Política de Privacidade

Disposições iniciais

A Advocacia Especializada Pezati Parceiros (adiante, AEPP) possui como fundamento às suas atividades o respeito e a proteção de sua privacidade e de seus dados pessoais. Por essa razão, tratamos os seus dados pessoais de acordo com o sistema de proteção de dados pessoais brasileiro – o que inclui o Marco Civil da Internet (MCI) e a Lei Geral de Proteção de Dados (LGPD). Esta Política está em constante atualização, em virtude das alterações tecnológicas e normativas desse sistema, especialmente em razão das disposições da Autoridade Nacional de Proteção de Dados (ANPD).

A AEPP é a figura do controlador do tratamento dos dados pessoais do titular (pessoa natural a quem se referem os dados pessoais objeto de tratamento – que é também você, que está a ler esta Política de Privacidade), em conformidade com o que dispõe a LGPD. Tratamos os seus dados com o respeito aos princípios nela descritos, que são:

(i) a boa-fé;

(ii) a finalidade (realização do tratamento de seus dados pessoais para propósitos legítimos, específicos, explícitos e informados a você, titular dos dados pessoais);

(iii) adequação (a compatibilidade do tratamento com as finalidades informadas a você, titular dos dados pessoais, de acordo com o contexto específico do tratamento que realizamos);

(iv) necessidade (a limitação do tratamento ao mínimo necessário para a realização das finalidades, com a especificação dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de seus dados pessoais);

(v) livre acesso (a garantia da consulta fácil e gratuita a você, titular dos dados pessoais, sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais);

(vi) qualidade dos dados (a garantia da exatidão, da clareza, da relevância e da atualização de seus dados pessoais, de acordo com a necessidade e para o cumprimento da finalidade específica do tratamento de seus dados pessoais);

(vii) transparência (a garantia do fornecimento de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e dos respectivos agentes de tratamento (da AEPP, como controladora, bem como de eventuais parceiros, como operadores), observados os segredos comercial e industrial);

(viii) segurança (a utilização de medidas técnicas e administrativas aptas a proteger os seus dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão);

(ix) prevenção (a adoção de medidas para a prevenção da ocorrência de dados em virtude do tratamento de seus dados pessoais);

(x) não discriminação (a impossibilidade da realização do tratamento para fins discriminatórios ilícitos ou abusivos;

(xi) a responsabilidade e a prestação de contas (a demonstração, pela AEPP, como agente de tratamento controlador) da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e da eficácia dessas medidas.

De quem são os dados pessoais tratados?

São de pessoas físicas, titulares de dados pessoais, que podem ser:

  • Nossos atuais clientes e seus representantes, como advogados parceiros e outros mandatários;
  • Nossos funcionários e colaboradores, bem como de seus dependentes;
  • Clientes, funcionários e representantes de nossos clientes e parceiros;
  • Pessoas que entraram em contato conosco por meio de nossos canais de comunicação (website, e-mails ou telefones);
  • Pessoas que se inscreveram em nossos formulários (como para o recebimento de nosso newsletter e para a participação em eventos realizados pela AEPP).

Quais dados pessoais coletamos? De quais terceiros nós recebemos dados pessoais? Qual a finalidade dessa coleta?

Coletamos e tratamos dados pessoais em estrito cumprimento aos princípios elencados acima, em conformidade ao sistema protetivo de dados pessoais brasileiro. Por isso, a coleta e o tratamento das específicas categorias de dados pessoais variam conforme o serviço a ser prestado pela AEPP. Dessa forma:

