POLITICA DE PRIVACIDADE

O escritório Gabriel Quintanilha Advogados (“GQA”) está comprometida em assegurar a privacidade dos dados pessoais coletados para realização das suas atividades, bem como cumprir a Lei Geral de Proteção de Dados (Lei 13.709/18), com o Estatuto da Advocacia (Lei 8.906/94) e demais regulamentos aplicáveis sobre o tratamento de Dados Pessoais, incluindo Dados Pessoais Sensíveis.

A fim de definir processos, técnicas e medidas organizacionais adequadas ao tratamento de dados legalmente permitido, contra perda, dano e destruição acidental de Dados Pessoais, incluindo Dados Pessoais Sensíveis, e, por fim, garantir que estes sejam devidamente protegidos, a GQA decidiu adotar um amplo Programa de Privacidade de Dados Pessoais, que inclui a presente Política de Privacidade e Proteção de Dados Pessoais como o seu documento matriz.

Quaisquer dúvidas sobre a legislação aplicável e sobre processos que envolvam o tratamento de Dados Pessoais pela GQA, incluindo Dados Pessoais Sensíveis, deverão ser direcionadas ao “DPO” ou “Encarregado de Dados”, cuja função é a supervisão da Política de Proteção de Dados,

juntamente com o comitê próprio formado pelos gestores da GQA.

1. DEFINIÇÕES

Para os fins da presente Política de Privacidade e Proteção de dados (“Política”), os termos e expressões a seguir deverão ter os significados definidos abaixo:

“GQA” significa Gabriel Quintanilha Advogados - CNPJ 11.252.709/0001-09;

“LGPD” significa Lei Geral de Proteção de Dados (Lei 13.709/18);

“Estatuto da Advocacia” significa a Lei que dispõe sobre o Estatuto da Advocacia e a Ordem dos Advogados do Brasil (Lei 8.906/94);

“Comitê de Privacidade e Proteção de Dados” significa o comitê formado por colaboradores da de Privacidade de Dados Pessoais;

“Colaboradores GQA” todos os colaboradores da GQA, incluindo empregados, sócios, prestadores de serviços, advogados associados, estagiários, aprendizes e qualquer outra pessoa que possua vínculo direto com o escritório;

“Titular de Dados” significa a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

“Dado Pessoal” significa informação relacionada a pessoa natural que permita de qualquer forma a identificar;

“Dado Pessoal Sensível” significa dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, bem como outros dados específicos considerados sensíveis mediante as leis e regulamentos próprios;

“Dado Anonimizado” significa dado relativo a titular que não permita a sua identificação pela utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

“Controlador de Dados” significa a instituição a qual compete as decisões referentes ao tratamento de dados pessoais, nesta Política a GQA;

“Operador de Dados” significa pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome da GQA;

“Encarregado de Dados” ou “DPO” significa pessoa indicada pela GQA e pelo Operador de Dados para atuar como canal de comunicação com os titulares dos dados e com a Autoridade Nacional de Proteção de Dados (ANPD);

“Tratamento de Dados” ou “Tratamento” significa toda operação realizada com dados pessoais, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais;

“Consentimento” significa manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

“Relatório de Impacto à Proteção de Dados Pessoais” ou “RIPD” ou “DPIA” significa documentação da GQA que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

“Autoridade Nacional de Proteção de Dados” ou “ANPD” significa órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional; e,

“Políticas Setoriais de Privacidade e de Proteção de Dados” significa políticas de privacidade e proteção de dados pessoais, estruturadas a partir da presente Política de Privacidade e Proteção de Dados, que endereçarão as especificidades de cada uma das áreas da GQA responsável pelo Tratamento de Dados Pessoais.

2. OBJETIVO

2.1. O objetivo da Política de Privacidade e de Proteção de Dados Pessoais é definir as principais regras para o Tratamento de Dados aplicáveis à GQA, a fim de garantir um nível adequado de proteção dos Dados Pessoais tratados, por meio de ações de proteção, em alinhamento com a LGPD, com o Estatuto da Advocacia e demais regulamentos que estabeleçam regras sobre o tema, executadas por suas áreas internas.

