-
Privacidade
Confidencialidade
Sigilo Profissional
Privacidade
Confidencialidade
Sigilo Profissional
A MACCAGNAN ROSSI SOCIEDADE DE ADVOGADOS possui a presente Política de Privacidade e Proteção de Dados (“Política”), com o objetivo de estabelecer as diretrizes para tratamento de dados, informar e esclarecer práticas gerais da organização relacionadas a coleta, utilização e tratamento de dados pessoais, demonstrando o compromisso da MRSA com a segurança, privacidade das informações, transparência, e forma como são tratados os dados pessoais coletados.
A presente Política está em conformidade com a Lei Geral de Proteção de Dados Pessoais – “LGPD” (Lei nº. 13.709/2018), assim como, observa os termos do Estatuto da Advocacia e da Ordem dos Advogados do Brasil, Regulamento Geral do EA e da OAB, do Código de Ética e Disciplina da OAB, além do Código de Ética, Disciplina e Conformidade da MRSA e está publicada e divulgada no site www.maccagnanrossi.com.br.
Esta Política se aplica a todos os colaboradores, ex-colaboradores, sócios, associados, prestadores de serviço, usuários de seu site, clientes pessoas físicas e jurídicas, parceiros de negócios ou quaisquer outros indivíduos que possuam relação com a MRSA.
A MRSA se compromete a observar no tratamento dos dados pessoais a boa-fé e interesse público, assim como os princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e prestação de contas.
Para fins da presente Política, considera-se:
• Titular: é a pessoa natural a quem se refere os dados pessoais que serão objeto de tratamento.
• Dado pessoal do titular: é a informação relacionada a pessoa natural identificada ou identificável. Os principais dados pessoais utilizados, por exemplo, são: nome completo, RG, CPF, PIS/PASEP, CTPS, NIS, NIT, CEI, passaporte, registro profissional, nacionalidade, naturalidade, estado civil, profissão, experiência profissional, escolaridade, endereço, endereço eletrônico, número de telefone (fixo ou celular), data de nascimento, fotos, vídeos, dados bancários, dados financeiros, dados de auditoria, entre outros. Em caso de pessoa jurídica, os principais dados coletados, por exemplo, são: nome da empresa, cargo de quem representará a empresa e seus dados pessoais, endereço comercial, endereço eletrônico, número de telefone (fixo ou celular do representante legal), data de criação, fotos, vídeos, imagens CFTV, dados bancários, dados financeiros e dados de auditoria.
• Dado pessoal sensível do titular: é a informação relacionada a origem racional ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde (atestado de saúde ocupacional, atestados médicos) ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
• Controlador: é a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento dos dados pessoais.
• Operador: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. O controlador e o operador, em conjunto, são chamados de Agentes de Tratamento.
• Encarregado: é a pessoa indicada pelo controlador e pelo operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados – ANPD.
1. TRATAMENTO DE DADOS PESSOAIS
A MRSA, na qualidade de controladora e de operadora dos dados pessoais, de modo geral, trata os dados pessoais como os que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, para atendimento aos clientes e prestação de serviços jurídicos no âmbito administrativo, consultivo ou contencioso, podendo tratar os dados para formalização de contratos, faturamento e cobrança, assim como para consecução das atividades empresariais da MRSA, incluindo envio de comunicações, newsletter, mailing, convites para eventos, pesquisa de satisfação, feedback, entre outros.
A coleta de dados pode ser realizada diretamente com o titular da informação ou com alguém a ele relacionado (por exemplo no caso de dependentes ou representantes legais) ou, ainda, de forma independente, através de fontes públicas, tudo de modo a atingir a finalidade a que se destina, especialmente, mas não se limitando, à prestação de serviços jurídicos.
Em caso de coleta de dados sensíveis ou não, necessária a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma determinada finalidade.
Em caso de dados pessoais de crianças ou adolescentes, a MRSA exige consentimento específico de um dos pais ou do responsável legal e, em casos de coleta de dados pessoais sensíveis ou para atendimento de uma obrigação legal ou regulatória, a MRSA exige consentimento explícito do titular.
O consentimento dado ao escritório poderá ser revogado a qualquer momento, não afetando a legalidade do tratamento do dado antes de sua revogação ou a legalidade do tratamento nas hipóteses legais.
2. USO DE DADOS PESSOAIS
O uso de dados pessoais pela MRSA se dá para as finalidades a seguir descritas, não se limitando a elas. Caso os dados sejam sensíveis, seu tratamento será restrito ao escritório, observando, para tanto, os termos do artigo 11 da LGPD.
Em caso de colaboradores, ex-colaboradores, sócios: seleção, admissão, demissão, gestão de pessoas, gestão de despesas e custos, pagamentos, segurança e controle de acesso às dependências do escritório e suas filiais, publicação de análise jurídica de casos relevantes e pareceres, reuniões e treinamentos, videoconferências ou audioconferências.