  • Quanto à coleta de dados pessoais de nossos clientes e de seus representantes, como advogados parceiros e outros mandatários, podemos coletar os seguintes dados pessoais: nome, nacionalidade, estado civil, profissão, RG (Carteira de Identidade), Cadastro de Pessoas Físicas (CPF), CTPS (Carteira de Trabalho e Previdência Social), CRNM (Carteira de Registro Nacional Migratório), Registro Nacional Migratório (RNM), Registro Nacional de Estrangeiros (RNE), Passaporte, endereço de residência e domicílio, endereço de e-mail, endereço IP (Protocolo de Internet), testemunhos de conexão (cookies), dados de navegação, dados de geolocalização e número de telefone, bem como outros que sejam estritamente necessários e adequados para a consecução da finalidade em específico (prestação de serviço que diga respeito às nossas áreas de atuação), desde que expressamente previstos e coletados mediante o consentimento do titular (por uma manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada) ou por outra base legal de tratamento dos dados pessoais, como previstas pelo art. 7° da LGPD – por exemplo, para o cumprimento de obrigação legal ou regulatória pela AEPP ou quando necessários para atender aos interesses legítimos da AEPP ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
  • Quanto à coleta de dados pessoais de nossos funcionários e colaboradores, bem como de seus dependentes, podemos coletar, igualmente, os seguintes dados pessoais: nome, nacionalidade, estado civil, profissão, RG (Carteira de Identidade), Cadastro de Pessoas Físicas (CPF), CTPS (Carteira de Trabalho e Previdência Social), CRNM (Carteira de Registro Nacional Migratório), Registro Nacional Migratório (RNM), Registro Nacional de Estrangeiros (RNE), Passaporte, endereço de residência e domicílio, endereço de e-mail, endereço IP (Protocolo de Internet), testemunhos de conexão (cookies), dados de navegação, dados de geolocalização e número de telefone, bem como outros que sejam estritamente necessários e adequados para a consecução da finalidade em específico (prestação de serviço que diga respeito às nossas áreas de atuação), desde que expressamente previstos e coletados mediante o consentimento do titular (por uma manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada) ou por outra base legal de tratamento dos dados pessoais, como previstas pelo art. 7° da LGPD – por exemplo, para o cumprimento de obrigação legal ou regulatória pela AEPP ou quando necessários para atender aos interesses legítimos da AEPP ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
  • Quanto à coleta de dados pessoais de clientes, funcionários e representantes de nossos clientes e parceiros, podemos coletar:
  1. Dados pessoais: nome, nacionalidade, estado civil, profissão, RG (Carteira de Identidade), Cadastro de Pessoas Físicas (CPF), CTPS (Carteira de Trabalho e Previdência Social), CRNM (Carteira de Registro Nacional Migratório), Registro Nacional Migratório (RNM), Registro Nacional de Estrangeiros (RNE), Passaporte, endereço de residência e domicílio, endereço de e-mail, endereço IP (Protocolo de Internet), testemunhos de conexão (cookies), dados de navegação, dados de geolocalização e número de telefone, bem como outros que sejam estritamente necessários e adequados para a consecução da finalidade em específico (prestação de serviço que diga respeito às nossas áreas de atuação), desde que expressamente previstos e coletados mediante o consentimento do titular (por uma manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada) ou por outra base legal de tratamento dos dados pessoais, como previstas pelo art. 7° da LGPD – por exemplo, para o cumprimento de obrigação legal ou regulatória pela AEPP ou quando necessários para atender aos interesses legítimos da AEPP ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
  2. Dados pessoais sensíveis: dados relativos à saúde ou à vida sexual, dados genéticos ou biométricos, desde que obtidos com o consentimento do titular, de forma específica e destacada, para finalidades específicas (como, por exemplo, para a realização de um programa de governança em privacidade e proteção de dados, prestado pela AEPP para um cliente que possui, por sua vez, dados pessoais sensíveis de seus próprios clientes, os quais necessitam, expressa e destacadamente, consentir com esse compartilhamento – um consentimento específico que não é coletado por meio desta Política de Privacidade), ou por outras bases legais para o tratamento de dados pessoais sensíveis, elencados pelo inc. II do art. 11 da LGPD – por exemplo, para o cumprimento de obrigação legal ou regulatória pela AEPP.
  • Quanto à coleta de dados pessoais de pessoas que entram em contato conosco por meio de nossos canais de comunicação, podemos coletar os seguintes dados pessoais: nome, nacionalidade, estado civil, profissão, RG (Carteira de Identidade), Cadastro de Pessoas Físicas (CPF), CTPS (Carteira de Trabalho e Previdência Social), CRNM (Carteira de Registro Nacional Migratório), Registro Nacional Migratório (RNM), Registro Nacional de Estrangeiros (RNE), Passaporte, endereço de residência e domicílio, endereço de e-mail, endereço IP (Protocolo de Internet), testemunhos de conexão (cookies), dados de navegação, dados de geolocalização e número de telefone, bem como outros que sejam estritamente necessários e adequados para a consecução da finalidade em específico (prestação de serviço que diga respeito às nossas áreas de atuação), desde que expressamente previstos e coletados mediante o consentimento do titular (por uma manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada) ou por outra base legal de tratamento dos dados pessoais, como previstas pelo art. 7° da LGPD – por exemplo, para o cumprimento de obrigação legal ou regulatória pela AEPP ou quando necessários para atender aos interesses legítimos da AEPP ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais. Alguns desses dados pessoais podem ser coletados por meio de cookies (para saber mais, veja nossa Política de Cookies);
  • Pessoas que se inscreveram em nossos formulários (como para o recebimento de nosso newsletter e para a participação em eventos realizados pela AEPP), podemos, também, coletar os seguintes dados pessoais: nome, nacionalidade, estado civil, profissão, RG (Carteira de Identidade), Cadastro de Pessoas Físicas (CPF), CTPS (Carteira de Trabalho e Previdência Social), CRNM (Carteira de Registro Nacional Migratório), Registro Nacional Migratório (RNM), Registro Nacional de Estrangeiros (RNE), Passaporte, endereço de residência e domicílio, endereço de e-mail, endereço IP (Protocolo de Internet), testemunhos de conexão (cookies), dados de navegação, dados de geolocalização e número de telefone, bem como outros que sejam estritamente necessários e adequados para a consecução da finalidade em específico, desde que expressamente previstos e coletados mediante o consentimento do titular (por uma manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada) ou por outra base legal de tratamento dos dados pessoais, como previstas pelo art. 7° da LGPD – por exemplo, para o cumprimento de obrigação legal ou regulatória pela AEPP ou quando necessários para atender aos interesses legítimos da AEPP ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

