LGPD
O BASILIO ADVOGADOS tem o compromisso de respeitar a privacidade de seus colaboradores, parceiros, clientes, fornecedores e usuários deste site e ser transparente no que se refere ao tratamento de dados.
Dessa forma, criamos essa política para esclarecer a forma como tratamos dados pessoais, em consonância com as previsões legais, incluindo a Lei Geral de Proteção de Dados, Lei 13.709/2018, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Por meio dessas diretrizes, nos comprometemos a promover esforços para garantir a proteção de dados pessoais, por meio da disseminação interna e externa de práticas adequadas de coleta, guarda, tratamento e eliminação de dados, bem como por meio de:
- controle de acesso físico aos colaboradores que armazenam os dados pessoais;
- controle de acesso lógico ao sistema;
- monitoramento do uso do sistema, mediante o registro dos logs de acesso e das operações realizadas;
- emprego de recursos que assegurem a autenticidade dos registros de acesso e das operações realizadas;
- rotina de backup que preserve os dados e evite a sua perda ou destruição indevida;
- adoção dos padrões técnicos estabelecidos pela Autoridade Nacional de Proteção de Dados.
IDENTIFICAÇÃO DOS RESPONSÁVEIS
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais – é o próprio escritório, na pessoa de seus sócios administradores;
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador – são todos que de alguma forma tratam dados pessoais no âmbito interno. Na área administrativa, os supervisores das equipes (gestão, RH, faturamento, contas a pagar, TI, cadastro, arquivo) e na área jurídica, todos os advogados e estagiários ou assistentes administrativos que lidem com dados pessoais;
- Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) – O encarregado será nossa sócia, Luiza Andrade (landrade@basilioadvogados.com.br). O contato de titulares de dados e autoridades pode ser feito através do e-mail lgpd@basilioadvogados.com.br.
DADOS COLETADOS E TRATADOS
No âmbito de nossa atividade, podemos coletar e tratar dados pessoais e/ou sensíveis, assim definidos pela Lei 13.709/2018, de clientes, colaboradores, parceiros e outros, que, voluntariamente ou incidentalmente, nos enviem documentos, sejam em fase pré-contratual ou contratual, sejam textos acadêmicos ou currículos ou, ainda outras mensagens que possam conter dados pessoais.
O BASILIO ADVOGADOS poderá coletar as informações acima de diversas formas: com o titular ou alguém relacionado, ou, ainda, por meio de fontes públicas. Independentemente da origem do dado, o tratamento será regido por esta Política e os titulares de dados poderão entrar em contato conosco através do e-mail lgpd@basilioadvogados.com.br.
CONSENTIMENTO
Nossos contratos com clientes e colaboradores contém cláusulas específicas que buscam o consentimento de uso de dados, esclarecendo que dados serão coletados, sua utilização, eventual compartilhamento, critérios de acesso e forma e prazo de descarte.
Da mesma forma, em contratos estabelecidos com parceiros e fornecedores para atendimento a demandas nas quais seja necessária a disponibilização de dados pessoais, está regulada a efetiva adesão a essa política de tratamento de dados.
Aos que enviarem dados voluntariamente ou incidentalmente, será enviado Termo de Consentimento de uso de dados, esclarecendo sua utilização, critérios de acesso e forma e prazo de descarte.
FINALIDADES e LIMITES DO TRATAMENTO DE DADOS PESSOAIS
O BASILIO ADVOGADOS realiza o tratamento de dados pessoais no âmbito estrito das suas finalidades sociais e considerando as finalidades e limites previstos na Lei.
Dados de clientes são armazenados nos limites da necessidade da prestação dos nossos serviços.
Da mesma forma, dados de colaboradores são coletados e armazenados de forma a garantir a relação e o regime de trabalho estabelecido.
Em relação a parceiros e fornecedores, eventuais dados pessoais são coletados e armazenados nos limites necessários a garantir a relação comercial estabelecida.
No que se refere a terceiros que voluntariamente ou incidentalmente enviem dados pessoais, podemos realizar o tratamento de dados para entrar em contato para entrevistas ou mesmo esclarecimento sobre o envio dos referidos dados.
Além das finalidades sociais, podemos utilizar os dados pessoais recebidos para: envio de comunicações institucionais, convites para eventos, pesquisa de satisfação, cartões comemorativos e divulgação.
Podemos indicar dados pessoais, ainda, para que publicações especializadas e potenciais clientes entrem em contato com o objetivo de buscar avaliação e referências de nossos serviços.
Os dados pessoais poderão ser compartilhados com nossos parceiros e fornecedores, também nos limites da necessidade que gerou a parceria. Nossos parceiros e fornecedores também adotam política de proteção de dados.
Ainda, podemos tratar dados pessoais para o exercício regular de direitos, bem como para atender a interesses legítimos do BASILIO ADVOGADOS ou de terceiros, na forma da Lei.
Finalmente, os dados pessoais poderão ser compartilhados mediante ordem expedida por autoridade competente no cumprimento de suas atribuições legais, pedido do próprio titular ou de acordo com as demais possibilidades previstas na Lei. Nos comprometemos, no entanto, a revelar as informações restringindo o acesso ao mínimo necessário para atingir as finalidades exigidas.
FORMA DE TRATAMENTO, TEMPO DE GUARDA, ELIMINAÇÃO E SEGURANÇA
Clientes:
Somente os dados pessoais indispensáveis serão mantidos em arquivo, com acesso somente a quem precisa analisá-los, para a efetiva prestação de serviços, cadastro e cobrança.