3. ABRANGÊNCIA GEOGRÁFICA

3.1. A presente Política aplica-se à coleta e Tratamento de Dados Pessoais ocorridos no Brasil.

4. ESCOPO

4.1. A Política se aplica a todas as formas de Tratamento de Dados Pessoais na GQA relacionadas às suas atividades, incluindo, mas não limitadas:

(i) à contratação de profissionais para compor o seu quadro de Colaboradores GQA;

 

(ii) à contratação de fornecedores de serviços e de materiais;

(iii) à contratação de serviços jurídicos junto a clientes;

(iv) à manutenção das condições de segurança e de saúde necessárias ao exercício das suas atividades;

(v) ao desenvolvimento de novas linhas de atuação;

(vi) ao relacionamento com outros escritórios de advocacia, com a OAB e outras organizações;

(vii) ao relacionamento com todos os órgãos de governo, em todas as suas esferas, sendo da administração pública direta ou indireta, e;

(viii) ao seu relacionamento com a comunidade em que está inserida.

4.2. A presente Política engloba todos os tipos e as categorias de Dados Pessoais tratados pelo GQA, incluindo Dados Pessoais Sensíveis, coletados de Colaboradores GQA; candidatos a vagas ofertadas pela GQA; fornecedores; clientes; fornecedores e clientes em prospecção; parceiros comerciais; visitantes e quaisquer outras partes relacionadas.

5. PRINCÍPIOS PARA O TRATAMENTO DOS DADOS

5.1. O Tratamento de Dados Pessoais sob responsabilidade da GQA deverá ser realizado de acordo com as leis aplicáveis, bem como com a presente Política, observando os seguintes

princípios:

(i) Os Dados Pessoais, incluindo os Dados Pessoais Sensíveis, devem ser obtidos de forma justa e legal. Sempre que necessário, o Consentimento expresso do Titular dos Dados deverá ser obtido de forma clara e inequívoca. O Titular dos Dados tem o direito à informação sobre os dados tratados, exceto se sua disponibilização for impossível ou exigir esforço desproporcional da GQA;

(ii) A coleta de Dados Pessoais deve ser realizada apenas com finalidades específicas, explícitas e legítimas, sendo vedado o tratamento dos dados para outros fins. O compartilhamento dos dados com terceiros será para as finalidades previamente especificadas ou de outra forma permitida ou exigida pelas leis aplicáveis;

(iii) O GQA implementará os controles e procedimentos técnicos e organizacionais apropriados para garantir a segurança dos Dados Pessoais, incluindo os Dados Pessoais Sensíveis, e evitar acesso ou divulgação não autorizados, que poderiam resultar em eventual alteração, destruição acidental ou ilegal, perdas dos dados e todas as demais formas ilegais de Tratamento de Dados. Considerando as obrigações legais e boas práticas, as medidas técnicas devem ser adotadas para garantir um nível de segurança apropriado aos riscos representados pelo Tratamento e natureza dos Dados Pessoais a serem protegidos;

(iv) A coleta dos Dados Pessoais, incluindo Dados Pessoais Sensíveis, deve ser adequada, relevante e limitada às finalidades e propósitos para os quais são coletados e/ou processados;

(v) A retenção dos Dados Pessoais, incluindo Dados Pessoais Sensíveis, deve ser por período não maior que o indispensável para as finalidades específicas para que foram obtidas, exceto quando exigido prazo diverso pela lei ou regulamento aplicável ou quando período diferente constar no Consentimento específico obtido;

(vi) Em sendo necessário o DPIA, este deverá ser elaborado incorporando os princípios do art. 6º. da LGPD, e (finalidade; adequação; necessidade; livre acesso; qualidade dos dados;

transparência; segurança; prevenção; não-discriminação; responsabilização e prestação de contas);

(vii) Devem ser implementados procedimentos para garantir repostas imediatas às indagações dos Titulares dos Dados, assegurando o adequado exercício do direito de acesso, retificação e recusa ao Tratamento de Dados, exceto quando a LGPD de outra forma autorizar.

5.2. São bases legítimas para o Tratamento de Dados Pessoais pela GQA:

(i) Consentimento inequívoco pelo Titular dos Dados;

(ii) Para o cumprimento de obrigação legal ou regulatória pela GQA;

(iii) Quando solicitado e devidamente justificado pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;

(iv) Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular dos Dados ou, a pedido do Titular dos Dados;

(v) Proteção da vida ou da incolumidade física do Titular dos Dados ou de terceiros;

(vi) Exercício regular de direitos da GQA em processo judicial, administrativo ou arbitral;

(vii) Para a proteção do crédito, e;

(viii) Interesses legítimos da GQA ou de terceiros (incluindo seus clientes), exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados

pessoais.

