Política interna de
proteção de dados pessoais

Nº Docto: 06
Versão: 1.3

Nome: Política Interna de Proteção de Dados Pessoais
Data: 23/08/2022

1. Apresentação

Oliveira & Antunes Advogados Associados se diferencia do mercado em geral, por ter como principal qualidade a excelência no atendimento, na gestão de recursos humanos, na gestão de processos e na utilização da mais moderna tecnologia, o que produz resultados diferenciados por demonstrar a elevada satisfação de seus colaboradores e clientes.

Na execução de suas atividades, o escritório trata volumes consideráveis de dados pessoais.

Com o advento da LGPD – Lei Geral de Proteção de Dados Pessoais, é nosso dever proteger os dados tratados pelo escritório. Nesse sentido, é importante compreendermos em qual contexto isso ocorre.

Tecnicamente, com o avanço da capacidade de processamento das máquinas, aliada à significativa redução de custos de armazenagem, o uso da tecnologia para processar grandes volumes de dados pessoais tem se tornado muito frequente.

Ao aplicar algoritmos de inteligência artificial sobre essas enormes massas de dados, o cruzamento permite a obtenção de informações sobre as pessoas que são bastante interessantes e preciosas para o mundo dos negócios.

Consequentemente, os dados pessoais passaram a ter um valor nunca antes percebido. As grandes corporações da área de tecnologia começaram a fazer uso indiscriminado desses dados pessoais e os cidadãos perderam o controle sobre a capacidade de administrá-los.

Diante desse quadro, legisladores do mundo inteiro iniciaram movimentos para colocar um freio sobre a utilização obscura e abusiva dos dados das pessoas.

Vários países passaram a promulgar leis, visando a proteção dos dados pessoais e regulamentando seu uso.

No Brasil, a LGPD – Lei Geral de Proteção de Dados Pessoais, criada em 2018, veio proteger esses direitos e estabelecer as condições necessárias para o uso regular dos dados pessoais.

Essa lei visa garantir os direitos fundamentais de liberdade, privacidade e autodeterminação informativa, preservando o livre desenvolvimento da personalidade.

A Política Interna de Proteção de Dados Pessoais da Oliveira & Antunes Advogados Associados foi desenvolvida para que o escritório se mantenha em conformidade com a LGPD e suas normas complementares e visa apresentar os princípios norteadores para nossa atuação na proteção dos dados pessoais, trazendo também importantes diretrizes a serem observadas no tratamento desses dados.

2. Aplicabilidade

Essa política é aplicável a todos os colaboradores da Oliveira & Antunes, compreendendo sócios, associados, diretores, gestores, empregados, advogados, prestadores de serviços e demais terceiros, que por qualquer motivo tenham acesso ou venham a realizar operações de tratamento de dados pessoais, por força das atividades desempenhadas junto ao escritório.

Este documento é complementar ao nosso Manual de Conduta e Regulamento Interno de Trabalho e à nossa Política de Segurança da Informação e deve ser aplicada em conjunto com os preceitos constantes da nossa Política de Privacidade e das demais diretrizes, termos e procedimentos internos destinados à proteção de dados pessoais, à garantia do sigilo e à segurança da informação.

3. Termos utilizados

Para melhor compreensão desta política, elencamos abaixo alguns esclarecimentos sobre os termos utilizados na legislação de proteção de dados pessoais:

Dado pessoal: qualquer informação relacionada a pessoa física, identificada ou identificável;

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa física;

Titular: pessoa física a quem se referem os dados pessoais que são objeto de tratamento pelo escritório, independentemente de relação pretérita, atual ou futura, podendo ser, mas não se limitando a cliente, colaborador, parceiro comercial, entre outras pessoas físicas.

Encarregado de dados (DPO): pessoa indicada pelo escritório para responder questionamentos dos titulares dos dados e da Autoridade Nacional de Proteção de Dados e responsável pelo Programa de Governança em Privacidade.

