AVISO EXTERNO DE PRIVACIDADE

TORTORO, MADUREIRA E RAGAZZI ADVOGADOS

A Lei nº 13.709/2018, Lei Geral de Proteção de Dados – LGPD, tem como um de seus pilares centrais a implementação de medidas de Segurança da Informação que podem trazer às entidades públicas e privadas, uma cultura de maior conscientização na área. A LGPD considera que, mais grave do que sofrer um ataque ou passar por um vazamento de dados, é não se prevenir e nem adotar as medidas e práticas necessárias e possíveis para a proteção dos seus dados e de todos os que são afetados por eventuais acessos não autorizados.  

A atividade de adequação às regras da Lei Geral de Proteção de Dados não se resume ao emprego de medidas tecnológicas e padrões de segurança. Inclui, também, a necessidade de elaboração, manutenção e revisão de documentos que, além de garantir a adequação à citada Lei, também são medidas que podem trazer maior organização e otimização aos processos internos, bem como, proteger o Escritório e sua reputação, seus Sócios, Advogados, Estagiários, Colaboradores, Fornecedores, Clientes e Terceiros.  

Na Era Tecnológica, com a popularização dos computadores pessoais e a facilidade do acesso à internet, cada vez mais se observa a dependência de processos digitais para a manutenção de modelos de negócios ou cumprimento de obrigações legais. 

A praticidade, redução de custos e economia de tempo, advindas da informatização dos processos, traz consigo riscos de segurança que não devem ser negligenciados.  Com tempo e recursos suficientes, qualquer sistema pode ser comprometido.  

Bem por isso, este Escritório lançou este aviso de privacidade, que tem por objetivo: 

Fazer uma breve apresentação dos principais conceitos, princípios, direitos e deveres dos titulares de dados e dos agentes de tratamento; 

Capacitar o titular de dados a compreender os indicadores de adequação do escritório às determinações legais trazidas com a LGPD; 

Indicar quais as atividades de tratamento realizadas pelo escritório, suas finalidades e tempos de retenção de dados; 

Informar os dados de contato do Encarregado pelo Tratamento de Dados/DPO e canais de comunicação pelos quais o titular de dados pode entrar em contato com o escritório para buscar informações sobre seus direitos. 

