squares_02.png

Política de Governança

Esta Política de Governança de Dados visa estabelecer e esclarecer como se dá manuseio o tratamento de dados pela Pinheiro Carrenho.

 

1. ARMAZENAMENTO, ACESSOS, PERMISSÕES E ELIMINAÇÃO DOS DADOS

1.1. Apenas serão solicitados os dados legal e/ou contratualmente necessários, para a atividade ou contrato a ser formado e cumprido, junto a clientes, fornecedores, parceiros e colaboradores.

1.2. Ocorrerá o compartilhamento dos dados pessoais quando necessário para o cumprimento de obrigação legal, de contrato, ou por determinação de autoridade competente, respeitando os interesses ou direitos e liberdades fundamentais do titular.
1.3. Os dados serão mantidos conosco somente pelo tempo necessário para as finalidades para as quais os coletamos, e obrigações legais delas decorrentes, sendo descartados antes disso, se assim requisitado pelo titular, e não houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados, ou necessidade de preservação destes para resguardo de nossos direitos.

1.4. Dispomos de regras e ferramentas tecnológicas referentes ao controle de acesso a dados protegidos, objeto desta Política. Tais sistemas implementam diferentes níveis de permissão e de auditoria das ações relacionadas ao compartilhamento de dados, de forma que nossos colaboradores e parceiros também têm acessos diferentes aos dados protegidos, conforme a necessidade (efetiva ou potencial).

1.5. Todos os nossos colaboradores têm ciência sobre a possibilidade de fiscalização das suas atividades.

 

2. SEGURANÇA DOS DADOS

2.1. Mantemos salvaguardas físicas, técnicas e administrativas, para ajudar a proteger a privacidade dos dados pessoais transmitidos pelo site, bem como os fornecidos para prestação de serviços/execução de contratos, e atualizamos e testamos nossa tecnologia de segurança frequentemente

2.2. Em caso de confirmação de incidente relevante com os dados pessoais, a Autoridade Nacional de Proteção de Dados – ANPD e os titulares dos dados serão notificados dentro de até 2 dias úteis a partir do conhecimento do incidente.

2.3. Os colaboradores são treinados periodicamente sobre a importância da confidencialidade e a manutenção da privacidade e segurança de suas informações. Comprometemo-nos a tomar medidas disciplinares apropriadas para fazer cumprir as responsabilidades de privacidade de nossos membros.

2.4. Possuímos Política de Backup atualizada e executada todos os dias.

 

3. COMITÊ DE PROTEÇÃO DE DADOS

3.1. Este comitê é composto por 4 membros, sendo (1) DPO, (2) Responsável pela Gestão de Pessoas, (3) Sócio Administrador, e (4) Responsável por TI/SI (Tecnologia e Segurança da Informação), com seguintes atribuições relativas à esta Política:

  1. Atualização e análise dos processos internos do escritório;

  2. Apoio consultivo às atividades de proteção de dados do escritório;

  3. Manutenção e cumprimento da governança desta Política;

  4. Discussão, adequação e implantação de plano de resposta a incidentes.

3.2. O Comitê se reunirá semestralmente, ou em caso de outra necessidade, por convocação de um de seus membros.

 

4. PLANO DE RESPOSTA A INCIDENTES

4.1. Utilizamos técnicas de TI e SI para auxiliar cada área a identificar, monitorar, relatar e resolver o incidente, categorizando os incidentes com relação à gravidade.

4.2. O esforço do escritório é conjunto, com a participação das áreas pertinentes, inclusive de tecnologia, com o propósito de proteger os dados pessoais na certeza de que todas as medidas de segurança foram desempenhadas.

4.3. Realizaremos notificações interna, externa e atualizações cíclicas para resolução do problema o mais breve possível.

 

5. CONSENTIMENTO DE COLETA E DESCARTE DE DADOS

5.1. Há dois fundamentos legais para processamento dos dados pessoais por nós coletados (LGPD): (1) execução do contrato e (2) consentimento.

5.2. O consentimento pode ser revogado a qualquer momento pelo titular dos dados. Para eliminação dos dados, necessário contato através do e-mail privacidade@pinheirocarrenho.com.br, com prazo de resolução de 15 dias úteis, a partir do recebimento da solicitação, com as ressalvas presentes nesta Política.

5.3. Estamos comprometidos com a integridade e a proteção dos dados protegidos por esta Política, e tomamos todas as medidas razoáveis para garantir que os dados coletados estejam seguros.

5.4. Utilizamos as melhores práticas de governança de dados ao nosso alcance.

 

6. A SOLICITAÇÃO DE REVISÃO INTERNA DO TRATAMENTO DE DADOS

6.1. Diante de fundada suspeita de que seus dados não foram tratados de acordo com esta Política, após pedido não atendido pela equipe que usualmente o atende, o titular poderá pedir ao DPO (privacidade@pinheirocarrenho.com.br) a revisão interna, dentro de três meses a partir da data do indício da irregularidade, por seguintes passos:

6.2. Em até 10 dias úteis, ao e-mail do solicitante deve ser enviada confirmação de recebimento do pedido de revisão, também questionando se o indício relatado foi esclarecido junto à nossa equipe envolvida.