As espécies de dados pessoais que são objeto de coleta (como o nome e o endereço de e-mail) pela AEPP sempre são informados e justificados ao titular de dados pessoais quando o seu consentimento é necessário, bem como nas demais hipóteses de tratamento de dados pessoais.

Para além das finalidades especificadas nos itens anteriores, os seus dados pessoais também podem ser coletados para:

  • Disponibilizar um conteúdo personalizado, que diga respeito a convites para eventos, recebimento de newsletters, lembretes e notas de agradecimento;
  • Para compor banco de dados de fornecedores e prestadores de serviços da AEPP, bem como para a realização de contratos relacionados;
  • Para compor banco de dados pessoais de candidatos a vagas de emprego, estágio e prestação de serviços à AEPP, bem como para a realização de contratos relacionados;
  • Para a defesa dos interesses legítimos do Escritório;
  • Para o cumprimento da legislação aplicável;
  • Para o cumprimento de requisições do próprio titular de dados pessoais;
  • Para notifica-lo quanto à alteração da presente Política de Privacidade.

Com quais parceiros compartilhamos os seus dados pessoais? Compartilhamos dados pessoais para fora do Brasil?

Os seus dados pessoais podem ser compartilhados com terceiros que prestam serviços à AEPP. Sempre há informação e justificação do compartilhamento com terceiros.

