Políticade privacidade e proteção de dados pessoais

1. OBJETIVO


A presente política se refere a Privacidade e Proteção de Dados Pessoais no âmbito do escritório Jacó Coelho Advogados, bem como orientar a correta utilização desses dados pelos colaboradores do escritório e terceiros que atuem em seu nome, em atenção ao que dispõe a Lei Geral de Proteção de Dados Pessoais e as boas práticas corporativas.

 

2. ABRANGÊNCIA


Esta Política é aplicável a todos os sócios, associados, diretores, supervisores, gerentes, colaboradores, terceiros e fornecedores da Jacó Coelho advogados ou a quem vier atuar em seu nome.

 

3. LISTA DE DEFINIÇÕES


Confidencialidade: garantia de que o acesso à informação seja obtido somente por pessoas autorizadas;


Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;


Dado pessoal: informação relacionada à pessoa natural identificada ou identificável;


Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;


Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;


Disponibilidade: garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário;


Integridade: garantia de que a informação seja mantida em seu estado original, visando protegê-la na guarda ou transmissão contra alterações indevidas, intencionais ou
acidentais;


Titular: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento;


Tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Documento confeccionado no âmbito da JCA pelo Departamento de compliance. Revisto e aprovado pelo comitê de segurança e
privacidade de dados.

 

4. DIRETRIZES


4.1 Nosso compromisso
O escritório Jacó Coelho Advogados, em atenção ao que estabelece a LGPD, Lei Geral de Proteção de Dados Pessoais, vem, por meio deste documento, garantir a segurança dos dados de seus colaboradores, parceiros e clientes, para tanto, firmamos a presente política, a fim de que você conheça e posteriormente, aceite os termos nela apontados por meio da assinatura do termo de consentimento.

Com o intuito de estabelecer o Tratamento de dados como base cultural e procedimental em relação e à privacidade e proteção de dados pessoais, o escritório Jacó Coelho observa os princípios da boa-fé e conformidade, de acordo com a legislação pertinente, para tanto, aponta o seguinte:


a) Princípio da finalidade: o Tratamento de Dados Pessoais deve atender a propósitos legítimos, específicos, explícitos e informados ao Titular, sendo vedado o tratamento posterior de forma incompatível com essas finalidades;


b) Princípio da adequação: o Tratamento de Dados Pessoais deve ser compatível com as finalidades informadas ao Titular;


c) Princípio da necessidade: o Tratamento de Dados Pessoais deverá ser limitado ao mínimo necessário para o cumprimento das finalidades pretendidas e expostas ao Titular, garantindo também que tais informações sejam armazenadas pelo menor tempo possível;


d) Princípio do livre acesso: aos Titulares deverá ser garantida a consulta facilitada e gratuita quanto à forma e à duração do Tratamento, bem como a integralidade de seus Dados Pessoais;


e) Princípio da qualidade dos dados: aos Titulares deverá ser garantida a exatidão, a clareza, a relevância e a atualização dos Dados Pessoais;


f) Princípio da transparência: as informações sobre o Tratamento e atuação do Controlador e/ou Operador devem ser claras, precisas e facilmente acessíveis, respeitados os segredos comercial e industrial;


g) Princípio da segurança: a Organização deve adotar medidas técnicas e organizacionais aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;


h) Princípio da prevenção: adoção de medidas técnicas e organizacionais a fim de prevenir a ocorrência de danos envolvendo Dados Pessoais;


i) Princípio da não discriminação: as atividades de tratamento de dados pessoais jamais poderão objetivar fins discriminatórios, ilícitos ou abusivos; Documento confeccionado no âmbito da JCA pelo Departamento de compliance. Revisto e aprovado pelo comitê de segurança e privacidade de dados.


j) Princípio da responsabilização e prestação de contas: a Organização deve armazenar os registros de todas as atividades de Tratamento de Dados Pessoais e as respectivas medidas tomadas para adequar tais atividades às normas relativas à privacidade e proteção de dados, comprovando sua eficácia e eficiência.

Esta Política Interna de Proteção de Dados Pessoais (“Política”) visa atender às disposições da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais ou “LGPD”), alterada pela Lei Federal nº 13.853/2019, bem como organizar todos os pontos necessários para a construção de um programa de privacidade que garanta a conformidade com a referida legislação.

 

5. QUAIS DADOS RECOLHEMOS E PARA QUE RECOLHEMOS


Os Dados Pessoais dos nossos colaboradores e clientes são coletados para, basicamente, duas finalidades: contratação de pessoal e interposição de ações judiciais.

De acordo com o que estabelece o artigo 7º, VI, da LGPD, os dados coletados para proposição de demandas judiciais estão cobertos pela desnecessidade expressa de consentimento, uma vez que, para o exercício regular de direitos em processo judicial, administrativo ou arbitral, o cliente deverá fornecê-los.