5.3. São bases legítimas específicas para o Tratamento de Dados Pessoais Sensíveis pela GQA:

(i) Consentimento específico, destacado e inequívoco pelo Titular dos Dados, ou de seu representante legal, quando aplicável, para as finalidades específicas;

(ii) Para o cumprimento de obrigação legal ou regulatória pela GQA

(iii) Quando solicitado e devidamente justificado pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;

(iv) Exercício regular de direitos da GQA e de seus clientes, inclusive em contrato e em processo judicial, administrativo e arbitral;

(vi) Proteção da vida ou da incolumidade física do Titular do Dado ou de terceiros;

(vii) Garantia da prevenção à fraude e à segurança do Titular dos Dados, em processos de identificação e autenticação de cadastro em sistemas eletrônicos, e;

(ix) Demais leis específicas aplicáveis ao Tratamento de Dados.

5.4. Nos casos em que o Tratamento for realizado por um Operador de Dados em nome da GQA, a GQA deverá escolher um subcontratado que tenha condições técnicas de segurança e organizacionais suficientes para garantir que o Tratamento será executado de acordo com esta Política. O GQA deve requerer a manifestação de concordância dos subcontratados em relação a presente Política de Privacidade e Proteção de Dados Pessoais.

5.5. Na transferência de Dados Pessoais para fora do país a GQA deverá observar, principalmente, mas não somente, as seguintes disposições:

(i) Os países ou instituições estrangeiras destinatários devem proporcionar grau de proteção aos Dados transferidos, conforme previsto na LGPD;

(ii) o GQA deve garantir que o Operador de Dados estrangeiro apresente as condições para o cumprimento dos princípios e direitos dos Titulares dos Dados nos termos da LGPD e da presente Política de Privacidade de Dados, seja contratualmente ou pela apresentação de evidências documentais. 

6. DIREITOS DOS TITULARES DOS DADOS PESSOAIS

6.1. O Titular de Dados Pessoais deve receber informações sobre o tratamento dos dados, sempre que possível e legítimo (a depender da operação, contrato ou serviço) no momento da coleta. As informações mínimas para qualquer uma das situações são:

Nome do Controlador de Dados, neste caso, a GQA;

(i) Tipo dos Dados Pessoais coletados;

(ii) Finalidade do Tratamento;

(iii) Se os Dados Pessoais serão enviados para Tratamento por terceiros;

(iv) Sobre o seu Direito de acesso, retificação e atualização dos Dados Pessoais e como exercê-los, e;

(v) Sobre o seu Direito de retirada do Consentimento e exclusão dos Dados Pessoais e como exercê-lo.

6.2. As informações previstas no item 6.1. estarão disponíveis nas Políticas Setoriais de Privacidade e Proteção de Dados Pessoais, bem como: nos termos de uso de seu site, nos contratos firmados com Colaboradores GQA, fornecedores e clientes.

6.3. Os Dados Pessoais coletados e tratados poderão ser hospedados em servidores locais e/ou em servidores de terceiros e/ou em provedores de hospedagem na nuvem.

7. AÇÕES PARA IMPLEMENTAÇÃO DA POLÍTICA

7.1. A GQA realizará um programa de treinamento para orientação de seus Colaboradores GQA sobre a cautela e os processos necessários para o Tratamento dos Dados Pessoais, nos termos desta Política. A relevância da proteção de dados pessoais será, para além do programa de treinamento, reiterada no dia-a-dia da GQA, principalmente compartilhando exemplos práticos através de sessões de conscientização.

7.2. Os treinamentos terão como base, no mínimo, a presente Política, o Estatuto da Advocacia e a LGPD.

7.3. O GQA nomeará um DPO, a quem caberá colaborar para a estratégia de privacidade dos Dados Pessoais tratados pela empresa, bem como para o controle da sua eficácia. O DPO estará encarregado ainda de responder e atender aos Titulares de Dados e à ANPD. As informações de contato do DPO estarão disponíveis em todos os canais de comunicação da GQA.

7.4. Para apoiar o DPO e os sócios da GQA, será constituído um Comitê de Privacidade e Proteção de Dados Pessoais, composto por no mínimo três membros, sendo: o DPO; um representante da área de Tecnologia e Segurança de Informação e um sócio gestor.

7.6. O GQA adotará políticas e programas de conformidade, segurança e controle a fim de evitar violações à LGPD, prevenindo, detectando, monitorando e abordando violações em potencial, incluindo aqui as Políticas Setoriais de Privacidade e Proteção de Dados Pessoais.