Definições 

TERMOS E DEFINIÇÕES 

  • Agentes de tratamento: corresponde ao controlador e operador em conjunto.  
  • Anonimização: é a utilização de meios técnicos razoáveis e disponíveis por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo; 
  • Ataque: evento de exploração de vulnerabilidades. Ocorre quando um atacante tenta executar ações maliciosas, como invadir um sistema, acessar informações confidenciais ou tornar um serviço inacessível; 
  • Autoridade Nacional de Proteção de Dados – ANPD: é o órgão da administração pública nacional responsável por fiscalizar e zelar pelo cumprimento da Lei Geral de Proteção de Dados em todo o território nacional; 
  • Controlador: é toda pessoa física ou jurídica, de direito público ou privado, a quem competem decisões referentes ao tratamento de dados pessoais; 
  • Dados pessoais: qualquer informação relacionada a um indivíduo que possa ser usada para identificá-lo, direta ou indiretamente, ou para entrar em contato, por conta própria ou quando combinada com outras informações; 
  • Dados pessoais sensíveis: são dados pessoais que digam respeito a origem racial ou étnica, convicção religiosa, prática ou orientação sexual, informações médicas ou de saúde, como histórico médico e prontuário físico ou eletrônico, informações genéticas ou biométricas, crenças políticas ou filosóficas, filiação política ou sindical, número do seguro social, número da carteirinha do plano de saúde e informações bancárias; 
  • Encarregado ou Data Protection Officer (DPO): é pessoa física designada pelo controlador, responsável por assegurar o cumprimento da legislação local aplicável e atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); 
  • Incidente: qualquer ato, suspeita, ameaça ou circunstância que comprometa a confidencialidade, integridade ou a disponibilidade de informações que estão em posse do Escritório ou que ele venha a ter acesso; 
  • IP: Protocolo da Internet (Internet Protocol), número utilizado para identificar um dispositivo de tecnologia da informação em uma rede, ou Internet; 
  • LGPD: acrônimo utilizado para identificação da Lei Geral de Proteção de Dados, a Lei nº 13.709/2018, que regula as atividades de Tratamento de Dados no Brasil. 
  • Log: processo de registro de eventos relevantes num sistema computacional; 
  • Operador: é toda pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados em nome do controlador. O operador será sempre uma pessoa distinta do controlador; 
  • Sistemas: hardware, software, network de dados, armazenador de mídias e demais sistemas usados, adquiridos, desenvolvidos, acessados, controlados, cedidos ou operados pela JUCEMG para dar suporte na execução de suas atividades. 
  • Tratamento: qualquer operação ou conjunto de operações efetuadas sobre os dados, por meios automatizados ou não, incluindo, mas não se limitando, a coleta, gravação, organização, estruturação, alteração, uso, acesso, divulgação, cópia, transferência, armazenamento, exclusão, combinação, restrição, adaptação, recuperação, consulta, destruição ou anonimização; 
  • Vazamento de dados: qualquer quebra de sigilo ou disseminação de dados que possa resultar, criminosamente ou não, na perda, alteração, compartilhamento, acesso, transmissão, armazenamento ou processamento de dados não autorizado; 
  • Violação de privacidade: qualquer violação à legislação aplicável ou conduta e evento que resulte na destruição acidental ou ilícita dos dados, bem como sua perda, roubo, alteração, divulgação ou acesso não autorizado, danos ou desvio de finalidade em seu tratamento. 
  • Vírus: programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos. 

Bases Legais 

As bases legais são o fundamento legal para o tratamento de dados pessoais. Todo tratamento de Dados Pessoais realizado pelo escritório tem por fundamento uma ou mais das 10 bases legais definidas na LGPD, quais sejam: 

Consentimento 

Cumprimento de Obrigação Legal ou Regulatória 

Execução de Políticas Públicas 

Estudos por órgãos de pesquisa 

Execução de contrato 

Exercício regular de direito 

Proteção da vida ou incolumidade física 

Tutela da Saúde 

Legítimo Interesse 

Proteção do crédito 

Seus dados pessoais 

O Escritório Tortoro, Madureira e Ragazzi, seja como controlador ou operador, se preocupa, respeita e está comprometido com a proteção da privacidade de seus dados pessoais, observando as legislações aplicáveis e seguindo as melhores práticas de mercado em sua proteção. 

Para oferecer maior transparência em sua relação com clientes, colaboradores, fornecedores, parceiros de negócios, visitantes de nosso site e outros titulares de dados, apresentamos de maneira clara e detalhada, todas as informações necessárias para uma adequada compreensão do tratamento de seus dados pessoais pelo escritório.  

Esclareceremos que: 

Quais dados pessoais tratamos; 

Como coletamos seus dados pessoais; 

Para que tratamos seus dados pessoais; 

Quais as bases legais aplicáveis a cada atividade de tratamento; 

Por quanto tempo armazenamos seus dados pessoais; 

Onde armazenamos seus dados pessoais; 

Como protegemos seus dados pessoais; 

Com quem compartilhamos seus dados pessoais. 

É muito importante que você leia atentamente este Aviso para que possa estar ciente acerca do tratamento de seus dados pessoais, para que conheça seus direitos como titular de dados e saiba como pode exercê-los. Em caso de dúvidas, fique à vontade para entrar em contato conosco para que possamos esclarecê-las. 

Quais dados pessoais tratamos? 

O tratamento de seus dados pessoais (e, dependendo do contexto, de dados pessoais sensíveis) ocorre a partir do momento em que nosso escritório passa a ter acesso a eles. Esse tratamento só ocorrerá em total conformidade com os requisitos legais aqui apresentados. 

