POLÍTICA DE PRIVACIDADE EM TRATAMENTO DE DADOS:
CREPALDI ADVOGADOS ASSOCIADOS
1 – SUMÁRIO
2 – INTRODUÇÃO
3 – DA ESTRUTURA ADMINISTRATIVA DA PESSOA JURÍDICA
4 – DAS DELEGAÇÕES AOS DEPARTAMENTOS
5 – DEPARTAMENTOS OPERACIONAIS
6 – DEPARTAMENTOS ADMINISTRATIVOS
7 – DA POLÍTICA DE PRIVACIDADE DO ESCRITÓRIO
8 – DA IDENTIFICAÇÃO DAS FIGURAS RESPONSÁVEIS À LUZ DA LEI GERAL DE PROTEÇÃO DOS DADOS – da responsabilidade objetiva dos controladores e operadores, das sanções administrativas, multas bloqueio de dados, civis e penais.
9 – DO MAPEAMENTO DOS DADOS
10 – DA INVESTIGAÇÃO NA HIPÓTESE DE INCIDENTE DE VAZAMENTO DE DADOS
11 – ANEXOS – contento atualizações de advogados, estagiários que adentraram ou deixaram a equipe – e competentes termos de consentimentos anexos.
2 – INTRODUÇÃO
Em 2018 foi sancionada a Lei Geral de Proteção de Dados-LGPD (Lei nº 13.709, de 14 de agosto de 2018). Criada como mecanismo de proteção dos dados pessoais de cada indivíduo (pessoa física e jurídica).
A Lei Geral de Proteção de Dados se aplica às pessoas jurídicas, inclusive da Administração Pública e relativamente às indústrias, independentemente do tamanho, quantidade de colaboradores e atividades desenvolvidas, sejam elas analógicas ou digitais, incluídas assim, especificamente a destinatária que atua na fabricação de peças para automotores e fabricação e reparos de tanques.
Para fins do artigo 38 da Lei 13.709/2019, o presente documento funciona como relatório de impacto à proteção dos dados pessoais, inclusive no que tange aos dados sensíveis, de seus clientes, colaboradores e prestadores de serviços devidamente indicados nos ANEXOS.
Para um efetivo cumprimento desta legislação, foi criada a Autoridade Nacional de Proteção de Dados-ANPD, conforme previsão do artigo 55, da Lei nº 13.709/18, com autonomia técnica e funcional para a fiscalização do tratamento destes dados.
Em síntese, a Lei nº 13.709/18 trata-se de legislação que determina como dados de uma pessoa são coletados e tratados e caso não estejam dentro das normas estabelecidas nesta legislação, as empresas poderão sofrer sanções civis, penais e administrativas.
A LGPD (Lei Geral de Proteção de Dados) foi inspirada na GDPR (General Data Protection Regulation), que é conjunto de regras sobre proteção de dados da União Europeia.
A GDPR é mais detalhada que a LGPD, possuindo um rigoroso controle de tratamento de dados, seja em caráter interno, quanto em caráter externo em negociações de comércio exterior. Porém, há muita familiaridade entre ambas.
Além da LGPD, já vigiam e permanecem vigentes outras normas que visam a proteção dos dados, como: a Declaração dos Direitos Humanos (1948), que protege o direito à privacidade do ser humano; a Privacy Act (1974), criação conjunta do Senado e Câmara Norte Americanas, no qual tinha como objetivo a restrição de compartilhamento de informações entre agências governamentais; a Corte Constitucional da Alemanha (1983), onde se reconhece o direito fundamental a autodeterminação da dignidade humana e ao livre desenvolvimento da personalidade; a Constituição Federal (1988), em especial o artigo 5º, inciso X que determina o direito a inviolabilidade; o Código de Defesa do Consumidor (Lei nº 8.078/90), que lança regras quanto ao banco de dados; o Marco Civil da Internet (Lei nº 12.965/14).
Em conclusão, sempre tivemos proteção dos nossos dados, procurando evitar vazamentos de informações para se evitar fraudes, estelionatos, dentre outros.
