Política de Privacidade

 
 
Histórico: O escritório Junqueira Ie Advogados, (“Sociedade”), com sede no Município de São Paulo, Estado de São Paulo, na Alameda Santos, 2326 – 7º andar, cj. 73 e 74, Bairro Cerqueira Cesar, São Paulo – SP, CEP: 01418-200, e uma filial em Osasco – SP, na avenida Dr. Martin Luther King, 630, cj. 61, com seu Contrato Social registrado e arquivado na Ordem dos Advogados do Brasil, secção de São Paulo, em sessão de 11 de outubro de 2019, sob n° 32.211, inscrita no CNPJ/MF sob o n° 35.581.476/0001-48, com o compromisso de respeitar a sua privacidade e prezar pela transparência, vem por meio deste descrever a sua “Política de Privacidade de Dados”.

O Junqueira Ie elaborou essa Política de Privacidade de Dados para proporcionar aos nossos clientes um claro entendimento sobre como a Sociedade trata os seus dados pessoais. Para mais informações acerca do tratamento de dados pessoais, entre em contato com nosso DPO.

 
Nota: Esta Política deverá ser revista pelo Gestor(es) na medida em que novas atualizações e/ou implementações forem realizadas. Ainda, o(s) Gestor(es) se responsabiliza(m) a realizar revisões periódicas a cada 2 (dois) anos.

1. O que é a LGPD?

A lei nº 13.709/18 que entrou em vigor em agosto de 2020 – também conhecida como Lei Geral de Proteção de Dados Pessoais (“LGPD”) – foi sancionada pelo ex-presidente Michel Temer, no dia 14 de agosto de 2018. Inspirada na regulamentação europeia (“GDPR”), a LGPD visa incluir o Brasil entre os 120 países que possuem políticas voltadas à proteção e privacidade de dados pessoais.

Objetivamente, a nova lei visa mudar a operação dos negócios em relação à coleta, armazenamento, tratamento e compartilhamentos de dados pessoais, através de diretrizes mais rígidas e estabelecimento de sanções para as organizações que descumprirem.

2. Qual é o objetivo da LGPD?

O principal objetivo da LGPD é regulamentar o tratamento de dados pessoais realizado no Brasil por pessoa física ou jurídica, pública ou privada, inclusive nos meios digitais. A regulamentação abrange também todas as informações coletadas ou tratadas no país visando a oferta de serviços e bens em território brasileiro.

3. Propósito da LGPD

O propósito da LGPD é coibir um cenário em que as organizações compartilhem e vendam dados pessoais de forma indiscriminada, além de dificultar vazamentos e conferir maior controle e autonomia ao usuário sobre suas informações.

4. O que são dados pessoais?

A LGPD entende como dados pessoais qualquer informação relacionada a uma pessoa natural identificada ou identificável. Além dos dados pessoais, a lei regula:

  • Dados sensíveis: informações relacionadas à raça, religião, opinião política e saúde (no caso de dados biométricos e genéticos) de um titular;
  • Dados anonimizados: informações relacionadas a um titular que não o identificam;
  • Bancos de dados: dados estruturados, centralizados em um lugar e distribuídos para vários lugares.

A lei nº 13.709/18 não é aplicável ao tratamento de dados pessoais realizados em situações específicas, como:

  • O tratamento realizado por pessoa natural para fins particulares;
  • Tratamento realizado para fins jornalísticos, artísticos ou acadêmicos;
  • Realizado para fins de segurança pública, defesa nacional, segurança do Estado e investigações e repressão de infrações penais;
  • Tratamento de dados que sejam de fora do território nacional, e que não sejam objeto de comunicação ou uso compartilhado com agentes de tratamento brasileiros.

5. Quais são os princípios para a realização do tratamento de dados pessoais?

  1. Finalidade: o tratamento de dados pessoais deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular – não há a possibilidade de tratamento posterior sem que essas finalidades sejam observadas;
  2. Adequação: o tratamento dos dados deve ser compatível com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
  3. Necessidade: os dados pessoais devem ser tratados respeitando o limite para a realização da sua finalidade, nunca excedendo-a;
  4. Livre Acesso: os titulares devem ter garantia para consulta facilitada e gratuita sobre a forma e duração do tratamento e integridade de seus dados pessoais;
  5. Qualidade dos dados: os titulares devem ser informados sobre a exatidão, clareza, relevância e atualização de seus dados, de acordo com a necessidade e para o cumprimento da finalidade do tratamento;
  6. Transparência: Os titulares devem ter informações claras, precisas e acessíveis sobre o tratamento e seus agentes, observando os sigilos comercial e industrial;
  7. Segurança: devem ser utilizadas medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados, acidentes ou situações ilícitas de destruição, perda, alteração, comunicação ou difusão;
  8. Prevenção: devem ser adotadas medidas para prevenir danos decorrentes do tratamento de dados pessoais;
  9. Não discriminação: o tratamento de dados pessoais não deve ser utilizado para fins discriminatórios, ilícitos ou abusivos;
  10. Responsabilização e prestação de contas: o agente deve demonstrar as medidas adotadas e comprovar o cumprimento das normas de proteção de dados pessoais, além de provar a eficácia dessas medidas.