Os dados pessoais, ou dados pessoais sensíveis, que tratamos ou podemos vir a tratar depende da natureza do seu relacionamento com o escritório (cliente, colaborador, fornecedor, parceiro de negócio, visitante de nosso site, candidato a colaborador etc.). Apenas trataremos os dados pessoais estritamente necessários e adequados ao cumprimento da finalidade do tratamento. 

Se você for nosso cliente: 

Dados pessoais que nos permitam comprovar sua identidade e qualificação, incluindo, mas não se limitando a: nome completo, data de nascimento, gênero, estado civil, data de nascimento, nacionalidade, naturalidade, filiação, documentos públicos de identidade (RG, CPF, CNH, OAB, CRM, CREA, passaporte e/ou outros documentos similares), título de eleitor, profissão, documento de identificação do país de origem como passaporte (caso estrangeiro), foto, identificação dos dependentes legais, cônjuge, dentre outros a depender da finalidade do tratamento; Dados pessoais para contato incluindo, mas não se limitando a, endereço residencial e/ou fiscal completo, e-mail pessoal/profissional, telefones (fixo, celular e para recados), dentre outros a depender da finalidade do tratamento; 

Dados profissionais incluindo, mas não se limitando a, nome da empresa onde trabalha e trabalhou, posição/cargo, remuneração, benefícios, endereço, contato comercial, tempo de trabalho, documentos profissionais como CTPS, NIS, NIT, PIS/PASEP etc.; 

Dados financeiros incluindo, mas não se limitando a, dados bancários, de aplicações, tributários e de renda; 

Dados pessoais contidos em documentos necessários à atuação do escritório na prestação de serviços advocatícios, tais como consultoria especializada ou representação em processos judiciais e administrativos, incluindo dados pessoais sensíveis como, mas não limitado a filiação a sindicatos e partidos políticos, etnia ou origem racial, características físicas, dados de saúde presentes ou históricos, dados biométricos; 

Qualquer outro dado, de qualquer natureza, fornecido por você, necessário e adequado à finalidade das atividades de tratamento conduzidas durante o curso da prestação de nossos serviços profissionais; 

Imagens captadas por sistema interno de monitoramento por vídeo (CFTV) caso acesse nossas instalações; 

Se você for nosso colaborador: 

Dados pessoais necessários a seu registro junto ao escritório e aos órgãos legais competentes incluindo, mas não se limitando a, nome completo, data de nascimento, gênero, estado civil, endereço completo, filiação, documentos públicos de identidade (RG, CPF, CNH, OAB, CRM, CREA, passaporte e/ou outros documentos similares), título de eleitor, certificado de reservista, documentos profissionais como CTPS, NIS, NIT, PIS/PASEP, foto, identificação dos dependentes legais e cônjuge; 

Dados relacionados a sua vida profissional e acadêmica incluindo, mas não se limitando a, comprovante de escolaridade, inscrições em conselhos (OAB, CRM, CREA etc.), formação acadêmica, experiências profissionais anteriores, nome de empresas onde trabalhou, posição/cargo, tempo de trabalho, referências; 

Dados pessoais para contato incluindo, mas não se limitando a, endereço residencial e/ou fiscal completo, e-mail pessoal, telefones (fixo, celular e para recados); 

Dados pessoais sensíveis incluindo, mas não se limitando a, dados de saúde, incluindo atestados, licenças, laudos e perícias médicas, atuais ou históricos, do próprio ou de dependentes/cônjuges, dados biométricos e filiação a sindicato; 

Dados bancários; 

Dados para identificação biométrica como impressão digital e foto; 

Imagens captadas por sistema interno de monitoramento por vídeo (CFTV); 

Se você for nosso fornecedor ou parceiro de negócio: 

Dados pessoais que nos permitam comprovar sua identidade e qualificação, incluindo, mas não se limitando a: nome completo, documentos públicos de identidade (RG, CPF, CNH, OAB, CRM, CREA, passaporte e/ou outros documentos similares), documento de identificação do país de origem como passaporte (caso estrangeiro); 