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

Compartilhamento: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

Relatório de impacto à proteção de dados pessoais: documentação que deve ser fornecida pelo escritório que controla os dados e que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

Autoridade Nacional (ANPD): órgão responsável por zelar, implementar e fiscalizar o cumprimento da legislação de proteção de dados pessoais.

4. Programa de Governança em Privacidade

Para garantir a conformidade com a legislação de proteção de dados pessoais e preservar os interesses dos titulares com relação aos tratamentos de dados realizados, a Oliveira & Antunes instituiu o seu Programa de Governança em Privacidade, que tem por objetivos:

  1. Demonstrar o comprometimento da Oliveira & Antunes em adotar processos e políticas internas visando a conformidade com as normas e as boas práticas relativas à proteção de dados pessoais;

  2. Garantir a aplicação da conformidade legal a todo o conjunto de dados pessoais controlado pela Oliveira & Antunes;

  3. Atender à escala e volumes dos dados pessoais tratados;

  4. Estabelecer os cuidados necessários no trato com os dados pessoais, através da avaliação sistemática de riscos de privacidade;

  5. Conquistar uma relação de confiança com os titulares de dados, agindo com transparência e interatividade;

  6. Manter os cuidados com os dados pessoais integrados às demais rotinas de segurança da informação da Oliveira & Antunes;

  7. Zelar pela contínua capacitação dos colaboradores e pela implantação e manutenção da cultura de proteção de dados pessoais no âmbito do escritório.

São elementos constitutivos do Programa de Governança em Privacidade:

  1. Mapa de Dados Pessoais;

  2. Mapa de Riscos em Privacidade e Dados Pessoais;

  3. Plano Estratégico de Mitigação de Riscos em Dados Pessoais;

  4. Política Interna de Proteção de Dados Pessoais;

  5. Política de Privacidade;

  6. Plano de Comunicação e Resposta a Incidentes com Dados Pessoais;

  7. Procedimentos e diretrizes de controle documental e de capacitação constante;

  8. Processo de Due Diligences de Terceiros;

  9. Indicadores de efetividade.

O Programa de Governança em Privacidade da Oliveira & Antunes é administrado pelo Encarregado pelo Tratamento de Dados Pessoais e tem como órgão consultivo o Comitê de Governança em Privacidade.

O nome e os dados de contato do Encarregado de Dados Pessoais encontram-se indicados no site do escritório, na seção denominada “Política interna de proteção de dados pessoais”, situada no rodapé do site.

Esse profissional estará disponível para responder as dúvidas dos colaboradores ou clientes da Oliveira & Antunes, sobre proteção de dados pessoais e será o ponto de contato entre o escritório e a ANPD – Autoridade Nacional de Proteção de Dados.

O Comitê de Governança em Privacidade é formado por 12 membros, indicados pela Diretoria da Oliveira & Antunes, com mandato de 2 (dois) anos, e tem por atribuições:

  1. Apoiar o Encarregado de Dados na execução, divulgação e monitoramento do

Programa de Governança em Privacidade;

  1. Analisar os casos de descumprimento da Política Interna de Proteção de Dados Pessoais, elaborar relatórios e decidir sobre o encaminhamento das eventuais sanções para tomada de providências pela área de pessoal / administrativa do escritório.

  2. Emitir parecer anual sobre o status do Programa de Governança em Privacidade, atividades realizadas, pontos de atenção e recomendações de melhorias.

5 -Sobre a coleta de dados

Os dados pessoais tratados na condição de controlador destas informações estão categorizados na forma abaixo especificada.

