FVA | Fonseca Vannucci Abreu

Sociedade de Advogados
OAB/SP 10.693

Esta Política de Governança de Dados visa estabelecer e esclarecer como se dá manuseio o tratamento de dados pelo FVA Advogados

1. ARMAZENAMENTO, ACESSOS, PERMISSÕES E ELIMINAÇÃO DOS DADOS

1.1. Apenas serão solicitados os dados legal e/ou contratualmente necessários, para a atividade ou contrato a ser formado e cumprido, junto a clientes, fornecedores, parceiros e colaboradores.
1.2. Ocorrerá o compartilhamento dos dados pessoais quando necessário para o cumprimento de obrigação legal, de contrato, ou por determinação de autoridade competente, respeitando os interesses ou direitos e liberdades fundamentais do titular.
1.3. Os dados serão mantidos conosco somente pelo tempo necessário para as finalidades para as quais os coletamos, e obrigações legais delas decorrentes, sendo descartados antes disso, se assim requisitado pelo titular, e não houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados, ou necessidade de preservação destes para resguardo de nossos direitos.
1.4. Dispomos de regras e ferramentas tecnológicas referentes ao controle de acesso a dados protegidos, objeto desta Política. Tais sistemas implementam diferentes níveis de permissão e de auditoria das ações relacionadas ao compartilhamento de dados, de forma que nossos colaboradores e parceiros também têm acessos diferentes aos dados protegidos, conforme a necessidade (efetiva ou potencial).
1.5. Todos os nossos colaboradores têm ciência sobre a possibilidade de fiscalização das suas atividades.

 

2. SEGURANÇA DOS DADOS

2.1. Mantemos salvaguardas físicas, técnicas e administrativas, para ajudar a proteger a privacidade dos dados pessoais transmitidos pelo site, bem como os fornecidos para prestação de serviços/execução de contratos, e atualizamos e testamos nossa tecnologia de segurança frequentemente
2.2. Em caso de confirmação de incidente relevante[1] com os dados pessoais, a Autoridade Nacional de Proteção de Dados – ANPD e os titulares dos dados serão notificados dentro de até 72 horas a partir do conhecimento do incidente.
2.3. Os colaboradores são treinados periodicamente sobre a importância da confidencialidade e a manutenção da privacidade e segurança de suas informações. Comprometemo-nos a tomar medidas disciplinares apropriadas para fazer cumprir as responsabilidades de privacidade de nossos membros.
2.4 Possuímos Política de Backup atualizada e executada todos os dias.

 

3. COMITÊ DE PROTEÇÃO DE DADOS

3.1. Este comitê é composto por 4 membros, sendo (1) DPO, (2) Responsável pela Gestão de Pessoas, (3) Sócio Administrador, e (4) Responsável por TI/SI (Tecnologia e Segurança da Informação), com seguintes atribuições relativas à esta Política:

a. Atualização e análise dos processos internos do escritório;
b. Apoio consultivo às atividades de proteção de dados do escritório;
c. Manutenção e cumprimento da governança desta Política;
d. Discussão, adequação e implantação de plano de resposta a incidentes.

3.2. O Comitê se reunirá semestralmente, ou em caso de outra necessidade, por convocação de um de seus membros.

 

4. PLANO DE RESPOSTA A INCIDENTES

4.1. Utilizamos técnicas de TI e SI para auxiliar cada área a identificar, monitorar, relatar e resolver o incidente, categorizando os incidentes com relação à gravidade.
4.2. O esforço do escritório é conjunto, com a participação das áreas pertinentes, inclusive de tecnologia, com o propósito de proteger os dados pessoais na certeza de que todas as medidas de segurança foram desempenhadas.
4.3. Realizaremos notificações interna, externa e atualizações cíclicas para resolução do problema o mais breve possível.

 

5. CONSENTIMENTO DE COLETA E DESCARTE DE DADOS

5.1. Há dois fundamentos legais para processamento dos dados pessoais por nós coletados (LGPD): (1) execução do contrato e (2) consentimento.
5.2. O consentimento pode ser revogado a qualquer momento pelo titular dos dados. Para eliminação dos dados, necessário contato através do e-mail ([email protected]), com prazo de resolução de 15 dias corridos a partir do recebimento da solicitação, com as ressalvas presentes nesta Política.
5.3. Estamos comprometidos com a integridade e a proteção dos dados protegidos por esta Política, e tomamos todas as medidas razoáveis para garantir que os dados coletados estejam seguros.
5.4. Utilizamos as melhores práticas de governança de dados ao nosso alcance.

6. A SOLICITAÇÃO DE REVISÃO INTERNA DO TRATAMENTO DE DADOS

6.1. Diante de fundada suspeita de que seus dados não foram tratados de acordo com esta Política, após pedido não atendido pela equipe que usualmente o atende, o titular poderá pedir ao DPO ([email protected]) a revisão interna, dentro de três meses a partir da data do indício da irregularidade, por seguintes passos:
6.2. Em até 10 dias úteis, ao e-mail do solicitante deve ser enviada confirmação de recebimento do pedido de revisão, também questionando se o indício relatado foi esclarecido junto à nossa equipe envolvida.
6.3. Quando recebermos pedido de revisão interna, observaremos seguintes condições:

a. Pedido pessoal vindo de e-mail não cadastrado em nossas bases: Se tal e-mail diferente do cadastrado em nossa base de dados, ao solicitante da revisão deverá ser pedido que nos envie cópia de seu documento oficial de identificação, para se comprovar sua autenticidade.
b. Pedido institucional vindo de e-mail atípico: Em caso de pedido de revisão proveniente de e-mail diferente dos institucionais da organização solicitante, deveremos checar a autenticidade pelos e-mails institucionais típicos, ou mesmo pelo procedimento acima.
c. Outras informações adicionais poderão ser requeridas ao solicitante, para confirmação de sua identidade e para proteção de seus direitos.