6. Quem é o controlador dos dados pessoais

A Sociedade é o controlador de seus dados pessoais no contexto da relação estabelecida com seus clientes. Para fins da legislação aplicável, controlador é a quem compete as decisões referentes ao tratamento de dados pessoais.

7. Quais dados pessoais são tratados?

De acordo com a legislação, a Sociedade poderá tratar os dados pessoais descritos abaixo:

  • Dados de identificação, qualificação e contato: nome completo; endereço; data de nascimento; nacionalidade; dados de documento(s) de identificação (tais como RG, CPF, CNH, OAB, conforme aplicável), endereço de e-mail; número do telefone e demais dados de contato;
  • Dados acadêmicos e profissionais: empresa que trabalha ou trabalhou; profissão atual ou passada; cargo atual ou passado; cursos e instituições de ensino que frequenta ou frequentou e demais dados constantes de registros profissionais ou currículos.

Na prestação dos serviços jurídicos, a Sociedade poderá ter acesso a uma grande quantidade de dados pessoais de seus clientes ou até mesmo dados pessoais de terceiros envolvidos em um determinado caso (por exemplo, a outra parte em um processo judicial), a depender do objeto ou razão da demanda. Alguns exemplos de dados pessoais que a Sociedade poderá tratar na prestação de seus serviços são:

  • Informações financeiras: remuneração; histórico de transações; créditos; vendas; posses; certidão de débitos; empréstimos; e demais dados relacionados a bens, dívidas, receitas, despesas ou fluxos financeiros ou patrimoniais;
  • Informações sobre a família: estrutura familiar; relacionamentos;

Os dados pessoais destacados acima são tratados apenas em determinados casos e quando necessário para atingir as finalidades mencionadas nesta Política de Privacidade, especialmente para a prestação dos serviços jurídicos.

A Sociedade poderá coletar essas informações de diversas formas e fontes. Esses dados pessoais podem ser coletados diretamente com o Titular dos Dados, podem ser obtidos com alguém relacionado ao Titular do Dado (por exemplo, a empresa com qual o Titular dos Dados possui algum tipo de relacionamento) ou podem ser acessados a partir de fontes publicamente acessíveis e confiáveis. Independentemente da origem do dado, o tratamento será regido por esta Política de Privacidade e nossos clientes poderão entrar em contato conosco caso entendam necessário.

8. Para que tratamos os dados pessoais dos nossos clientes?

De modo geral, tratamos os dados pessoais dos nossos clientes para atendê-los no contexto da prestação de serviços jurídicos, seja na esfera consultiva como na esfera de contencioso administrativo e judicial, como por exemplo:

  • Elaboração, revisão ou negociação de contratos;
  • Realização ou participação em auditoria para verificar a conformidade de uma empresa com a legislação brasileira e análise de risco;
  • Análise de processos administrativos ou judiciais para elaboração de peças, acompanhamento processual, dentre outras ações;
  • Análise de produtos financeiros, estruturas societárias, casos ou quaisquer situações apresentadas por clientes para elaboração de resposta a consultas, memorandos, opiniões legais ou pareceres;
  • Elaboração de documentos exigidos pela legislação brasileira;
  • Intermediação entre a relação do cliente com as autoridades e órgãos governamentais
  • Realização de treinamentos
  • Realização de reuniões, videoconferências ou conferências telefônicas para discussões de diversos assuntos;
  • Obtenção de licenças, autorizações e permissões necessárias;
  • Assistência na participação de licitações;
  • Atuação ou coordenação de operações de fusão, aquisições ou de mercado de capitais.

Poderemos tratar os dados pessoais dos nossos clientes para fins de confecção/formalização de contrato com a Sociedade, faturamento e cobrança, caso nosso cliente seja pessoa física ou representante de um cliente pessoa jurídica.

Poderemos também tratar os dados pessoais de nossos clientes para manter a nossa relação por meio da(o):

  • Envio de comunicações institucionais, memorandos ou boletins com temas de interesse e convite para eventos;
  • Organização de eventos, lembretes e agradecimentos;
  • Realização de pesquisa de satisfação e feedback sobre a prestação dos nossos serviços.

A Sociedade poderá, ocasionalmente e mediante autorização expressa dos nossos clientes, indicar dados pessoais para que instituições de publicações jurídicas nacionais ou internacionais entrem em contato para obter avaliações e referências sobre os nossos serviços.