5.1 SOBRE OS DADOS PESSOAIS COLETADOS
5.2 SOBRE O TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES
5.3 FUNDAMENTOS LEGAIS PARA O TRATAMENTO DOS DADOS PESSOAIS
5.4 COM QUEM COMPARTILHAMOS OS DADOS PESSOAIS
5.5 ARMAZENAMENTO DE DADOS
5.6 TEMPO DE ARMAZENAMENTO
5.7 COMO PROTEGEMOS SEUS DADOS
5.8 ACESSO DO TITULAR AOS DADOS PESSOAIS COLETADOS
5.9 DIREITOS DOS TITULARES DOS DADOS
5.10 ENCARREGADO DE DADOS
5.11 DO USO DE COOKIES EM NOSSOS SITES E PLATAFORMAS

5.1 SOBRE OS DADOS PESSOAIS COLETADOS
Em razão da natureza de nossas atividades, podemos tratar os mais variados tipos de dados pessoais, que estão fundamentados e organizados por nossa organização e alimentados com todas as informações substanciais do respectivo processo de tratamento de dados.
Podemos coletar seus dados pessoais quando você, por algum motivo, realiza alguma transação direta conosco, seja através do relacionamento direto com a gente, seja através de acesso ao nosso site, por exemplo.
Realizamos o tratamento de duas categorias distintas de dados pessoais:

1. DADOS PESSOAIS COMUNS – COLETAMOS E ARMAZENAMOS DADOS COMUNS DE PESSOAS FÍSICAS, COMO:
• NOME;
• CPF;
• RG;
• SEXO;
• DATA DE NASCIMENTO;
• ENDEREÇO;
• CIDADE, ESTADO, CEP;
• E-MAIL;

PARA AS SEGUINTES FINALIDADES:

  • PRESTAÇÃO DOS SERVIÇOS;
  • CADASTRO;
  • ENTRE OUTROS.

2. DADOS PESSOAIS SENSÍVEIS – EM DETERMINADAS SITUAÇÕES, PODEMOS COLETAR E ARMAZENAR DADOS PESSOAIS SENSÍVEIS, COMO:

• RELIGIÃO;
• COR;
• NOME SOCIAL;
• DADOS DE SAÚDE;
• RAÇA;
• PRONTUÁRIO MÉDICO; BIOMETRIA; E FOTOS.

PARA AS SEGUINTES FINALIDADES:
• SEGURANÇA FÍSICA DA EMPRESA;
• ALIMENTAÇÃO DO SISTEMA;
• FORMALIZAÇÃO DE CONTRATOS DE ESTÁGIO;  ENTRE OUTROS.

5.2 SOBRE O TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES
De acordo com a lei, para o tratamento de dados de menores (titulares com idade inferior a 18 anos), um dos pais ou o responsável legal deve dar o consentimento específico para podermos executar determinados processos que envolvam o tratamento deste tipo de dados pessoais.
Por força disso, desenvolvemos procedimentos próprios para obter essa autorização de um dos pais e/ou responsável legal, abordando as ocorrências que serão tomadas, para que este compreenda e concorde com todas as condições especificadas no termo próprio, em conformidade com a legislação e esta Política.

5.3 FUNDAMENTOS LEGAIS PARA O TRATAMENTO DOS DADOS PESSOAIS
Todas as finalidades pelas quais os dados são tratados por nossa organização, devem obedecer às condições descritas na Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais, a LGPD.
Na condição de controlador destes dados pessoais, utilizamos algum dos seguintes fundamentos jurídicos estabelecidas na LGPD:
• Cumprimento de obrigações legais ou regulatórias, notoriamente aquelas relacionadas às obrigações fiscais, tributárias e setoriais;
• Execução de contratos ou procedimentos preliminares, necessários para a prestação dos serviços inerentes às atividades desenvolvidas;
• Proteção da vida e da incolumidade física do titular ou de terceiros;
• Exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
• Para atender aos interesses legítimos do controlador dos dados;
• Para a proteção de crédito;
• Mediante o consentimento do titular ou de seu representante legal;

5.4 COM QUEM COMPARTILHAMOS OS DADOS PESSOAIS
Os dados coletados podem ser compartilhados com entidades públicas e privadas para o cumprimento de normas e obrigações contratuais, e visando a manutenção e gestão das nossas atividades.
Buscamos respeitar todas as operações que envolvam o compartilhamento de dados pessoais, realizando-o com destinatários que se comprometam a adotar medidas técnicas e administrativas que possam proteger os dados compartilhados.