Dados pessoais para contato incluindo, mas não se limitando a, endereço residencial e/ou fiscal completo, e-mail pessoal/profissional, telefones (fixo, celular e para recados); 

Dados pessoais contidos nas qualificações dos sócios constantes de Contratos Sociais e procuradores em eventuais instrumentos de mandato; 

Dados para identificação biométrica como impressão digital e foto, caso preste serviços em nossas instalações; 

Dados bancários; 

Imagens captadas por sistema interno de monitoramento por vídeo (CFTV), caso acesse ou preste serviços em nossas instalações; 

Se você for um visitante de nosso website: 

Dados de navegação, incluindo, mas não se limitando a, data/hora de acesso, páginas de nosso website visitadas e tempo de permanência e arquivos baixados; 

Dados de conexão, incluindo, mas não se limitando a endereço IP de acesso, dados do provedor de acesso, dados de geolocalização do acesso, informações do navegador utilizado, informações sobre dispositivo e sistema operacional utilizado no acesso; 

Dados de identificação e contato através do formulário na área “Contato” de nosso website: nome, e-mail de contato, além de eventuais dados pessoais que você queira voluntariamente incluir no campo de assunto e/ou no conteúdo da mensagem que nos enviar; 

Dados de identificação e cadastro para recebimento de boletins informativos, artigos, publicações, client alerts e newsletters: nome e e-mail de contato; 

Dados pessoais para fins de recrutamento e seleção (como os dados existentes em seu currículo pessoal) recebidos por e-mail que você nos envia voluntariamente ao acessar a seção “Trabalhe Conosco”; 

Como tratamos seus dados pessoais 

A maneira pela qual o Escritório trata ou pode vir a tratar dados pessoais depende da natureza do seu relacionamento com o escritório (cliente, colaborador, fornecedor, parceiro de negócio, visitante de nosso site, candidato a colaborador etc.). Assim, dados pessoais podem ser coletados para tratamento diretamente do titular de dados, mediante terceiros autorizados pelo titular de dados, mediante terceiros controladores de dados (por exemplo, da empresa onde você trabalha ou trabalhou, autoridades regulatórias, fornecedores e outros parceiros de negócio), ou a partir de fontes públicas. 

Se você for nosso cliente: 

No curso da prestação dos serviços contratados com o escritório, cópias de documentos pessoais podem ser necessárias, instrumentos contratuais e formulários de cadastro podem exigir a inclusão de seus dados pessoais em sistemas internos e/ou de terceiros, tais como Tribunas de Justiça, cartórios, órgãos da administração pública, instituições financeiras e aqueles envolvidos em negociações promovidas/intermediadas pelo escritório; 

Durante o preenchimento voluntário em nosso website de formulários de cadastro para recebimento de comunicações enviadas pelo escritório tais como alertas, notícias e contatos por email; 

Durante contatos realizados pelo escritório para atualização de seus dados pessoais cadastrados em nossas bases, de maneira a garantir sua qualidade e exatidão; 

Durante visitas às nossas instalações, quando do preenchimento de formulário de identificação de visitante e mediante a captura de imagens por nosso sistema interno de monitoramento de ambientes por câmeras (CFTV); 

Se você for nosso colaborador: 

No curso de nossos processos de recrutamento e seleção, mediante o preenchimento de formulários para cadastro e candidatura a uma de nossas vagas ou ainda na recepção de currículos para análise; 

No curso de processo de admissão, mediante a recepção de documentos pessoais e profissionais necessários a seu registro como colaborador (funcionário, estagiário, sócio, consultor etc.), o preenchimento de cadastros pessoais de colaborador junto a terceiros prestadores de serviços (como por exemplo, fornecedoras de auxílio transporte, auxílio refeição/alimentação, plano de saúde, prestadores de serviços contábeis, bancos etc.), o cadastramento de dados, inclusive dados pessoais sensíveis, em sistemas de acesso às instalações do escritório etc.; 

Durante o acesso a nossas instalações, mediante a utilização de cartões de identificação pessoais ou controles biométricos; 

Durante sua estadia em nossas instalações, suas imagens podem ser capturadas por nosso sistema interno de monitoramento de ambientes por câmeras (CFTV). 