O cadastro e armazenamento desses dados consideram a finalidade específica de defesa dos direitos do titular dos dados, com isso, entende-se que ao assinar o instrumento procuratório, o cliente está automaticamente, conferindo poderes ao profissional para os fins de tratamento daqueles dados necessários ao exercício regular de seus direitos perante o Poder Judiciário.


No caso dos colaboradores, os dados coletados são exclusivamente para fins de cadastro no E-Social e promoção de alimentação dos sistemas de informações ao CAGED, A Receita Federal e aos demais órgãos competentes.

O escritório não disponibiliza dados para qualquer outra finalidade ou de qualquer outra maneira, exceto quando tal processamento adicional for exigido por qualquer lei, regulamento ou autoridade governamental aplicável.

 

6. VOCÊ TEM DIREITO AOS SEUS DADOS


De acordo com a LGPD, o titular dos dados tem direito de acessar, corrigir, portar/transferir, eliminar/excluir, anonimizar e confirmar seus dados, além de fornecer seu consentimento ou de revogá-lo.
Documento confeccionado no âmbito da JCA pelo Departamento de compliance. Revisto e aprovado pelo comitê de segurança e
privacidade de dados.

7. DE QUE FORMA PROTEGEMOS SEUS DADOS


O escritório realiza o tratamento de dados em conformidade com todas as exigências da Lei Geral de Proteção de Dados (Lei 13.709/2018) – LGPD, adotando medidas técnicas e organizacionais compatíveis com a finalidade para a sua utilização:

  1. Política de Segurança e Programa de Conscientização
  2. Controle de Acesso
  3. Tratamento seguro da informação (inclui criptografia e DLP)
  4. Gestão de Incidentes incluindo rastreabilidade
  5. BackupRevisões e Auditorias periódicas


Ao proteger os dados contra destruição acidental ou intencional, perda ou dano acidental ou intencional, alteração, divulgação ou acesso não autorizado, e contra todas as demais formas não autorizadas ou ilegais de utilização de dados pessoais, o escritório Jacó Coelho utiliza as mais modernas ferramentas de segurança da informação, automatizando o acesso às mesmas e restringindo sua manipulação.


O escritório conta ainda com uma Política de segurança da informação, uma Política de controle de acessos e senhas e uma Política de utilização de mídias e redes sociais, a fim de orientar seus colaboradores e terceiros acerca da forma adequada de tratamento e segurança de dados.


O escritório se compromete prestar informações acerca de qualquer destruição acidental ou intencional, perda ou dano acidental, alteração, divulgação ou acesso não autorizado aos dados pessoais de seus colaboradores e clientes no prazo de dois dias úteis do descobrimento de tais eventualidades.


Todos os colaboradores e terceiros do escritório que tiverem contato com dados pessoais estão sujeitos a obrigações de confidencialidade adequadas e em conformidade com a Lei de Proteção de Dados.


O escritório está comprometido em que todo o Tratamento dos Dados Pessoais (hospedagem, manutenção, etc.) esteja de acordo com a legislação brasileira e todas as
orientações que advirão da Autoridade Nacional de Proteção de Dados (ANPD) ou outra autoridade de supervisão ou proteção de dados pertinente, bem como com qualquer outra legislação aplicável.

 

8. TRANSFERÊNCIA INTERNACIONAL DOS DADOS


O escritório não divulga nem transfere dados a qualquer terceiro no território nacional nem fora dele, exceto quando tal divulgação ou transferência:


(a) for autorizada pelo titular;


(b) for necessária para a prestação dos serviços, cumprimento contratual, demanda judicial; ou Documento confeccionado no âmbito da JCA pelo Departamento de compliance. Revisto e aprovado pelo comitê de segurança e privacidade de dados.


(c) for exigido por qualquer lei, regulamento ou autoridade governamental aplicável.

 

9. TRANSPARÊNCIA


A retenção de Dados Pessoais se dará apenas pelo tempo necessário ao cumprimento do objetivo e da finalidade de coleta.


Caso não seja mais do interesse do titular que o escritório trate os dados, ele poderá solicitar a restrição, oposição, exclusão ou eliminação dos mesmos.

 

10. AUTORIZAÇÃO


O cliente que informar os dados para a confecção de instrumento procuratório está consentindo com a utilização de seus dados para fins de defesa de seus interesses junto ao Poder Judiciário, bem como, para procedimentos administrativos relacionados à defesa de seus direitos.


Os colaboradores, ao serem contratados, fornecerão o seu consentimento expresso e AUTORIZAÇÃO para o tratamento de seus dados, bem como a guarda dos mesmos pelo prazo em que durar a relação de trabalho e posteriormente à mesma, dada a necessidade legal prevista na CLT, normativas previdenciárias, fiscais, tributárias, dentre outras.