ENVIAMOS DADOS PESSOAIS E/OU SENSÍVEIS DOS TITULARES DE DADOS, DE ACORDO COM A SITUAÇÃO, PARA:
• AUDITORES;
• BANCOS CONVENIADOS;
• ESCRITÓRIOS QUE PRESTAM SERVIÇOS CONTÁBEIS;
• MUNICÍPIO;
• RECEITA FEDERAL;
• MINISTÉRIO PÚBLICO ESTADUAL, FEDERAL E DO TRABALHO;
• POLÍCIA FEDERAL;
• ÓRGÃOS DE PROTEÇÃO AO CRÉDITO;
• ESCRITÓRIOS DE ADVOCACIA;
• EMPRESAS ADMINISTRADORAS DE CARTÕES DE CRÉDITO;

Caso você tenha alguma dúvida sobre o compartilhamento de seus dados pessoais, pedimos que entre em contato com o nosso Encarregado de Dados, através dos meios de contato disponíveis.

5.5 ARMAZENAMENTO DE DADOS
Devido as nossas atividades, os dados que coletamos são armazenados em infraestrutura no servidor próprio de banco de dados, principalmente na cidades de Blumenau/SC, e em ambientes de nuvem (computação em nuvem), operados pela empresa MCI Informática. Podemos compartilhar esses dados para o exterior, prezando para que as legislações dos países destinatários destas informações possuem o mesmo nível de proteção da legislação brasileira.
Os dados coletados por meio de arquivos físicos são mantidos em nossas instalações.

5.6 TEMPO DE ARMAZENAMENTO
Tratamos os dados coletados dentro de um determinado período, mapeado por nossa organização e atualizado por nosso Encarregado de Dados, minimizando para que o tempo de armazenamento seja necessário para atingir o objetivo da coleta realizada.
Os dados tratados de acordo com o consentimento serão retidos até que o titular emita um aviso de revogação ou até que se cumpra outro prazo devidamente regulado no próprio termo, a menos que a retenção seja obrigatória fundamentada através de outra hipótese de tratamento prevista na LGPD.
Após o cumprimento das finalidades pelos quais os dados foram recolhidos, nos comprometemos a eliminar ou anonimizar as respectivas informações processadas.
Se você tiver alguma dúvida sobre o período de retenção em nosso banco de dados, entre em contato conosco através do nosso Encarregado de Dados.

5.7 COMO PROTEGEMOS SEUS DADOS
Para melhorar a segurança dos dados tratados por nossa organização, todas as medidas de controle, sistemas, tecnologias e processos das atividades de tratamento devem obedecer aos padrões de mercado para garantir a confidencialidade, integridade e disponibilidade das respectivas informações.
Como controladores, implementamos medidas técnicas, físicas e organizacionais aptas a proteger os seus dados pessoais contra eventual perda, alteração ou uso indevido.
Temos a responsabilidade de cumprir os requisitos legais e de provar que tomamos as medidas necessárias e nos esforçamos para proteger os dados pessoais coletados e armazenados por nossa organização.
Algumas medidas são tomadas visando a prevenção à vazamento de dados:
• Uso firewall atualizado;
• Senhas complexas;
• Uso de antivírus atualizado;
• Realização de backups regularmente;
• Utilização certificados digitais em determinados procedimentos;
• Manutenção de softwares e programas atualizados;
• Proteção adicional em dispositivos móveis;

5.8 ACESSO DO TITULAR AOS DADOS PESSOAIS COLETADOS
O titular dos dados pessoais ou o seu responsável legal pode fazer um pedido ao nosso Encarregado de Dados através de uma consulta simples e gratuita para compreender como a sua informação é tratada.
Como medida de segurança, podemos exigir que o requisitante forneça determinadas informações para confirmar a sua identidade e garantir que o titular legal possa exercer os direitos estipulados na LGPD.
Para acessar essas informações, entre em contato com nosso Encarregado de Dados através dos canais disponíveis.

