Sociedade de Advogados | OAB/SP 10.693
Essa Política de Governança de Dados visa estabelecer e esclarecer como se dá o manuseio do tratamento de dados pelo FVA Advogados.
1.1. Apenas serão solicitados os dados legal e/ou contratualmente necessários, para a atividade ou contrato a ser formado e cumprido, junto a clientes, fornecedores, parceiros e colaboradores.
1.2. Ocorrerá o compartilhamento dos dados pessoais quando necessário para o cumprimento de obrigação legal, de contrato, ou por determinação de autoridade competente, respeitando os interesses ou direitos e liberdades fundamentais do titular.
1.3. Os dados serão mantidos conosco somente pelo tempo necessário para as finalidades para as quais os coletamos, e obrigações legais delas decorrentes, sendo descartados antes disso, se assim requisitado pelo titular e se não houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados ou necessidade de preservação desses para resguardo de nossos direitos.
1.4. Dispomos de regras e ferramentas tecnológicas referentes ao controle de acesso a dados protegidos, objeto dessa Política. Tais sistemas implementam diferentes níveis de permissão e de auditoria das ações relacionadas ao compartilhamento de dados, de forma que nossos colaboradores e parceiros também têm acessos diferentes aos dados protegidos, conforme a necessidade (efetiva ou potencial).
1.5. Todos os nossos colaboradores têm ciência sobre
a possibilidade de fiscalização das suas atividades.
2.1. Mantemos salvaguardas físicas, técnicas e administrativas para ajudar a proteger a privacidade dos dados pessoais transmitidos pelo site, bem como os fornecidos para prestação de serviços/execução de contratos, e atualizamos e testamos nossa tecnologia de segurança frequentemente.
2.2. Em caso de confirmação de incidente relevante[1] com os dados pessoais, a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares dos dados serão notificados dentro de até 2 (dois) dias úteis a partir do conhecimento do incidente.
2.3. Os colaboradores são treinados periodicamente sobre a importância da confidencialidade e a manutenção da privacidade e segurança de suas informações. Comprometemo-nos a tomar medidas disciplinares apropriadas para fazer cumprir as responsabilidades de privacidade de nossos membros.
2.4. Possuímos Política de Backup atualizada e executada todos os dias.
3.1. Esse comitê é composto por quatro membros, sendo (1) DPO, (2) Responsável pela Gestão de Pessoas, (3) Sócio-Administrador, e (4) Responsável por TI/SI (Tecnologia e Segurança da Informação), com seguintes atribuições relativas a esta Política:
a. Atualização e análise dos processos internos do escritório;
b. Apoio consultivo às atividades de proteção de dados do escritório;
c. Manutenção e cumprimento da governança desta Política;
d. Discussão, adequação e implantação de plano de resposta a incidentes.
3.2. O Comitê se reunirá semestralmente, ou em caso de outra necessidade, por convocação de um de seus membros.
4.1. Utilizamos técnicas de TI e SI para auxiliar cada área a identificar, monitorar, relatar e resolver o incidente, categorizando os incidentes com relação à gravidade.
4.2. O esforço do escritório é conjunto, com a participação das áreas pertinentes, inclusive de tecnologia, com o propósito de proteger os dados pessoais na certeza de que todas as medidas de segurança foram desempenhadas.
4.3. Realizaremos notificações interna e externa, e atualizações cíclicas para resolução do problema o mais breve possível.
5.1. Há dois fundamentos legais para processamento dos dados pessoais por nós coletados (LGPD): (1) execução do contrato e (2) consentimento.
5.2. O consentimento pode ser revogado a qualquer momento pelo titular dos dados. Para eliminação dos dados, necessário contato através do e-mail (privacidade@fva.adv.br), com prazo de resolução de 15 (quinze) dias corridos a partir do recebimento da solicitação, com as ressalvas presentes nessa Política.
5.3. Estamos comprometidos com a integridade e a proteção dos dados protegidos por esta Política, e tomamos todas as medidas razoáveis para garantir que os dados coletados estejam seguros.
5.4. Utilizamos as melhores práticas de governança de dados ao nosso alcance.
6.1. Diante de fundada suspeita de que seus dados não foram tratados de acordo com essa Política, após pedido não atendido pela equipe que usualmente o atende, o titular poderá pedir ao DPO (privacidade@fva.adv.br) a revisão interna, dentro de três meses a partir da data do indício da irregularidade, por seguintes passos:
6.2. Em até dez dias úteis, ao e-mail do solicitante deve ser enviada confirmação de recebimento do pedido de revisão, também questionando se o indício relatado foi esclarecido junto à nossa equipe envolvida.
6.3. Quando recebermos pedido de revisão interna, observaremos seguintes condições:
a. Pedido pessoal vindo de e-mail não cadastrado em nossas bases: se tal e-mail diferente do cadastrado em nossa base de dados, ao solicitante da revisão deverá ser pedido que nos envie cópia de seu documento oficial de identificação, para se comprovar sua autenticidade.
b. Pedido institucional vindo de e-mail atípico: em caso de pedido de revisão proveniente de e-mail diferente dos institucionais da organização solicitante, deveremos checar a autenticidade pelos e-mails institucionais típicos, ou mesmo pelo procedimento acima.
c. Outras informações adicionais poderão ser requeridas ao solicitante, para confirmação de sua identidade e para proteção de seus direitos.