Em casos de prestadores de serviço, usuários de seu site, clientes pessoas físicas e jurídicas, parceiros de negócios ou quaisquer outros indivíduos: cadastro interno, cumprimento de obrigações legais, fiscais, contábeis, judiciais ou regulatórias, exercício regular de direitos, atendimento ao objeto social e relacionamento com o cliente, prestação de serviços jurídicos no âmbito administrativo, consultivo, contencioso ou arbitral, elaboração, revisão ou negociação de contratos, utilização de serviços especializados para atuação e gestão dos processos, análise de riscos e consulta de determinadas situações, com emissão de pareceres, memorandos, ou opiniões legais, reuniões, videoconferências ou audioconferências telefônicas.
Os dados pessoais também poderão ser utilizados em mensagens de e-mail, envio de comunicações, newsletter, mailing, convites para eventos, pesquisa de satisfação, feedback, envio de faturamento e cobrança, entre outros.
3. COMPARTILHAMENTO DE DADOS PESSOAIS
A MRSA em nenhuma hipótese comercializa dados pessoais com terceiros.
Para o desenvolvimento das atividades e atendimento às finalidades descritas no tópico 2, poderá haver compartilhamento de dados pessoais com outras filiais da MRSA e/ou com terceiros identificados a seguir:
• Advogados correspondentes, escritórios parceiros (nacionais e internacionais), peritos, contadores, pareceristas, tradutores, auditores e instituições financeiras, tudo a auxiliar na prestação dos serviços jurídicos, a depender da demanda;
• Órgãos reguladores e demais autoridades, tais como: Agência Reguladora de Transportes (ARTESP), Departamento de Estradas de Rodagem (DER), Superintendência de Seguros Privados (SUSEP), Confederação Nacional das Seguradoras (CNseg), Agência Nacional de Telecomunicações (ANATEL), Juntas Comerciais de todas as Unidades da Federação, Receita Federal do Brasil;
• Autoridades judiciais, policiais e, governamentais;
• Provedores de softwares, serviços de hospedagem em nuvem e outras tecnologias da informação para fins de gestão do relacionamento com o escritório, cadastro, documentação, extração de relatórios, negociação e formalização de acordos judiciais ou extrajudiciais e demais providências necessárias para o funcionamento da MRSA;
• Empresas fornecedoras de benefícios aos sócios, colaboradores e seus dependentes, tais como: vale transporte, vale refeição, seguro de vida, previdência privada, convênio médico, seguro de vida, entre outros;
• Empresas de serviço de guarda de documentos, empresas de segurança física para acesso às dependências da MRSA, empresas de divulgação e marcas, agências organizadoras de eventos, fotografia e filmagem.
4. TRANSFERÊNCIA DE DADOS
A MRSA pode compartilhar os dados pessoais e outras informações com terceiros, inclusive no exterior, para as finalidades descritas no item 2.
A transferência de dados pode ser feita através do sistema de nuvem e serão adotadas garantias e providências apropriadas para salvaguarda e proteção adequada dos dados pessoais, em conformidade com os requisitos da legislação aplicável à proteção de dados e compromissos de confidencialidade e proteção de dados pessoais, quando necessário.
Sempre que possível, poderá ser celebrado contrato apropriado para o tratamento de dados pessoais com fornecedores e/ou prestadores de serviços que tiverem acessos a dados pessoais, a fim de garantir um nível de proteção de dados compatível com o previsto na presente Política.
5. COLETA E USO DE COOKIES E OUTRAS TECNOLOGIAS DE RASTREAMENTO
Os cookies são pequenos arquivos de texto com fragmentos de dados armazenados no computador ou outro dispositivo para coletar informações de registro da experiência de navegação na internet. A maior parte dos sites se utiliza de tal tecnologia, que serve para aperfeiçoar a utilização do website com a coleta de informações como endereço IP, conteúdo visualizado, informações de preferências dos visitantes, entre outros.
Em seu website, a MRSA coleta dados estritamente necessários dos visitantes utilizando cookies com o propósito de rastreamento de informações de preferência de navegação.
Ao acessar o website do escritório, o visitante pode alterar as configurações no navegador para excluir o acesso dos cookies já definidos ou rejeitar novos cookies, incluindo alertas sobre quando um cookie é armazenado. Vale consignar que não havendo aceite nos cookies, alguns recursos do site podem não funcionar.
O website do escritório pode conter links para páginas de terceiros que não são controlados pela MRSA, não se aplicando a presente Política ao tratamento de dados nesse caso.
6. SITES DE TERCEIROS
A MRSA não se responsabiliza pelo conteúdo de websites de terceiros e também não subscreve, não monitora, não compartilha ou aceita a forma como esses websites ou ferramentas de armazenamento de conteúdo coletam, processam e transferem suas informações pessoais e privadas.