5.9 DIREITOS DOS TITULARES DOS DADOS
Os titulares dos dados têm direitos básicos previstos na LGPD, os quais relacionamos abaixo para seu entendimento:
• Confirmação da existência do tratamento de dados de sua titularidade;
• Quais os dados tratados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos, observando-se as situações previstas pela legislação vigente;
• Portabilidade dos dados pessoais, de acordo com a regulamentação do controlador;
• Informação das entidades públicas e privadas com as quais o controlador compartilha os dados pessoais;
• Informação sobre a possibilidade de não fornecer consentimento para tratamento de algum dado que necessita desta base legal e sobre as consequências da negativa; e
• Revogação do consentimento para tratamento dos dados tratados sob tal circunstância, observadas as condições previstas neste documento.
As requisições deverão ser feitas pelo titular ou o responsável legal do mesmo, mediante contato com nosso Encarregado de Dados, através dos canais de comunicação para esta finalidade.

5.10 ENCARREGADO DE DADOS
Se você acredita que a forma como suas informações pessoais são tratadas de forma errônea em relação a finalidade pela qual coletamos estes dados, ou se você tiver outras dúvidas, comentários e sugestões, pedimos que entre em contato com o nosso Encarregado de Dados para quaisquer esclarecimentos e informações:

NOME DO DPO: RAMON ASSIS ROSA DUTRA
E-MAIL: ramon@oliveiraeantunes.com.br | TELEFONE: (47) 3041-9565 – ramal 5637
Importante: Todas as comunicações realizadas entre a nossa empresa e o titular serão consideradas verdadeiras entre as partes, como legítimos instrumentos válidos para manifestação de suas vontades.

5.11 DO USO DE COOKIES EM NOSSOS SITES E PLATAFORMAS
Cookies são arquivos de texto que são gravados no dispositivo do usuário de acordo com as instruções contidas no código do site visitado.
Podemos coletar informações dessas marcas no dispositivo para identificar as atividades de navegação dos usuários, promovendo assim a otimização e usabilidade do site.
Se você gostaria de saber mais sobre o uso de Cookies, sugerimos a leitura de nossa Política de Cookies.

6 - Compromisso com a proteção de dados pessoais

Oliveira & Antunes, sociedade de advogados, trata diariamente um volume considerável de dados pessoais, grande parte deles enquadrados como “dados pessoais comuns” pela legislação.

Assim, tem por obrigação legal e ética, buscar incessantemente preservar a privacidade de nossos clientes, colaboradores, adversos e demais pessoas físicas com as quais nos relacionamos.

Cabe observarmos com atenção os princípios da integridade, disponibilidade e da confidencialidade da informação, pautando-nos pelo compromisso constante de zelarmos pela proteção dos dados pessoais que tratamos. Preceito este, que deve ser assimilado e praticado por todos os nossos colaboradores.

7. Das boas práticas de segurança dos dados pessoais

As boas práticas para proteção de dados pessoais fundamentam-se em três alicerces estruturais:

  • Uso correto da tecnologia;

  • Definição de processos e procedimentos para tratamento de dados pessoais; Absorção pelos indivíduos, da cultura de proteção de dados;

As recomendações para que a Oliveira & Antunes garanta a efetividade do seu Programa de Governança em Privacidade passarão sempre por esses aspectos.

Em linhas gerais, o colaborador da Oliveira & Antunes que realizar qualquer atividade de tratamento de dados pessoais, seja via processo físico ou eletrônico, em operações de consulta, coleta, armazenagem, análise, compartilhamento, ou qualquer outra modalidade de tratamento, deverá respeitar as seguintes diretrizes:

Finalidade – Os dados pessoais tratados só podem ser utilizados para as finalidades devidamente comunicadas aos titulares, ficando vetado o seu uso para fins indevidos, ilícitos ou fora do que tenha sido previamente especificado.