Assim, todos os dados pessoais dos titulares elencados nesta Política de Privacidade podem ser compartilhados com os seguintes parceiros e serviços, a depender da origem da coleta ou da necessidade do armazenamento de seus dados pessoais, de acordo com a finalidade específica do tratamento:

  1. Os serviços da WordPress (controlados pela empresa Automattic Inc., sediada em São Francisco, Califórnia, EUA) para a criação e gestão de conteúdos de nosso website, sendo uma plataforma que proíbe que as informações do usuário sejam rastreadas sem o consentimento expresso do titular de dados. A Política de Privacidade da WordPress pode ser acessada aqui;
  2. O plug-in WordPress Contact Form 7 (desenvolvido pela empresa Rock Lobster LLC., sediada em Fukuoka, Japão), que possui o objetivo de fornecer formulários de contato direto entre o usuário de Internet e o Escritório, por meio de nosso website, propriamente como mensagens de e-mail. A Política de Privacidade deste plug-in está disponível aqui;
  3. Os serviços de Web Design da War Solutions (sediada em São Paulo, Brasil). O canal de atendimento desta empresa é falecomigo@warsolutions.com.br;
  4. Os serviços da KingHost (sediada em Porto Alegre, Brasil) para a hospedagem do website do Escritório, bem como de comunicação via e-mail (pelo domínio @aepp.com.br). A Política de Privacidade desta empresa é acessível aqui;
  5. Os serviços da Google (controlados pela Alphabet Inc., sediada em Mountain View, Califórnia, EUA) para o armazenamento de dados e a comunicação eletrônica do Escritório (especificamente, Google Drive e Gmail). A Política de Privacidade da Google pode ser acessada aqui;
  6. Os serviços da MailChimp (sediada em Atlanta, Geórgia, EUA) para o envio de comunicações por e-mail e detecção de spam. A Política de Privacidade da MailChimp está disponível aqui.

Além desses parceiros, suas informações poderão ser compartilhadas com outros prestadores de serviços de Tecnologia da Informação, na hipótese da necessidade da manutenção de hardwares e softwares utilizados pelo Escritório e que contenham os seus dados pessoais.

Também poderão ser compartilhados para atender aos interesses legítimos da AEPP ou de terceiros, para o exercício regular de direitos em processo judicial, administrativo ou arbitral (nos termos da Lei de Arbitragem), bem como com órgãos públicos, como à requisição da Autoridade Nacional de Proteção de Dados.

Além disso, os dados pessoais coletados por meio de cookies também podem ser compartilhados com terceiros, o que pode ser visto detalhadamente em nossa Política de Cookies.

Outras hipóteses de compartilhamento requererão um consentimento expresso adicional do titular de dados pessoais.

Todos os prestadores de serviços elencados nesta Política de Privacidade podem transferir os seus dados pessoais para países terceiros, mas que tenham um nível de proteção à privacidade e aos dados pessoais adequado, como em razão do armazenamento de seus dados pessoais em países terceiros.

Por quanto tempo mantemos armazenados os seus dados pessoais?

Em conformidade com o que dispõe o art. 15 da LGPD, armazenamos os seus dados pessoais: (i) até que a finalidade de sua coleta e tratamento seja alcançada; (ii) quando há o fim do período de tratamento, quando especificado, por exemplo, em cláusula contratual relativa à prestação de nossos serviços; (iii) quando há a revogação de seu consentimento; (iv) quando determinado pela Autoridade Nacional de Proteção de Dados.

Poderemos, ainda, armazenar os seus dados pessoais por período posterior à finalidade da coleta, em razão do cumprimento de obrigação legal ou regulatória pela AEPP.

De modo específico, quanto aos dados coletados a partir de nosso website, o Marco Civil da Internet dispõe a obrigação de guardarmos os seus registros de acesso pelo prazo de 06 meses (a contar de acesso ao nosso website).

Quais são os nossos procedimentos de gerenciamento de riscos à sua privacidade e aos seus dados pessoais?