É recomendável a análise criteriosa na utilização de websites de terceiros, seus aplicativos ou serviços que tratam os dados pessoais, inclusive suas políticas de privacidade.
7. CUSTÓDIA, PROTEÇÃO E SEGURANÇA DOS DADOS PESSOAIS
A MRSA adota as melhores práticas e técnicas administrativas para proteção de dados pessoais usualmente adotados pelo mercado jurídico, observando padrões de segurança em conformidade com as regulamentações e legislações aplicáveis ao caso.
Os dados pessoais podem ser tratados por meios eletrônicos ou manualmente, inclusive com a utilização de cópia impressa.
O escritório garante a confidencialidade das informações e sua segurança, por medidas adequadas, visando impedir acessos não autorizados, alteração, cancelamento, destruição ou qualquer tratamento que não esteja em consonância com a finalidade da coleta, que seja inadequado ou ilícito. Para tanto, há utilização de firewall, criptografia de dados, controle de acesso físico ao centro de dados e controle de autorização de acesso à informação.
Porém, ainda que sejam utilizadas as melhores práticas e técnicas em conformidade com as regulamentações e legislações, a MRSA não pode garantir integralmente que todas as informações recebidas ou enviadas não sejam alvo de acessos não autorizados, realizados de forma indevida, como vírus, invasões de banco de dados, roubo ou furto de informações. Caso haja qualquer preocupação ou suspeita de que os dados pessoais estejam em risco ou tenham sido violados, a MRSA garante remediar as consequências do evento, envidando todos os esforços cabíveis.
8. PERÍODO DE TRATAMENTO
Os dados pessoais permanecerão armazenados pelo escritório durante o tempo necessário ao atingimento das finalidades para as quais foram coletados, enquanto perdurar o relacionamento do particular com o escritório, seja contratualmente, em processo judicial, administrativo ou arbitral, pelo tempo exigido na legislação aplicável, para o cumprimento de obrigações legais ou contábeis, ou até a revogação do consentimento para o tratamento/armazenamento dos dados pessoais.
A MRSA poderá reter os dados pessoais para cumprimento de obrigações legais, contratuais ou regulatórias, pelo tempo exigido em lei, observando os prazos prescricionais, mas não se limitando a eles, podendo, ainda, manter o armazenamento por períodos maiores do que os exigidos em lei, quando constatado legítimo interesse e desde que não proibido por lei.
Poderão ser mantidos os dados pessoais de maneira anonimizada, por tempo superior ao necessário e visando atender às finalidades previstas na presente Política, desde que não estejam ou não possam estar relacionados a um usuário, cliente, colaborador, entre outros.
9. DIREITOS DO TITULAR
Nos termos da Lei Geral de Proteção de Dados (LGPD) – Lei nº. 13.709/2018, o titular dos dados pessoais, possui os seguintes direitos previstos em seu artigo 18:
• Confirmação da existência de tratamento dos dados pessoais;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
• Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;
• Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• Revogação do consentimento, nos termos do § 5º do art. 8º da LGPD.
Além dos direitos já citados, a MRSA, na qualidade de controladora de dados, observa também as normas legais e éticas relativas ao sigilo profissional do advogado.
Caso queira exercer algum de seus direitos, contate o escritório através do e-mail: advocacia@mrsa.adv.br ou telefone (16) 3382-4011.
Por questão de segurança, sigilo e inviolabilidade dos dados, a MRSA poderá solicitar o fornecimento de informações adicionais, inclusive realizar procedimento capaz de confirmar sua identidade.
10. VIGÊNCIA
A MRSA consolida a presente Política, reservando-se no direito de alterar as suas disposições a qualquer tempo. Qualquer revisão ou atualização necessária, será devidamente comunicada, com a divulgação e publicação da versão atualizada em seu website. Esta Política entrou em vigor em 1º de janeiro de 2023.
Em caso de alteração da presente Política que venha a implicar na prática de tratamento de dados pessoais que dependam de consentimento de seus colaboradores, ex-colaboradores, sócios, associados, prestadores de serviço, usuários de seu website, clientes pessoas físicas e jurídicas, parceiros de negócios ou quaisquer outros indivíduos, será necessário a anuência de consentimento com os novos termos da Política.
11. COLABORADORES
Todos os advogados associados, estagiários e demais colaboradores da MRSA são responsáveis por conhecer, aceitar e respeitar as disposições contidas na presente Política. O tratamento de dados dos advogados associados, estagiários e demais colaboradores, além do aplicável na presente Política, também está prevista no código de ética, disciplina e conformidade da MRSA.
12. MAIS INFORMAÇÕES
Após a leitura da presente Política e, em caso de dúvidas relacionadas ao tratamento de dados pessoais ou, para maiores informações e reclamações, solicitamos entrar em contato com o nosso Encarregado de tratamento de dados através do e-mail: privacidade@mrsa.adv.br.