A Lei Geral de Proteção de Dados, em síntese, veio para acabar ou pelo menos diminuir o uso abusivo dos dados de cada cidadão, sejam eles pessoais ou sensíveis conforme descreve o artigo 5º da lei (dado pessoal: informação relacionada a pessoa natural identificada ou identificável; dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural).
3 – DA ESTRUTURA ADMINISTRATIVA DA PESSOA JURÍDICA
O escritório Crepaldi Advogados Associados, é uma sociedade simples em que figuram atualmente como sócio fundador, Joaquim Donizeti Crepaldi; e sócios, Lucas Ribeiro Crepaldi, Hellen Ribeiro Crepaldi e Felipe Ribeiro Crepaldi.
O escritório Crepaldi Advogados Associados possui advogados associados, à luz do Estatuto da OAB, contratados para prestação de serviços advocatícios dentro da pessoa jurídica, os quais, em razão da atribuição conferida possuem total autonomia e responsabilidade sobre os dados que tratam, e consentem por escrito, ao adentrar ao escritório, quanto às suas responsabilidades para o fim de tratamento de dados.
Ao integrar os quadros da empresa, o colaborador seja quem for e qual for a ocupação dentro da estrutura da empresa, estará informado de seu dever de sigilo e confidencialidade sobre o tratamento dos dados dos clientes do escritório, do trabalho técnico intelectual desenvolvido em razão do escritório e para o escritório, bem como dos seus próprios dados geridos pelo escritório, enquanto colaborador.
Por fim, o escritório Crepaldi Advogados Associados conta com advogados prestadores de serviços e estagiários, os quais igualmente, à medida de suas atribuições especificadas no ANEXO I e seguintes, consentem por escrito, quanto às suas responsabilidades para o fim de tratamento de dados.
4 – DAS DELEGAÇÕES AOS DEPARTAMENTOS
Os sócios do escritório Crepaldi Advogados Associados supracitados, em delegação administrativa e operacional de funções, ramificam suas competências para os departamentos a seguir delineados e cuja posterior subdivisão conferirão autonomias respectivas às áreas vinculadas.
Importante consignar que a contratação do escritório por um cliente, implica na atuação daquele departamento, e como tal os colaboradores nele envolvidos naquele núcleo e identificados no ANEXO I e seguintes, ªassociado, advogados prestadores de serviços e/ou estagiários.
Atualmente a estrutura administrativa do escritório separa-se em departamentos administrativos da pessoa jurídica, incluídas a Diretoria Executiva, que gerencia a Secretaria, o Departamento de Recursos Humanos, Departamento Financeiro e o Departamento de TI, além do Departamento Comercial.
No tocante à atividade operacional do escritório, dividem-se, nos departamentos Criminal, Cível, Trabalhista e Direito Público, que por sua vez, separam-se em núcleos e grupos, conforme as necessidades.
5 – DEPARTAMENTOS OPERACIONAIS
Em vista da operação principal da pessoa jurídica ser a prática de atividades jurídicas advocatícias, nesta estabelecidas as permissões aduzidas na Constituição Federal, Estatuto da OAB e Código de Ética da OAB, além de todas as legislações aplicáveis.
Os departamentos operacionais subdividem-se proporcionalmente ao volume de serviços e possuem subdepartamentos organizacionais ou núcleos cujos integrantes serão discriminados nos Anexos I e seguintes.
6 – DEPARTAMENTOS ADMINISTRATIVOS
Os departamentos administrativos são sobretudo estruturais à pessoa jurídica e não envolvem, em si a prática da atividade jurídica, senão à relacionada às conversas iniciais e consultas primeiras, em que o advogado comercial fará a contratação com os mesmos.