Se você for nosso fornecedor ou parceiro de negócio: 

No curso de processos de contratação de serviços, mediante a apresentação de propostas, atos constitutivos da sociedade e preenchimento de formulários de fornecedores; 

Durante visitas às nossas instalações, mediante a captura de imagens por nosso sistema interno de monitoramento de ambientes por câmeras; 

Durante visitas às nossas instalações, quando do preenchimento de formulário de identificação de visitante e mediante a captura de imagens por nosso sistema interno de monitoramento de ambientes por câmeras (CFTV); 

Se você for um visitante de nosso website: 

Durante acesso a nosso website, mediante utilização de cookies, conforme descrito na seção “Cookies” desta Política, mediante o preenchimento de formulários diversos incluindo, mas não se limitando a, o cadastro para recebimento de comunicações enviadas pelo escritório, tais como boletins informativos, alertas, notícias e contatos por email, formulários de envio de currículos para candidatura à vagas e formulários de solicitação de informações e contato; 

Para que tratamos seus dados pessoais / Quais as bases legais aplicáveis a cada atividade de tratamento / Por quanto tempo armazenamos seus dados pessoais 

O Escritório somente trata dados pessoais que sejam necessários e adequados a uma finalidade específica clara, com uma base legal que justifique e permita o tratamento e pelo tempo apropriado. A finalidade e as bases legais do tratamento, bem como o tempo de retenção dos dados pessoais depende da natureza do seu relacionamento com o escritório (cliente, colaborador, fornecedor, parceiro de negócio, visitante de nosso site, candidato a colaborador etc.). 

Se você for nosso cliente: 

Finalidade (para que tratamos):  

Seus dados pessoais são tratados: 

Para que possamos realizar a prestação dos serviços contratados com escritório; 

Para responder às suas solicitações; 

Para realizar contatos e fazer comunicações de naturezas diversas; 

Para realizar faturamento e cobranças por serviços prestados 

Para atender a obrigações legais específicas às quais o Escritório está submetido por força de sua atividade geral ou por ocasião específica de um determinado serviço contratado; 

Bases legais aplicadas: 

Execução de contrato; 

Cumprimento de obrigação legal ou regulatória; 

Para o exercício regular de direitos em processo judicial, administrativo ou arbitral; 

Legítimo interesse; 

Tempo de retenção: 

Seus dados serão eliminados após 5 anos do término da relação contratual; 

Quanto às imagens capturadas pelo sistema interno de monitoramento por vídeo (CFTV), o prazo de retenção será de 60 dias após a gravação. 

Se você for nosso colaborador: 

Finalidade (para que tratamos):  

Seus dados pessoais são tratados: 

Para que possamos cumprir obrigações legais e/ou regulatórias relacionadas ao vínculo profissional que mantém com o escritório; 

Para fins de avaliação e seleção de candidatos a posições de trabalho; 

Para fins de manutenção de banco temporário de currículos profissionais; 

Para realizar pagamentos de salários, concessão de direitos e benefícios, cumprimento de obrigações fiscais; 

Para fins de registro de acesso e horário de trabalho (ponto), quando aplicável; 

Para fins de contato e comunicações com você; 

Para fins de exercício legal do direito e defesa em possíveis reivindicações legais. 

Bases legais aplicadas: 

Execução de contrato; 

Cumprimento de obrigação legal ou regulatória; 

Legítimo interesse (*) 

Tempo de retenção: 

Seus dados serão eliminados após 7 anos do término da relação contratual; 

Em relação aos candidatos a vagas de trabalho, os currículos serão eliminados após 6(seis) meses da coleta/recepção; 

Quanto às imagens capturadas pelo sistema interno de monitoramento por vídeo (CFTV), o prazo de retenção será de 60 dias após a gravação. 