6.4. Processaremos a solicitação de revisão em até 15 dias corridos. Caso haja complexidade no pedido, ou se forem feitas diversas solicitações relativas ao mesmo titular, esse tempo poderá ser maior. O usuário será atualizado sobre o andamento de cada solicitação.
6.5. Se solicitados, os dados do titular serão exportados e/ou excluídos de nossos arquivos, dentro de 15 dias corridos, ressalvados casos de urgência justificada, que serão atendidos em menor prazo, bem como outras ressalvas já expostas nesta Política, em relação às retenções que legalmente forem necessárias.

6.6. Reclamação pelo pedido de revisão não atendido:
6.6.1. Se considerar inadequada a resposta recebida, o solicitante poderá reiterar seu pedido para [email protected], justificando seu inconformismo.
6.6.2. A reclamação acima será tratada pelo Auditor Independente de Ética e Conformidade, que provocará o Comitê de Proteção de Dados, para apuração do caso, nos termos do Código de Conduta FVA, disponível na página eletrônica do escritório. Se não satisfeito o reclamante, poderá reclamar junto aos órgãos competentes.
6.6.3. Com ou sem reclamação, caberá ao DPO (i) reunir-se com envolvidos, visando identificação da causa raiz da ocorrência, (ii) gerando relatório do caso com proposta de melhorias, visando evitar recorrência, (iii) a ser encaminhado ao Comitê de Proteção de Dados.

 

7. OS DIREITOS DOS TITULARES DOS DADOS PESSOAIS
Os titulares dos dados pessoais têm seguintes direitos (Lei 13.709/18):

7.1. Direito de acesso: faculdade de requisitar e receber cópia digital de seus dados pessoais que possuímos, ressalvados aqueles já tornados públicos em processo judicial sem decretação de sigilo, caso em que caberá a nós apenas o dever de exclusão/descarte;
7.2. Direito de retificação: faculdade de solicitar, a qualquer momento, a correção e/ou a retificação dos seus dados pessoais, caso identifique que estão incorretos, incompletos ou desatualizados, observando casos em que, por lei ou contrato, ao titular é obrigação requerer a retificação ou atualização;
7.3. Direito de exclusão: o titular pode solicitar para [email protected] a exclusão de seus dados pessoais do nosso banco de dados, o que será atendido, ressalvando os dados ainda necessários ou relevantes para o cumprimento dos serviços contratados em cumprimento, ou por dever legal.
7.4. Direito de restringir o processamento: o titular pode solicitar a suspensão do processamento de seus dados pessoais. Nesse caso, esses dados só podem ser processados – exceto seu armazenamento – com o seu consentimento ou para exigir o cumprimento, exercer ou defender reivindicações legais ou proteger os direitos de outra pessoa física ou jurídica).
7.5. Direito de objeção a um processamento: o usuário pode se opor a um tratamento de dados, caso julgue que está sendo impactado em seus direitos e liberdades fundamentais.
7.6. Direito às razões de coleta dos dados: de regra, as razões são as necessidades para prestação do contrato ajustado, seja com fornecedor, parceiro, colaborador ou cliente. Mas justificaremos concretamente as razões dos dados que solicitarmos.
7.7. Direito à portabilidade de dados: forneceremos ao titular os seus dados pessoais em formato estruturado, exceto se já recebidos em meio físico desestruturado, caso em que nesse estado também poderá ser devolvido.
7.8. Direito de revogação de consentimento: o titular pode retirar seu consentimento, a qualquer momento {opt-out}, quanto aos dados pessoais por nós coletados, ressalvadas condições aplicáveis, conforme esta Política.

 

8. MELHORIA CONTÍNUA
Envie uma mensagem ao nosso DPO – encarregado pela proteção de dados pessoais.

Se notar algum trecho desta Política de Governança em não-conformidade com a Lei Geral de Proteção de Dados, ou com os deveres de sigilosidade da advocacia, ou sua solicitação não tiver sido atendida, favor entrar em contato com nosso responsável interno pela privacidade de dados ([email protected]), informando o assunto.

Esta Política sempre estará atualizada, difundida no escritório entre colaboradores, parceiros, e clientes, sem prejuízo da versão pública, disponível em nossa página.

[1] Entende-se por relevante o incidente que gere danos pessoais ou econômicos ao titular.


Campinas/SP, 18/08/2020.

 

ANA CAROLINA MIGLIORINI
OAB/SP 232.953
ENCARREGADA DE PROTEÇÃO DE DADOS
DPO | DATA PROTECTION OFFICER

 

 

FONSECA VANNUCCI ABREU SOCIEDADE DE ADVOGADOS | OAB/SP 10.693