7 – DA POLÍTICA DE PRIVACIDADE DO ESCRITÓRIO CREPALDI, MENDES ADVOGADOS ASSOCIADOS
À Luz das previsões da LGPD, Marco Civil da Internet, Código de Defesa do Consumidor, e outras disposições aplicáveis, o escritório Crepaldi, Advogados Associados por meio de seus sócios e colaboradores, reconhece a diversidade de dados de que trata, sendo eles, a depender do assunto e da matéria, em consonância com as predeterminações e acepções legais, de dados considerados, pessoais, sensíveis e anonimizados. Conforme será adiante discriminado, no mapeamento de dados, o funcionário, estagiário, advogado associado ou Sócio que se relacionar com o Departamento Operacional relativo ao assunto, terá, à luz dos consentimentos pré-aprovados e responsabilidades legais, a ampla obrigação de tratar devidamente os dados, sob as penas da Lei.
O escritório Crepaldi Advogados Associados por meio de seu, recrutamento, contratação e posteriores treinamentos e capacitações, bem como termos de consentimento ANEXOS a esta POLÍTICA DE PRIVACIDADE, garantem aos clientes e colaboradores o ideal tratamento de dados.
Conforme treinamentos inclusos a esta POLÍTICA DE PRIVACIDADE, e termos de consentimentos anexos, todos os operadores de dado do escritório Crepaldi, Advogados Associados, possuem a instrução e dever de manter a POLÍTICA DA MESA LIMPA, em que não são deixados expostos documentos que contenham dados quaisquer de clientes, a fim de resguardar o interesse de seus clientes e assegurar a correta destinação dos dados.
Cada colaborador possuirá usuário (login) e senha individual e intransferível, que lhe proporcionará acesso exclusivamente ao Departamento Operacional ou Administrativo respectivo, tendo, desta forma, acesso limitado apenas aos casos em que trabalha.
O colaborador se compromete, ao anuir com o termo de consentimento que faz referência ao presente documento, a tratar os dados dos clientes do escritório conforme os procedimentos habituais do escritório, à luz dos treinamentos, a fim de evitar o vazamento destes dados.
Os Sócios terão acesso a todos os departamentos do escritório, bem como todos os seus dados.
Seja após o término do contrato com termo final, seja em razão do cumprimento do objetivo do contrato de honorários, ou ainda por distrato, o processo de exclusão dos dados tratados, de clientes ou colaboradores, será imediatamente realizado, após a comunicação formal com o titular, declarando-se ciente da destruição e devolução dos dados, na forma prevista nos artigos 15 e 16 da Lei 13.709/2019.
A destruição digital do documento será realizada através não só da exclusão do arquivo no diretório do computador do operador de dados, mas será também excluído da nuvem de backup, bem como do servidor principal, que também contém backup do respectivo documento.
O escritório conta com fragmentador de documentos (triturador) e o estagiário ou advogado do respectivo Departamento Operacional, terá a atribuição da destruição final, seja física ou digital.
8 – DA IDENTIFICAÇÃO DAS FIGURAS RESPONSÁVEIS À LUZ DA LEI GERAL DE PROTEÇÃO DOS DADOS
Da responsabilidade objetiva dos controladores e operadores, das sanções administrativas, multas bloqueio de dados, civis e penais.
Na forma do artigo 37, da Lei 13.709/2019, o Controlador e o Operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.
O Controlador é Felipe Ribeiro Crepaldi, sócio.
Na forma do artigo 38, da Lei 13.709/2019, o operador deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, presentes neste documento, nos treinamentos, não eximindo-se das responsabilidades legais vigentes, diante do seu dever, como advogado, de conhecer e seguir os parâmetros da Lei.
Como operadores têm-se os sócios, bem como os advogados, paralegais e estagiários, que tratam os dados de seus respectivos clientes. Cada advogado chefe de departamento terá o acesso, bem como atuação nos processos respectivos.
O encarregado é a advogada associada Francine Salomé Ribeiro.
9 – DO MAPEAMENTO DOS DADOS
À luz das disposições até então informadas, o caminho tomado aos dados, iniciado pela procura do cliente à informação e posterior contratação do escritório Crepaldi Advogados Associados.