Se você for nosso fornecedor ou parceiro de negócio: 

Finalidade (para que tratamos):  

Seus dados pessoais são tratados: 

Para que possamos cumprir obrigações legais e/ou regulatórias; 

Para execução de contratos; 

Para operações de pagamento; 

Para autorização de ingresso em nossas instalações; 

Para realização de quaisquer atividades que sejam inerentes à relação comercial estabelecida com o escritório. 

Bases legais aplicadas: 

Execução de contrato; 

Cumprimento de obrigação legal ou regulatória 

Legítimo interesse (*) 

Tempo de retenção: 

Seus dados serão eliminados após 5 anos do término da relação contratual; 

Quanto às imagens capturadas pelo sistema interno de monitoramento por vídeo (CFTV), o prazo de retenção será de 60 dias após a gravação. 

Se você for um visitante de nossas instalações: 

Finalidade (para que tratamos):  

Seus dados pessoais são tratados: 

Para autorização de ingresso em nossas instalações e controle de acesso; 

Para cuidado com segurança pessoal e física em nossas instalações; 

Bases legais aplicadas: 

Legítimo interesse (*) 

Tempo de retenção: 

Quanto às informações de identificação para acesso a nosso ambiente, as informações são mantidas por 60 dias após sua visita; 

Quanto às imagens capturadas pelo sistema interno de monitoramento por vídeo (CFTV), o prazo de retenção será de 60 dias após a gravação. 

Se você for um visitante de nosso website: 

Finalidade (para que tratamos):  

Seus dados pessoais são tratados: 

Para fins de comunicação com você, a seu pedido; 

Para fins de recebimento de sua candidatura a eventuais oportunidades profissionais, por sua vontade; 

Para identificar as áreas de interesse do visitante e poder supri-lo com informações de possível interesse (ex.: Boletins Informativos, Client Alerts e Newsletters e outras comunicações que estejam disponíveis em nosso website); 

Para podermos melhorar constantemente nosso website em termos de conteúdo, agilidade, apresentação, conteúdo etc. 

Bases legais aplicadas: 

Consentimento; 

Legítimo interesse (*). 

Tempo de retenção: 

Seus dados relacionados a oportunidades profissionais (incluindo os currículos que possa nos enviar) serão eliminados após 6(seis) meses da coleta/Recepção; 

Seus dados relacionados a solicitações de contato serão mantidos indefinidamente ou até que você nos solicite para excluí-los. 

(*) A base legal do Legítimo Interesse se aplica à captura de imagens realizada em nossas instalações, o que atende à necessidade de controle de acesso e segurança de clientes, colaboradores e parceiros de negócios. 

Onde armazenamos seus dados pessoais? 

O Escritório armazena ou pode vir a armazenar seus dados pessoais em soluções apropriadas de armazenamento físico e/ou digital, próprias ou contratadas junto a terceiros, estruturadas e mantidas em nossas instalações físicas ou nas instalações de terceiros, em território nacional ou, caso seja imprescindível ou caso ofereça um maior nível de segurança a seus dados, em outro país, desde que este país disponha de regulamentação apropriada que proporcione grau de proteção de dados pessoais adequado ao previsto na Lei Geral de Proteção de Dados (LGPD). 

Seus dados pessoais serão armazenados em segurança e só serão acessíveis a pessoas devidamente autorizadas e relacionadas à(s) finalidade(s) de tratamento definida(s) e fundamentada(s) por uma base legal.  

O Escritório empreenderá os devidos esforços para garantir que apenas seus dados pessoais essenciais ao tratamento sejam armazenados, que eles sejam mantidos o mais atualizado possível, apenas enquanto for necessário ou exigido por Lei e que sejam eliminados do armazenamento (descartados) de forma adequada. 