Segurança – Garantir a segurança dos dados pessoais é responsabilidade de todos os colaboradores da Oliveira & Antunes e ao realizar qualquer tipo de tratamento de dados é essencial agir com cautela de forma a evitar a perda de dados ou a abertura da oportunidade para aplicação de golpes e/ou fraudes.

Sigilo – Os colaboradores devem proteger o sigilo dos seus dados e de todos os demais dados pessoais que venha a ter acesso. Logins e senhas são de uso pessoal e intransferível.

Conformidade – O mapa de dados pessoais deverá conter todos os dados pessoais tratados pelo escritório, com suas finalidades identificadas e só devem ser utilizados se houver uma base legal que assim o autorize. Sempre que necessário, deve-se comunicar ao Encarregado de Tratamento de Dados as inclusões/ alterações a serem feitas no Mapa de Dados.

Transparência – Os direitos sobre os dados pessoais deverão ser comunicados aos titulares, garantindo-lhes informações sobre os tratamentos de dados realizados, suas finalidades e compartilhamentos. Para tal, a Oliveira & Antunes dispõe de um canal de comunicação apropriado, administrado pelo Encarregado de Dados, que é o responsável por fornecer essas informações.

Qualidade – Deve-se zelar para que os dados pessoais mantidos pela Oliveira & Antunes estejam corretos e atualizados.

Necessidade – A Oliveira & Antunes procurará coletar e manter o menor número possível de informações pessoais, tantas quantas bastem para garantir a realização das finalidades informadas ao titular. Sempre que possível, deve-se procurar otimizar os dados armazenados, instaurando rotinas de descarte ou de anonimização de dados que não sejam mais utilizados ou que não tenham que ser mantidos por força de obrigação legal.

Treinamento – Mantemos um eficiente programa de capacitação dos colaboradores, voltado para as boas práticas de segurança da informação e de cuidados no tratamento de dados pessoais.

Comunicação – Em consonância com nosso Plano de Resposta a Incidentes com Dados Pessoais, devemos atentar para comunicar adequadamente quaisquer incidentes ou ameaças que possam colocar em perigo a privacidade dos dados pessoais tratados pelo escritório.

8. Sanções disciplinares

A não observância das diretrizes estabelecidas por essa política ou pelos procedimentos relacionados à proteção de dados pessoais, ensejará a possibilidade de aplicação de sanções disciplinares.

As infrações constatadas serão submetidas à análise do Comitê de Governança em Privacidade, que decidirá sobre o encaminhamento do caso à área de pessoal/ administrativa da Oliveira & Antunes, com a recomendação da medida punitiva a ser aplicada, baseada no Regulamento Interno de Trabalho, que prevê:

  • Advertência verbal

  • Advertência escrita

  • Suspensão

  • Demissão por justa causa.

A adoção das medidas disciplinares não isenta o infrator da eventual responsabilidade civil e criminal aplicáveis.

A tolerância à determinada falta, será considerada mera liberalidade da Oliveira & Antunes, não ensejando qualquer direito ou alteração da presente política.

8. Atualização da Política

A Política Interna de Proteção de Dados Pessoais da Oliveira & Antunes será revisada e atualizada anualmente, ou antes disso, caso surjam situações novas não tratadas neste documento, no sentido de garantir a conformidade legal e regulamentar das questões que tratem de dados pessoais no âmbito do escritório.

Responsável DPO

Ramon Assis Rosa Dutra
DPO/Encarregado – Controller Jurídico
ramon@oliveiraeantunes.com.br

Blumenau, 23 de agosto de 2022.

OLIVEIRA & ANTUNES ADVOGADOS ASSOCIADOS