Primeiramente, o cliente entra em contato com o escritório por telefone ou presencialmente, em um ou outro caso, a secretária receberá o primeiro contato, e conforme os consentimentos que são parte integrante da presente Política de Privacidade e Proteção dos Dados, comunicará o departamento específico para o atendimento inicial, seja por telefone ou presencialmente.
Eventuais informações gravadas pela secretária, serão dispostas exclusivamente em AGENDA DIGITAL, de que ela terá acesso, às informações de todos os funcionários do escritório.
Por sua vez, os advogados sócios terão acesso à toda à agenda, bem como os advogados associados.
Os advogados prestadores de serviço, terão acesso à agenda respectiva de cada departamento, assim como seus estagiários.
Uma vez iniciado o atendimento, a ligação por telefone a ser feita exclusivamente no telefone PABX do escritório Crepaldi, Mendes Advogados Associados, que conta com aparelhagem digital, sistema VoiP, resguardará o conteúdo da ligação por meio do sistema firewall discriminado no item (mecanismos).
O advogado que fizer o atendimento registrará as informações em sistema digital, sem anotações físicas, a fim de resguardar a política da mesa limpa.
Os dados serão gravados e estarão disponíveis para os membros do Departamento Operacional ou Administrativo respectivos, bem como aos sócios.
Eventuais documentos remetidos virtualmente, serão remetidos diretamente ao endereço eletrônico (e-mail) do funcionário responsável, ou ao Whatsapp coorporativo do escritório Crepaldi, Mendes Advogados Associados (35)9.8852-6011), de que apenas tem acesso, a secretária, sócios e advogados associados.
Na eventualidade do recebimento dos documentos pelo Whatsapp pessoal do (a) colaborador (a), o que se procura evitar, este(a) se responsabiliza pelo tratamento adequado dos dados, ficando sob sua total responsabilidade eventual vazamento de dados, diante de seu dever legal e contratual junto ao escritório, de excluir e destruir, todos os dados dos clientes dos escritórios, bem como dos próprios colaboradores.
Os documentos físicos remetidos ao escritório, sempre serão colocados em envelope opaco, a fim de proteger os dados ali constantes, e serão entregues em mãos ao Departamento correspondente.
No caso de entrega pessoal de documentos, far-se-á o registro contendo data, nome do cliente, conteúdo do envelope entregue e a assinatura da pessoa que recebeu tais documentos, a fim de registrar a sua correta destinação.
10 – DA INVESTIGAÇÃO NA HIPÓTESE DE INCIDENTE DE VAZAMENTO DE DADOS
Na remota hipótese do vazamento de dados, averiguar-se-á, se a ocorrência foi dentro do escritório Crepaldi Advogados Associados, procedendo-se o mapeamento inverso do dado perdido.
Diante dos mecanismos estruturais existentes dentro da empresa, sala de estrutura de rede, com infraestrutura moderna e com proteção firewall de camada 3, evita-se ao máximo, a invasão de ameaças externas, bem como internas.
A estrutura de rede, permite o gerenciamento dos dados tratados pelos colaboradores, bem como seus acessos à internet, sendo limitados, contudo,, eventual prática decorrente de má-fé e em descumprimento aos termos de consentimento assinados junto à contratação do colaborador.
Assim, identificado se virtual ou físico o documento ou dado extraviado, far-se-á a auditoria dos usuários com acesso àqueles dados, identificando-se o último usuário a ter trabalhado, modificado ou aberto o documento, ainda se houve sua impressão através do servidor de impressão previsto nos (mecanismos).
11 – ANEXOS
Contém atualizações de advogados, estagiários que adentraram ou deixaram a equipe – e competentes termos de consentimentos anexos.
Anexo I
Identificação dos funcionários Atuais - Setembro 2022
Sócios
Advogados Associados
Advogados Prestadores de Serviço
Estagiários
Secretária
TI
Demais anexos, serão elaborados contemporaneamente a modificação do quadro de funcionários do escritório.