Os locais, sistemas e serviços onde seus dados pessoais são ou podem ser armazenados pode podem mudar com o tempo, em função de novas tecnologias, melhores práticas de segurança e necessidades operacionais. Atualmente, utilizamos: 

Servidores de arquivos próprios localizados nas instalações do escritório; 

Sistema externo de Gestão Eletrônica de Documentos, hospedado em nuvem do fornecedor; 

Serviço de e-mail corporativo em nuvem da Microsoft; 

Serviço de armazenamento corporativo em nuvem da Microsoft; 

Sistemas ERP corporativo hospedado em estrutura do fornecedor; 

Mídias de armazenamento de backup criptografadas, mantidas nas instalações do escritório e/ou com terceiros especializados em serviços de guarda; 

Arquivos físicos mantidos nas instalações do escritório em áreas apropriadas. 

Como protegemos seus dados pessoais? 

O Escritório reconhece a importância da proteção à privacidade de seus dados pessoais e está comprometido em proporcionar níveis de segurança cada vez mais elevados. Para tanto, implementamos, por meios próprios ou através de terceiros contratados, controles, medidas técnicas e administrativas orientadas pelas melhores práticas de segurança da informação, de maneira a preservar durante todo o tratamento a integridade, confidencialidade e disponibilidade da informação e aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. 

Em caso de ocorrência comprovada de incidente de privacidade de dados envolvendo seus dados pessoais, nos comprometemos a notificá-lo prontamente, de acordo com os termos descritos na Lei Geral de Proteção de Dados, e a implementar medidas adequadas de identificação, contenção, erradicação, remediação e recuperação, além de promover e cooperar com qualquer esforço investigativo, de acordo com nosso Plano de Resposta a Incidentes de Segurança da Informação e Privacidade de Dados. 

Caso queira saber mais sobre nossas medidas de proteção, basta enviar um e-mail com sua solicitação para pmoraes@tortoromr.com.br

Com quem compartilhamos seus dados pessoais? 

O Escritório poderá compartilhar dados pessoais com terceiros para cumprir com as finalidades específicas do tratamento, com total transparência e apoiado por uma base legal conforme definido na Lei Geral de Proteção de Dados. O compartilhamento dependerá da atividade de tratamento decorrente de seu relacionamento com o escritório. Nossos parceiros são escolhidos com base em critérios de capacidade, qualidade de serviços, conformidade legal e transparência operacional, com preferência àqueles com reconhecimento nacional. 

Nesse sentido, podemos compartilhar seus dados pessoais de forma parcial ou em sua totalidade com: 

Terceiros, quando necessário à consecução das instruções de clientes e dos serviços profissionais contratados junto ao escritório; 

Terceiros consultores em áreas específicas, atuando sob responsabilidade ou não do Escritório, de modo a obter opinião profissional necessária à condução dos serviços contratados; 

Terceiros a quem os dados devam ser apresentados como parte dos serviços profissionais prestados pelo escritório; 

Órgãos legais competentes que demandem oficialmente acesso aos dados pessoais ou aos quais tenhamos que apresentá-las por força de nossa atividade profissional e/ou obrigação legal ou regulatória; 

Prestadores de serviços terceirizados do escritório (ex.: empresas que cuidam de nossa contabilidade empresarial e cobrança, dos benefícios e serviços bancários e financeiros oferecidos aos colaboradores, da comunicação com clientes, fornecedores e parceiros de negócios, da auditoria externa, da contratação de colaboradores etc.); 

Terceiros diversos, para viabilizar o acesso às nossas instalações; 

Provedores de soluções de tecnologia da informação que prestam serviço ao escritório (ex.: armazenamento em nuvem, serviço corporativo de e-mails; sistema de gestão de processos etc.); 

Terceiros provedores de serviços de monitoramento de marketing digital, para coletar dados de acesso, comportamento e navegação em nosso website e organizar essas informações em relatórios diversificados (Google Analytics). 