 

11. DIREITOS DOS TITULARES DE DADOS PESSOAIS


As pessoas naturais são os titulares de dados pessoais e a lei concede a elas certos direitos, por isso o escritório necessita garantir transparência e acesso aos titulares sobre suas informações, com isso, resta garantido:


a) Direito de confirmação da existência de tratamento – Direito de solicitar a confirmação da existência de tratamento aos seus dados pessoais através de informações claras sobre a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento;


b) Direito de acesso – direito de ser informado e solicitar acesso aos dados pessoais tratados por Nós;


c) Direito de retificação – direito de solicitar que Nós alteremos ou atualizemos os seus dados pessoais quando os mesmos estiverem incorretos ou incompletos;
d) Direito de exclusão – direito de solicitar a eliminação de seus dados pessoais coletados por Nós;


e) Direito de restrição – direito de solicitar que Nós deixemos, temporária ou permanentemente, de processar todos ou alguns dos seus dados pessoais; Documento confeccionado no âmbito da JCA pelo Departamento de compliance. Revisto e aprovado pelo comitê de segurança e privacidade de dados.


f) Direito de oposição – direito de se opor, a qualquer momento, (i) ao processamento de seus dados pessoais por motivos relacionados à sua situação particular e (ii) à manipulação dos seus dados pessoais para fins de marketing direto;


g) Direito à portabilidade de dados – direito de solicitar a transmissão dos referidos dados pessoais para utilização em serviços de terceiros;


h) Direito à cópia – direito de solicitar uma cópia dos seus dados pessoais em formato eletrônico.

 

12. INFORMAÇÕES / DADOS PESSOAIS COLETADOS E SUA FINALIDADE


Conforme já relatado acima, as finalidades da coleta de dados pelo escritório Jacó Coelho são para seleção e contratação de pessoal para o escritório, bem como para o exercício de direitos dos seus clientes.

Quanto à seleção de colaboradores, os dados ficarão arquivados apenas para fins de andamento do processo seletivo e os mesmos poderão ser utilizados para realizar contato telefônico, envio de mensagens, e-mail, notificações com o intuito de enviar notícias acerca do processo seletivo, informativos e confirmações e solicitações de informações complementares.


Os respectivos dados coletados na fase de seleção serão devidamente descartados em caso de não contratação.

Havendo contratação, os dados pessoais serão coletados, guardados e tratados pelo prazo de duração do contrato de trabalho com a Jacó Coelho Advogados.

Como o contrato de trabalho é uma espécie de contratação que se estende no tempo e gera obrigações acessórias dos pontos de vista financeiro, fiscal, tributário, previdenciário, dentre outros, a guarda dos dados pessoais não se limitará ao final do objeto do contrato de trabalho firmado, mas permanecerá nos arquivos do escritório pelo prazo legal determinado pelos órgãos públicos competentes, observando-se o prazo mínimo de cinco anos, podendo tal prazo ser estendido de acordo com as determinações das autoridades públicas.

 

13. ACESSO E CORREÇÃO DE DADOS PESSOAIS


O titular tem direito a acessar os seus dados pessoais sob posse do escritório, para isso, basta contatar os administradores por meio do e-mail: atendimentodpo@jacocoelho.com.br, que será respondido em horário comercial, no prazo de 15 (quinze) dias, de acordo com o previsto no artigo 9º da LGPD.

 

14. NOTIFICAÇÃO DE MODIFICAÇÕES NA POLÍTICA DE PRIVACIDADE


O escritório pode alterar a Política de Privacidade de dados a qualquer momento e se isso acontecer, o titular deverá ser notificado. Documento confeccionado no âmbito da JCA pelo Departamento de compliance. Revisto e aprovado pelo comitê de segurança e privacidade de dados.

 

15. COMUNICAÇÃO


As comunicações com os titulares deverão ser realizadas preferencialmente por e-mail, bem como as notificações, publicidades, serviços e informações importantes sobre o escritório.

Se o titular receber um e-mail que considerar indesejado, poderá optar por não mais recebêlos, utilizando a opção opt-out ou por meio de solicitação por e-mail.

 

16. COOPERAÇÃO COM AUTORIDADES


O escritório coopera com quaisquer autoridades públicas ou tribunais que venham a solicitar a identidade ou a localização dos titulares de dados que tiverem ou não prestado consentimento ao escritório.

 

17. CONFIDENCIALIDADE


É assegurado o máximo de confidencialidade no tratamento dos dados dos titulares, especialmente quanto a telefones e e-mails.