8. REGISTRO DE RECLAMAÇÕES

8.1. O GQA manterá um processo interno, centralizado no DPO, para recebimento de reclamações sobre o Tratamento de Dados Pessoais.

8.2. Os Titulares dos Dados, em caso de suposta ocorrência de Tratamento de seus Dados Pessoais de forma ilegal, inapropriada ou contrária à presente Política, deverão apresentar ao DPO a sua reclamação.

8.3. O GQA manterá em seu site da internet pelo menos uma das ferramentas abaixo para que os Titulares de Dados possam registrar suas reclamações/solicitações direcionados ao DPO:

(i) Link direcionado a um formulário de reclamações;

(ii) Endereço de e-mail;

(iii) Telefone;

(iv) Endereço postal.

8.4. As reclamações/solicitações serão avaliadas e respondidas nos prazos estabelecidos na LPGD.

9. ASSISTÊNCIA MÚTUA E COOPERAÇÃO COM A AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS

9.1. O GQA cooperará com a ANPD em temas relacionados à privacidade de Dados Pessoais sob seu Tratamento, dentro dos limites da LGPD, mantendo seu direito ao contraditório. Nesse sentido adotará, dentre outras, as seguintes medidas:

(i) Informação dos dados de contato do DPO;

(ii) Disponibilização de Colaboradores GQA para diálogo com a ANPD;

(iii) Revisitando de forma regular e efetiva o procedimento interno em atenção às diretrizes

estabelecidas pela ANPD;

(iv) Respondendo às solicitações por informações ou reclamações;

(v) Aplicando recomendações ou diretrizes estabelecidas.

9.2. O GQA observará as decisões da ANPD, mas nunca renunciando ao seu direito ao contraditório.

9.3. Caso a ANPD solicite informações ou determine alguma ordem, qualquer colaborador que receba a informação/ordem deverá informar imediatamente ao DPO. O DPO deverá elaborar a resposta à Autoridade, contando com o suporte dos Colaboradores GQA, Operadores de Dados, prestadores de serviços eventualmente envolvidos, administradores, responsáveis e/ou, se necessário, o Comitê de Privacidade e Proteção de Dados.

9.4. O DPO será o contato direto e primário entre a GQA e a ANPD.

10. GQA COMO OPERADORA DE DADOS NO TRATAMENTO DE DADOS PESSOAIS

10.1. Na eventualidade da GQA atuar como Operadora de Dados no Tratamento de Dados Pessoais, incluindo Dado Pessoal Sensível, serão observadas, sempre que aplicável, as regras estabelecidas pela presente Política, sem que isso implique que a GQA assuma a condição de Controlador de Dados desses dados.

11. DATA E PRAZO DE VIGÊNCIA

11.1. A presente Política de Proteção de Dados entrará em vigor em 05 de agosto de 2020,

por tempo indeterminado.

11.2. A presente Política poderá ser atualizada e alterada a qualquer tempo, sem aviso prévio.

12. DISPOSIÇÕES GERAIS

12.1. A implementação da presente Política de Privacidade de Dados e das ações dela decorrentes será objeto de auditorias internas periódicas.

12.2. Em caso de comprometimento dos Dados Pessoais tratados pela GQA, todo e qualquer colaborador ou terceiro que tiver conhecimento deverá notificar imediatamente o DPO.

Avaliados os riscos, caberá ao DPO, se aplicável, a comunicação à ANPD e aos Titulares dos Dados. Em havendo necessidade de notificação à ANPD, nesta deverão constar: (i) a descrição do tipo e categoria dos Dados Pessoais afetados; (ii) quais foram os Titulares de Dados envolvidos; (iii) as medidas utilizadas para proteção dos dados, respeitados os limites dos segredos comerciais e industriais; bem como, (iv) no caso de demora na resposta ao incidente, o motivo.

12.3. O DPO deve assegurar revisões e atualizações regulares da Política de Privacidade de Dados, por exemplo, como consequência de alterações na estrutura corporativa e no ambiente regulatório. Assim, a definição e atualização das medidas técnicas e organizacionais a serem implementadas no Tratamento dos Dados Pessoais, de acordo com as disposições legais, devem ser editadas com auxílio do DPO e entrarão em vigor, apenas e tão somente com a sua revisão e aprovação.

Controlador E-mail: vellasco.abner@gmail.com