Transferência internacional de dados 

O Escritório utiliza provedores de serviços em nuvem específicos para tratar seus dados de maneira mais eficiente e segura. Alguns desses provedores podem oferecer seus serviços a partir de estruturas localizadas fora do território nacional, seja como forma de oferta de serviço principal ou como solução de contingência para garantir a continuidade dos serviços contratados. Nesses casos, nós sempre verificamos e somente trabalhamos com terceiros cujos serviços ocorram em países que disponham de regulamentação apropriada que proporcione grau de proteção de dados pessoais adequado ao previsto na Lei Geral de Proteção de Dados (LGPD). 

Cookies 

Cookies são pequenos arquivos de texto criados e mantidos no dispositivo do usuário a partir do momento que ele visita um website. Eles contêm, dentre outros, dados sobre seu acesso ao site, de maneira a melhorar sua experiência durante a navegação. Dependendo de sua duração, eles podem ser cookies de sessão, quando duram apenas durante o acesso ao site, desaparecendo assim que o navegador seja fechado, ou cookies persistentes, quando permanecem no dispositivo por um tempo específico, mesmo depois do fechamento do navegador ou reinicialização do dispositivo. Um cookie pode ser próprio (primário), quando gerados e mantidos exclusivamente por nosso domínio, ou de terceiros, quando pertencem e são administrados por outras empresas, nossas parceiras ou provedoras de serviços. 

Nosso website faz uso de cookies relacionados às atividades realizadas pelos visitantes, para entender melhor seu comportamento e poder melhorar sua experiência, além de possibilitar análises estatísticas internas. São utilizados cookies de sessão e/ou persistentes, próprios (primários) e de terceiros para, dentre outros fins, identificar o usuário, lembrar suas preferências, registrar sua atividade em nosso website (como por exemplo, páginas mais visitadas, arquivos mais acessados e/ou baixados, principais buscas em nosso conteúdo, local de acesso etc.), melhorar nossos serviços e gerar dados estatísticos que podem ser utilizados em nossos serviços de marketing. 

Você pode definir e alterar suas preferências em relação à utilização de cookies através da configuração de seu navegador. A maioria dos navegadores aceita cookies automaticamente. Portanto, se você não quiser que cookies sejam utilizados, você talvez tenha que apagar ou bloquear cookies ativamente. Se você rejeitar a utilização de cookies, você poderá visitar nosso website, mas algumas das funções poderão não funcionar corretamente. 

Você também poderá visitar www.allaboutcookies.org para mais detalhes sobre como apagar ou rejeitar cookies e para obter informações adicionais sobre cookies em geral. 

Ao utilizar o nosso website, você concorda com os termos aqui definidos sobre a nossa utilização de cookies. 

Direitos do Titular de Dados e como exercê-los 

A LGPD garante ao Titular de Dados (você!) direitos decorrentes do tratamento de seus dados pessoais, de forma a possibilitar sua conferência, correção, bloqueio e eventualmente seu cancelamento. São eles: 

Confirmação da existência de tratamento; 

Acesso aos dados; 

Correção de dados incompletos, inexatos ou desatualizados; 

Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; 

Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; 

Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art.º 16 da Lei; 

Revogação do consentimento, nos termos do § 5º do art. 8º da Lei; 

Informação sobre entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; 

Oposição ao tratamento; 

Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; 

Direito de peticionar à ANPD (Autoridade Nacional de Proteção de Dados); 

Revisão de decisão automatizada. 

Como exercer seus direitos? 

Caso você queira exercer qualquer de seus direitos como Titular de Dados, entre em contato com nosso(a) Encarregado(a) pelo Tratamento de Dados Pessoais / DPO (Data Protection Officer):  

Nome: Suzana Maria Pimenta Catta Preta Federighi 

E-mail: scattapreta@tortoromr.com.br 

Endereço: Alameda Santos, 787, 7º andar 

Jardim Paulistano, São Paulo/SP 

CEP.: 01419-001 

Tel.: +55 (11) 3018-4848