 

18. GOVERNANÇA E PROGRAMA DE PRIVACIDADE


18.1 Políticas, Procedimentos e Documentos do Programa de Governança

É necessário que todos os sócios, associados, diretores, supervisores, gerentes, colaboradores, prestadores de serviços, dentre outras partes interessadas, observem as políticas e procedimentos que compõem o Programa de Privacidade da Jacó Coelho Advogados, para tanto, elenca-se abaixo o rol de procedimentos que devem ser aplicados para dar cumprimento ao seu programa de governança em privacidade e proteção de dados pessoais estabelecendo o seguinte:


a) Mapeamento do ciclo de vida dos Dados Pessoais dentro do escritório;


b) Acordo de confidencialidade e não divulgação;


c) Procedimento para elaboração de Relatório de Impacto à Proteção de Dados Pessoais;


d) Procedimento para Uso e Gestão do Consentimento como base legal autorizadora para o Tratamento de Dados Pessoais;


e) Procedimento para Compartilhamento de Dados Pessoais;


f) Plano de Resposta a Incidentes de Violação de Dados Pessoais;


g) Política de Segurança da Informação;


h) Política de proteção/tratamento de dados pessoais; Documento confeccionado no âmbito da JCA pelo Departamento de compliance. Revisto e aprovado pelo comitê de segurança e privacidade de dados.


i) Política de mesa e tela limpas;


j) Política de privacidade de dados;


k) Política de utilização de mídias e redes sociais.

18.2 Responsáveis pelo Programa de Privacidade

O responsável pela gestão e aplicação do Programa de Privacidade do escritório é o
Encarregado pela Proteção de Dados, também chamado DPO ou Data Protection Officer,
cujo contato é:


Nome: Rodolpho Repezza Basilio
Email: atendimentodpo@jacocoelho.com.br
Telefone: 62 3226-4878, 62 98199-7696


As principais atribuições do Encarregado de dados envolvem, sem prejuízo de demais atividades estabelecidas em políticas e procedimentos específicos que compõem o Programa de Privacidade:


a) Gestão do Programa de Privacidade;


b) Desenvolvimento, manutenção e propositura de revisão de procedimentos e políticas de privacidade do escritório, inclusive desta Política;


c) Fiscalização do cumprimento de procedimentos e políticas do Programa de Privacidade;


d) Monitoramento do nível de conformidade do escritório por meio de análises de diagnóstico semestrais, com a definição de planos de ação para melhorar o
treinamento e a clareza dos documentos que integram o Programa de Privacidade;


e) Atuação como ponto de contato para a ANPD e os Titulares;


f) Recepção de requisições dos Titulares;


g) Preparo dos Relatórios de Impacto à Proteção de Dados Pessoais, com apuração e revisão dos riscos das atividades;


l) Auxiliar os colaboradores e esclarecer-lhes sobre qualquer dúvida acerca do Programa de Privacidade e a forma correta de Tratamento de Dados Pessoais a ser adotada durante a execução de suas atividades. Documento confeccionado no âmbito da JCA pelo Departamento de compliance. Revisto e aprovado pelo comitê de segurança e
privacidade de dados.

19. RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS


Os relatórios de impacto à proteção de dados pessoais são documentos que contém a descrição dos processos que envolvem o tratamento de dados pessoais que são passíveis de gerar riscos às liberdades civis e individuais dos titulares dos dados pessoais. A elaboração deste documento será exigível em especial quando:


a) Houver o tratamento de dados pessoais sensíveis;


b) Houver o tratamento de dados críticos, passíveis de gerar altos riscos aos Titulares em caso de ocorrência de incidentes envolvendo tais informações;


c) Quando a operação de tratamento de Dados Pessoais estiver amparada na base legal do interesse legítimo.


Em caso de necessidade de confecção do mencionado relatório, a obrigatoriedade primária de elaboração do mesmo será a do gestor da área responsável pelo tratamento dos dados, tendo a figura do Encarregado o papel de avaliação do documento preparado por este colaborador com a elaboração de um parecer final sobre a atividade de tratamento.


O relatório produzido não será objeto de divulgação, contudo, poderá ser objeto de
requisição pela ANPD a qualquer tempo e, por isso, o escritório manterá o respectivo
documento atualizado e armazenado.

20. CONTATO


O escritório Jacó Coelho Advogados manterá canal público para recebimento de notícias de incidentes e comunicações, as quais serão recebidas pelo Encarregado, que verificará o ocorrido e aplicará o Procedimento de Respostas a Incidentes e dará os encaminhamentos
necessários à solução dos respectivos problemas encontrados.

21. REFERÊNCIAS


Código de Conduta do Escritório Jacó Coelho;
Política de segurança da informação do Escritório Jacó Coelho;
Política de privacidade de dados do escritório.

22. SANÇÕES ADMINISTRATIVAS E JUDICIAIS


O descumprimento desta política poderá acarretar algumas medidas disciplinares previstas no Código de Ética, e de acordo com a legislação vigente, a saber: Advertência; Suspensão; Abertura de Processo de investigação interna de compliance e Rescisão do Contrato de Trabalho.