Os riscos sobre as atividades do Escritório são gerenciados com base em nossa Política de Segurança da Informação, cuja medição se dá, de forma específica, pela avaliação dos riscos, com base nas ameaças que devemos sempre considerar e nas vulnerabilidades do Escritório, de forma que os fatores para o cálculo são a probabilidade da ocorrência do risco e o nível de impacto que dele possa advir, no caso da ocorrência. Nos utilizamos das normas de boas práticas da ABNT ISO/IEC 31000:2009 para a gestão e o cálculo dos riscos.

Como parte integrante de nossa Política de Segurança da Informação (a qual garante confidencialidade, integridade, disponibilidade, autenticidade e legalidade das operações do Escritório) possuímos implementadas Políticas de Senha (para mitigar o risco de acessos não-autorizados), de Backup (para que possamos ter maior segurança quanto ao armazenamento dos dados, incluindo os seus dados pessoais) e de Tela e Mesa Limpas (para que os suportes físicos e digitais que contenham dados pessoais sejam utilizados apenas quando necessários).

Além disso, possuímos acordo de confidencialidade e não-divulgação com operadores de dados pessoais que estão sob o controle do Escritório (atualmente, com nosso prestador de serviços de Web Design). Podemos também acordá-los quando da prestação de serviços de Tecnologia da Informação (com outras empresas), na hipótese da necessidade da manutenção de hardwares e softwares utilizados pelo Escritório e que contenham os seus dados pessoais.

Quais são os seus direitos sobre os seus dados pessoais?

Os direitos dos titulares de dados pessoais estão descritos, principalmente, entre os arts. 17 a 22 da LGPD. Dentre eles, destacamos: (a) o direito ao acesso aos seus dados pessoais; (b) o direito à confirmação da existência de tratamento de seus dados pessoais; (c) o direito à correção de dados incompletos, inexatos ou desatualizados; (d) o direito à portabilidade de seus dados; (e) o direito à eliminação de seus dados pessoais tratados pela AEPP com o seu consentimento; (f) o direito à informação sobre o compartilhamento de seus dados pessoais com terceiros; (g) o direito à informação sobre a possibilidade de negar o consentimento ao tratamento de seus dados pessoais e as consequências desse ato; e (g) o direito à revogação de seu consentimento.

Como posso entrar em contato com a AEPP a fim de exercer os meus direitos?

O Encarregado de Proteção de Dados (também chamado de Data Protection Officer – DPO) da AEPP é o canal de comunicação entre o Escritório, o titular de dados pessoais e a Autoridade Nacional de Proteção de Dados do Brasil.

O Encarregado da AEPP é Kelvin Peroli. A comunicação com o DPO deve ser feita por meio do endereço eletrônico (dpo@aepp.com.br) ou por correspondência (Rua Genebra, n. 197, Bela Vista, CEP 01316-010, São Paulo/SP).

Você poderá entrar em contato com o Encarregado, por exemplo:

  • No caso de não estar de acordo com os termos desta Política de Privacidade e desejar excluir os seus dados pessoais de nosso sistema;
  • Para a exclusão de seus dados pessoais de nosso sistema, por qualquer outro motivo – não é necessário explicitá-lo;
  • Para o cancelamento do envio de mensagens da AEPP ao seu endereço eletrônico;
  • Para a alteração ou retificação de seus dados pessoais;
  • Para saber quais são os seus dados pessoais que estão sendo tratados pela AEPP.

O prazo para o envio das comunicações referentes às solicitações feitas pelos titulares de dados pessoais para retificações, alterações ou exclusões de seus dados é de 15 dias corridos, contados da data do requerimento do titular. Poderão ser feitas por meio eletrônico ou impresso, à escolha do titular.

Disposições finais

Esta Política de Privacidade entra em vigor em 5 de janeiro de 2021 e será constantemente atualizada.

São Paulo, 05 de janeiro de 2021.