |
| Dados dos empregados. | 2 (dois) anos após o término da vigência do contrato de trabalho, correspondente ao prazo prescricional trabalhista, previsto no Art. 11, da CLT |
| Dados dos clientes. | 10 (dez) anos após o término da prestação dos serviços jurídicos específicos contratados, correspondente ao prazo máximo da prescrição civil, previsto no Art. 205, do Código Civil. |
8. Como seus dados serão protegidos?
Os dados pessoais tratados pelo escritório estão, basicamente, armazenados em 3 (três) bancos diferentes: servidor local, servidor em nuvem e servidor de e-mail.
Quanto à perda, as informações estão protegidas a partir do momento em que as fornecedoras externas, responsáveis pelos bancos em nuvem realizam backups periodicamente, o mesmo ocorrendo com o banco de dados constante do servidor interno, sendo, neste último caso, realizado backup diário.
Quanto à integridade e sigilo, o escritório adota medidas físicas, digitais, organizativas e logísticas necessárias a fim de impedir qualquer vazamento, alteração ou destruição dos mencionados dados, em especial, ao garantir um acesso seguro apenas às pessoas autorizadas a tratar tais informações, seja no que se refere ao acesso físico aos hardwares internos, como no que se refere ao acesso virtual e remoto a todos os bancos de dados e servidores utilizados, isto é, e-mail, banco local e banco em nuvem. Tal acesso é feito somente pelas pessoas autorizadas da equipe, com a utilização de credenciais pessoais (login e senha) intransferíveis.
Ademais, o servidor físico próprio é mantido em local seguro, controlado pela própria instituição, dotado de controle de entrada e saída, apenas das pessoas específicas autorizadas a manejar o tratamento de dados nele contidos.
A alocação de dados em servidores de terceiros é feita a partir da adoção de critérios rigorosos para a contratação de parceiros que sejam certificados e homologados nacional e internacionalmente, que assegurem uma gestão responsável, segura e fidedigna dos dados a eles confiados.
Todavia, o escritório mantém uma rigorosa política de redução de danos em hipotético caso de incidente de segurança que comprometa a boa utilização dos dados fornecidos por seus colaboradores e clientes. Essa política envolve desde a comunicação, em tempo razoável, aos titulares dos dados, acerca do fato ocorrido, para a adoção das medidas cabíveis, até, em último caso, o bloqueio total temporário do acesso a servidor que contenha dados pessoais, em caso de suspeita ou confirmação de invasão/violação a tal servidor.
Por fim, em caso de confirmação da violação da segurança dos dados tratados pelo escritório, este compromete-se a adotar, além de sua política interna de segurança e redução de danos, todas as orientações que serão fornecidas pela autoridade nacional, com a finalidade de mitigar os efeitos do eventual incidente, bem como a orientar, individualmente, todos os titulares dos dados supostamente expostos, perdidos ou corrompidos.
9. Direitos dos titulares
Colaboradores, clientes ou eventuais terceiros interessados, na medida e no limite de sua interação com o escritório, têm os seguintes direitos quanto aos seus dados pessoais:
Acesso e portabilidade: todos têm o direito de saber quais dados pessoais o escritório coleta sobre si mesmos. Assim, podem obter uma cópia dos dados pessoais que forneceram ou, nos casos previstos em lei e de acordo com a regulamentação da autoridade nacional, pedir que sejam enviados seus dados pessoais a terceiros.
Explicação: o escritório pode explicar a qualquer titular, a qualquer tempo, para que utiliza todos os seus dados pessoais, caso tais titulares não entendam ou não achem suficiente as explicações expressas nesta Declaração.
Correção dos dados: todos os titulares podem atualizar e corrigir seus dados pessoais tratados pelo escritório, a partir de simples notificação, sempre que eles estiverem incorretos ou desatualizados.
Exclusão e anonimização: todos os titulares têm o direito à anonimização, bloqueio ou eliminação de eventuais dados desnecessários ou excessivos que possam vir a ser mantidos pelo escritório sobre eles. O escritório não pode, entretanto, restaurar tais informações depois que elas forem excluídas. A exclusão de dados pessoais do titular é sempre analisada, já que podem ocorrer casos em que (i) exista alguma legislação vigente que impeça a exclusão, (ii) esse dado pessoal seja necessário para o funcionamento do produto/serviço ofertado pelo escritório, para a execução de contrato ou de procedimentos preliminares relacionados a contrato, e (iii) o dado pode ser necessário para o exercício regular de direitos em processo judicial, administrativo ou arbitral pelo escritório.
Retirada do consentimento: todos os titulares podem retirar o consentimento que tenham dado anteriormente para o processamento de seus dados pessoais.
As solicitações que envolvam dados pessoais deverão ser encaminhadas por e-mail para lgpd@lpj.adv.com.br. Caso a solicitação do titular se limite à confirmação e/ou acesso aos dados pessoais, a resposta deverá ser disponibilizada de forma clara, adequada e ostensiva em até 15 (quinze) dias. Caso a solicitação não se limite à confirmação e/ou acesso aos dados pessoais, a depender da complexidade, é possível que a resposta seja disponibilizada em prazo superior a 15 (quinze) dias.
10. Transferência Internacional de Dados Pessoais
A transferência internacional dos dados pessoais é exceção à regra e somente é admitida quando cumprida uma das seguintes hipóteses:
- Quando a transferência é realizada para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD[1];
- Quando o Controlador oferece e comprova garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados pessoais previstos na LGPD, na forma de:
a) cláusulas contratuais específicas para determinada transferência;
b) cláusulas-padrão contratuais;
c) normas corporativas globais;
d) selos, certificados e códigos de conduta regularmente emitidos.
- Quando a transferência é necessária para a proteção da vida ou da incolumidade física do titular ou de terceiros.
- Quando a ANPD autoriza a transferência.
- Quando o titular fornece o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades; ou
- Quando necessário para atender as seguintes hipóteses:
- para o cumprimento de obrigação legal ou regulatória;
- quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados pessoais;
- para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem).
11. Encarregado de proteção de dados
Para fins de estabelecer a comunicação entre o controlador, titulares e a Autoridade Nacional de Proteção de Dados (ANPD), indica-se como encarregado de proteção de dados o sócio do escritório, Rafael de Oliveira Lage, telefone (31) 2515-9966, e-mail rafael@lpj.adv.br.
Esta Declaração foi atualizada pela última vez em janeiro de 2021. O escritório se reserva o direito de mudar o conteúdo deste documento no momento que julgar necessário, garantindo a divulgação das alterações no momento em que estas ocorrerem.
[1] Quando disponíveis, deverão ser observadas as regulamentações da ANPD em relação a este tema.