Colaboradores:
Os dados básicos dos colaboradores ficam acessíveis somente em relação ao que for necessário para o dia a dia e para que seja permitido o contato. Dados pessoais e sensíveis que extrapolem essa necessidade básica serão armazenados, caso necessários, mas acessíveis apenas a quem precisar tratá-los, e mesmo assim, apenas para as finalidades previamente informadas ao colaborador.
Terceiros:
É importante lembrar que muitas vezes recebemos dados pessoais sem termos solicitado. Se não forem úteis, são eliminados imediatamente.
Se forem, podem tratados na forma da Lei. Nesse caso, será enviada resposta imediata ao remetente com a informação sobre nossa política de proteção de dados.
Especificamente sobre o tratamento de currículos, todo e qualquer currículo recebido pode ser arquivado pela área responsável (RH) e depois deve ter o e-mail eliminado. Currículos de pessoas que não forem contratadas poderão ficar em nossa base de dados por até 2 (dois) anos.
Gerais:
Temos como política evitar a impressão, cópia em pendrive e o envio por e-mail ou outra forma de comunicação/envio de documentos que contenham dados pessoais, inclusive os dados sensíveis, salvo para o atendimento da estrita finalidade para a qual foram disponibilizados e respeitada a maior restrição possível de destinatários.
O término do tratamento de dados ocorrerá: i) quando do término da finalidade do tratamento de dados pessoais e período de tratamento; (ii) após o tempo necessário para preservar o legítimo interesse e o exercício regular de direitos do BASILIO ADVOGADOS, caso aplicável (prazos prescricionais, por exemplo); iii) caso o titular dos dados solicite o término do tratamento de dados, desde que não seja aplicável a hipótese do item ii; iv) em caso de determinação legal ou de autoridade competente.
Após o período de tratamento dos dados, a guarda de documentos e dados pessoais será mantida, respeitadas as restrições de acesso e os direitos do titular, nas seguintes situações: i) se os dados já forem públicos; ii) para transferência a terceiro, respeitados os requisitos legais e a autorização do titular iii) para uso interno e exclusivo, vedado seu acesso por terceiro e garantida a anonimização de dados pessoais e sensíveis nos documentos.
A eliminação dos dados será de responsabilidade de quem os armazenou e tratou e deverá seguir os protocolos orientados pela área de Tecnologia da Informação.
No que se refere à segurança da informação, empregamos sistemas de segurança e procedimentos técnicos, físicos e gerenciais usualmente utilizados pelo mercado com a finalidade de proteger dados armazenados e eliminá-los.
SOLICITAÇÃO, CORREÇÃO, ATUALIZAÇÃO E EXCLUSÃO DE DADOS – DIREITOS DO TITULAR
A qualquer tempo, o titular dos dados coletados pelo BASILIO ADVOGADOS poderá solicitar informações, a correção, atualização e exclusão de seus dados pessoais. Da mesma forma, caso o titular seja destinatário de mensagens institucionais, convites, cartões comemorativos, pesquisas e outras mensagens informativas e não mais deseje recebê-las, basta solicitar por meio do e-mail lgpd@basilioadvogados.com.br. Nós envidaremos todos os esforços razoáveis para atender seu pedido no menor tempo possível (limite de 15 (quinze) dias).
Todos os direitos do titular dos dados estão previstos no art. 18 da Lei 13.709/2018 e podem ser exercidos a qualquer momento e mediante requisição ao Encarregado pelo encarregado pelo e-mail lgpd@basilioadvogados.com.br.
WEBSITE DE TERCEIROS
Com o objetivo de fornecer conteúdo, podemos fornecer links para outros websites. O BASILIO ADVOGADOS não se responsabiliza por tais websites, e nem pela forma como tratam dados pessoais.
PLANO DE CONTINGÊNCIA
Considera-se incidente de segurança: i) qualquer evento que ponha em risco os dados pessoais e/ou a privacidade de seus titulares, principalmente quando envolver a destruição, a perda, a alteração, comunicação indevida desses dados, ou, ainda, tratamentos que sejam realizados em desconformidade com a Lei ou com as instruções constantes dessa norma; ii) todas as tentativas, ainda que frustradas, de acesso não autorizado ao sistema utilizado para o tratamento dos dados;
Caso qualquer colaborador tenha conhecimento de vazamento de dados que configure incidente de segurança, deve informar imediatamente à adm@basilioadvogados.com.br, que deverá submeter imediatamente o tema aos sócios administradores e, ao mesmo tempo:
- abrir processo interno de apuração, envolvendo, no mínimo: o notificante do vazamento, o responsável institucionalmente pelo tratamento do dado (Operador), representante da área de TI, um sócio administrador e o Encarregado;
- identificar o titular do dado e entrar em contato avisando e informando as ações para mitigar ou remediar o acidente, colocando a estrutura do escritório disponível para as providências cabíveis de forma a evitar prejuízos ao titular dos dados.
O processo interno de apuração envolverá: a identificação do responsável pelo vazamento; a identificação da causa do vazamento; a identificação de medidas mitigadoras de riscos de novo acidente e melhorias no procedimento interno; a aplicação de eventuais medidas disciplinares, se aplicáveis.
Havendo incidente de segurança cuja responsabilidade de comunicação à Autoridade Nacional de Proteção de Dados e aos titulares dos dados pessoais caiba ao escritório, nos casos especificados em Lei e nos regulamentos, a comunicação do incidente de segurança deverá ser realizada na forma e no prazo estabelecidos pela Autoridade Nacional de Proteção de Dados.
ALTERAÇÕES
O BASILIO ADVOGADOS reserva-se o direito de alterar essa Política, mediante publicação da versão atualizada nesta página.