6.4. Processaremos a solicitação de revisão em até 15 (quinze) dias corridos. Caso haja complexidade no pedido ou se forem feitas diversas solicitações relativas ao mesmo titular, esse tempo poderá ser maior. O usuário será atualizado sobre o andamento de cada solicitação.
6.5. Se solicitados, os dados do titular serão exportados e/ou excluídos de nossos arquivos, dentro de 15 (quinze) dias corridos, ressalvados casos de urgência justificada, que serão atendidos em menor prazo, bem como outras ressalvas já expostas nessa Política, em relação às retenções que legalmente forem necessárias.
6.6. Reclamação pelo pedido de revisão não atendido:
6.6.1. Se considerar inadequada a resposta recebida, o solicitante poderá reiterar seu pedido para integridade@fva.adv.br, justificando seu inconformismo.
6.6.2. A reclamação acima será tratada pelo Auditor Independente de Ética e Conformidade, que provocará o Comitê de Proteção de Dados para apuração do caso, nos termos do Código de Conduta FVA, disponível na página eletrônica do escritório. Se não satisfeito, o reclamante poderá reclamar junto aos órgãos competentes.
6.6.3. Com ou sem reclamação, caberá ao DPO (i) reunir-se com envolvidos, visando identificação da causa raiz da ocorrência, (ii) gerando relatório do caso com proposta de melhorias, visando evitar recorrência, (iii) a ser encaminhado ao Comitê de Proteção de Dados.
Os titulares dos dados pessoais têm os seguintes direitos (Lei 13.709/18):
7.1. Direito de confirmação da existência de tratamento: faculdade de requisitar e receber cópia digital de seus dados pessoais que possuímos, ressalvados aqueles já tornados públicos — caso em que caberá a nós apenas o dever de exclusão/descarte.
7.2. Direito de livre acesso aos dados de forma clara: direito de acesso gratuito aos dados pessoais que o FVA detém. Para solicitá-lo, contate o e-mail privacidade@fva.adv.br.
7.3. Direito de correção de dados incompletos, inexatos ou desatualizados: faculdade de solicitar, a qualquer momento, a correção e/ou a retificação dos seus dados pessoais, caso identifique que estão incorretos, incompletos ou desatualizados, observando casos em que, por lei ou contrato, ao titular é obrigação requerer a retificação ou atualização.
7.4. Direito a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei: se constatado pelo titular que há dados desnecessários ou excessivos, bem como se o tratamento estiver se dando em desconformidade com a finalidade prevista, devendo especificar e tal medida deverá ser tomada.
7.5. Direito a portabilidade de dados: direito de mover, copiar ou transferir os dados da nossa base de dados para outra. Aplica-se apenas a dados que forneceu, quando o tratamento se basear no seu consentimento ou em contrato.
7.6. Direito à eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses de guarda legal e outras dispostas na Lei: Em alguns casos, tem direito a que seus dados sejam eliminados. Deve-se saber que não é um direito absoluto, uma vez que há fundamentos legais para a retenção dos dados pessoais.
7.7. Direito à informação das entidades públicas e privadas com as quais o FVA compartilhou os dados: tem direito de saber quais são as entidades que o FVA compartilhou os dados pessoais e quais foram esses dados.
7.8. Direito à informação sobre a possibilidade de não fornecer o consentimento e as consequências da negativa: tem direito de saber as consequências da negativa de consentimento para tratamento dos dados pessoais.
7.9. Direito da revogação do consentimento: tem o direito, a qualquer momento, de revogar o consentimento fornecido.
7.10. Direito de garantia à disponibilidade, autenticidade, integridade e confidencialidade dos dados: tem direito quando solicitado sobre a disponibilidade, qualidade e sigilo dos dados pessoais.
7.11. Direito de apresentar uma reclamação à Autoridade Nacional de Proteção da Dados: o titular tem o direito, caso o FVA viole a Lei Geral de Proteção de Dados Pessoais.
Envie uma mensagem ao nosso DPO – Encarregado pela Proteção de Dados Pessoais.
Se notar algum trecho desta Política de Governança em não conformidade com a Lei Geral de Proteção de Dados, com os deveres de sigilosidade da advocacia ou sua solicitação não tiver sido atendida, favor entrar em contato com nosso responsável interno pela privacidade de dados (privacidade@fva.adv.br), informando o assunto.
Essa Política sempre estará atualizada, difundida no escritório entre colaboradores, parceiros e clientes, sem prejuízo da versão pública, disponível em nossa página.
[1] Entende-se por relevante o incidente que gere danos pessoais ou econômicos ao titular.
Campinas/SP, 17/05/2021
Rogério Abreu
OAB/SP 232.953
Encarregado de Proteção de Dados
DPO – Data Protection Officer
privacidade@fva.adv.br
Cookie | Duração | Descrição |
---|---|---|
cookielawinfo-checkbox-analytics | 11 meses | Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Estatísticos". |
cookielawinfo-checkbox-functional | 11 meses | O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional". |
cookielawinfo-checkbox-necessary | 11 meses | Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário". |
cookielawinfo-checkbox-others | 11 meses | Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros. |
cookielawinfo-checkbox-performance | 11 meses | Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho". |
viewed_cookie_policy | 11 meses | O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Ele não armazena nenhum dado pessoal. |