6.3. Quando recebermos pedido de revisão interna, observaremos seguintes condições:

  1. Pedido pessoal vindo de e-mail não cadastrado em nossas bases: Se tal e-mail diferente do cadastrado em nossa base de dados, ao solicitante da revisão deverá ser pedido que nos envie cópia de seu documento oficial de identificação, para se comprovar sua autenticidade.

  2. Pedido institucional vindo de e-mail atípico: Em caso de pedido de revisão proveniente de e-mail diferente dos institucionais da organização solicitante, deveremos checar a autenticidade pelos e-mails institucionais típicos, ou mesmo pelo procedimento acima.

  3. Outras informações adicionais poderão ser requeridas ao solicitante, para confirmação de sua identidade e para proteção de seus direitos.

6.4. Processaremos a solicitação de revisão em até 15 dias úteis. Caso haja complexidade no pedido, ou se forem feitas diversas solicitações relativas ao mesmo titular, esse tempo poderá ser maior. O usuário será atualizado sobre o andamento de cada solicitação.

6.5. Se solicitados, os dados do titular serão exportados e/ou excluídos de nossos arquivos, dentro de 15 dias úteis, ressalvados casos de urgência justificada, que serão atendidos em menor prazo, bem como outras ressalvas já expostas nesta Política, em relação às retenções que legalmente forem necessárias.

6.6. Reclamação pelo pedido de revisão não atendido:

  1. Se considerar inadequada a resposta recebida, o solicitante poderá reiterar seu pedido para a Administração Geral, através do e-mail adm@pinheirocarrenho.com.br justificando seu inconformismo.

  2. A reclamação acima será tratada pelo Sócio Administrador, que provocará o Comitê de Proteção de Dados, para apuração do caso. Se não satisfeito o reclamante, poderá reclamar junto aos órgãos competentes.

  3. Com ou sem reclamação, caberá ao DPO (i) reunir-se com envolvidos, visando identificação da causa raiz da ocorrência, (ii) gerando relatório do caso com proposta de melhorias, visando evitar recorrência, (iii) a ser encaminhado ao Comitê de Proteção de Dados.

 

7. OS DIREITOS DOS TITULARES DOS DADOS PESSOAIS

Os titulares dos dados pessoais têm seguintes direitos (Lei 13.709/18):

7.1. Direito de confirmação da existência de tratamento: faculdade de requisitar e receber cópia digital de seus dados pessoais que possuímos, ressalvados aqueles já tornados públicos caso em que caberá a nós apenas o dever de exclusão/descarte

7.2. Direito de livre acesso aos dados de forma clara: direito de acesso gratuito aos dados pessoais que a Pinheiro Carrenho detém. Para solicitar, contatar o e-mail privacidade@pinheirocarrenho.com.br.

7.3. Direito de correção de dados incompletos, inexatos ou desatualizados: faculdade de solicitar, a qualquer momento, a correção e/ou a retificação dos seus dados pessoais, caso identifique que estão incorretos, incompletos ou desatualizados, observando casos em que, por lei ou contrato, ao titular é obrigação requerer a retificação ou atualização;

7.4. Direito ao anonimato, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei: se constatado pelo titular que há dados desnecessários ou excessivos, bem como se o tratamento estiver se dando em desconformidade com a finalidade prevista, devendo especificar e tal medida deverá ser tomada.

7.5. Direito à portabilidade de dados: direito de mover, copiar ou transferir os dados da nossa base de dados para outra. Aplica-se apenas a dados que forneceu, quando o tratamento se basear no seu consentimento ou em contrato.

7.6. Direito à eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses de guarda legal e outras dispostas na Lei: Em alguns casos, tem direito a que seus dados sejam eliminados. Deve-se saber que não é um direito absoluto, uma vez que há fundamentos legais para a retenção dos dados pessoais.

7.7. Direito à informação das entidades públicas e privadas com as quais a Pinheiro Carrenho compartilhou os dados: Tem direito de saber quais são as entidades que a Pinheiro Carrenho compartilhou os dados pessoais e quais foram esses dados.

7.8. Direito à informação sobre a possibilidade de não fornecer o consentimento e as consequências da negativa: Tem direito de saber as consequências da negativa de consentimento para tratamento dos dados pessoais.

7.9. Direito da revogação do consentimento: Tem o direito a qualquer tempo revogar o consentimento fornecido.

7.10. Direito de garantia à disponibilidade, a autenticidade, a integridade e a confidencialidade dos dados: Tem direito quando solicitado sobre a disponibilidade, qualidade e sigilo dos dados pessoais.

7.11. Direito de apresentar uma reclamação à Autoridade Nacional de Proteção da Dados: o titular tem o direito, caso a Pinheiro Carrenho violar a Lei Geral de Proteção de Dados Pessoais.

 

8. MELHORIA CONTÍNUA

8.1. Envie uma mensagem ao nosso DPO – Encarregado pela Proteção de Dados Pessoais em caso de não-conformidade com a Lei Geral de Proteção de Dados, ou com os deveres de sigilo da advocacia, ou sua solicitação não tiver sido atendida, favor entrar em contato com nosso responsável interno pela privacidade de dados privacidade@pinheirocarrenho.com.br), informando o assunto.

 

Esta Política sempre estará atualizada, difundida no escritório entre colaboradores, parceiros, e clientes, sem prejuízo da versão pública, disponível em nossa página.

 

Última atualização: 17 de setembro de 2021.