Adicionalmente, poderemos tratar os dados pessoais de nossos sócios, colaboradores e candidatos a essas posições para gestão de folha de pagamentos, registros trabalhistas e previdenciários, processos de recrutamento e seleção e outras rotinas de recursos humanos e registros societários por meio da(o):

  • Preenchimento, envio e armazenamento de formulários de admissão ou desligamento e demais documentos associados às rotinas de recursos humanos e à gestão de folha de pagamentos e de benefícios dos sócios e demais colaboradores;
  • Envio, recebimento e armazenamento de comunicações eletrônicas ou não que contenham tais dados ou documentos;
  • Processamento e armazenamento de dados bancários e históricos de movimentações financeiras entre a Sociedade e seus sócios e demais colaboradores.

A Sociedade poderá ocasionalmente indicar os dados pessoais dos nossos sócios e demais colaboradores em resposta a pedidos de referências de clientes, parceiros, fornecedores, empregadores atuais ou potenciais ou para que instituições de publicações jurídicas nacionais ou internacionais os incluam em perfis públicos, avaliações e referências sobre os nossos serviços.

Por fim, poderemos tratar os dados pessoais de nossos fornecedores e parceiros comerciais para gestão de rotinas de pagamentos, controles de conformidade (compliance), manutenção de contatos ou relacionamento comercial, gestão de contratos e monitoramento de desempenho por meio da(o):

  • Preenchimento, envio e armazenamento de formulários cadastrais, documentos tributários e demais documentos associados às rotinas de contas a pagar e obrigações fiscais;
  • Envio, recebimento e armazenamento de comunicações eletrônicas ou não que contenham tais dados ou documentos;
  • Processamento e armazenamento de dados bancários e históricos de movimentações financeiras entre a Sociedade e seus fornecedores e parceiros comerciais.

9. Os dados pessoais dos nossos clientes, fornecedores, parceiros comerciais, sócios ou colaboradores poderão ser compartilhados?

A Sociedade poderá compartilhar os dados pessoais de seus clientes, fornecedores, parceiros comerciais, sócios ou colaboradores com:

  • Provedores de softwares e outras tecnologias da informação para fins de gestão de cadastro, documentação e demais providências necessárias para o funcionamento da Sociedade;
  • Correspondentes, peritos, pareceristas, escritórios parceiros (nacionais e internacionais), auditores, contadores, tradutores e instituições financeiras para auxiliar na prestação dos serviços jurídicos, a depender da necessidade da demanda trazida pelo cliente;
  • Publicações jurídicas nacionais ou internacionais;
  • Órgãos reguladores e demais autoridades, como por exemplo, a Superintendência de Seguros Privados (SUSEP) e Agência Nacional de Telecomunicações (ANATEL).

10. Transferência internacional de dados pessoais

A Sociedade poderá transferir os dados pessoais de seus clientes, fornecedores, parceiros comerciais, sócios ou colaboradores para prestadores de serviços localizados no exterior, incluindo prestadores de serviços em nuvem, bem como escritórios parceiros localizados no exterior.

Quando os dados pessoais dos nossos clientes, fornecedores, parceiros comerciais, sócios ou colaboradores forem transferidos para o exterior, a Sociedade adotará medidas apropriadas e seguras para garantir a adequada proteção dos dados pessoais de seus clientes, , fornecedores, parceiros comerciais, sócios ou colaboradores conforme determinam os requisitos da legislação aplicável de proteção de dados, incluindo, quando necessário, a celebração de contratos de transferência de dados com terceiros.

11. Por quanto tempo os dados pessoais de nossos clientes, fornecedores, parceiros comerciais, sócios e colaboradores ficam na nossa base?

Armazenamos e mantemos os dados pessoais dos nossos clientes, fornecedores, parceiros comerciais, sócios e colaboradores:

  1. pelo tempo exigido por lei ou até que sua finalidade seja alcançada;
  2. até o término do tratamento de dados pessoais, conforme mencionado abaixo;
  3. pelo tempo necessário a preservar o legítimo interesse da Sociedade conforme o caso (e.g., para fins de compliance, KYC ou para que a Sociedade cumpra suas obrigações legais);
  4. pelo tempo necessário para resguardar o exercício regular de direitos da Sociedade em processo administrativo, judicial ou arbitral. Assim, trataremos os dados de nossos clientes, fornecedores, parceiros comerciais, sócios ou colaboradores, por exemplo, durante os prazos prescricionais aplicáveis ou enquanto necessário para cumprimento de obrigação legal ou regulatória.

O término do tratamento de dados pessoais ocorrerá nos seguintes casos:

  • Quando a finalidade pela qual os dados pessoais do Titular dos Dados foram coletados for alcançada e/ou os dados pessoais coletados deixarem de ser necessários ou pertinentes ao alcance de tal finalidade;
  • Quando o Titular dos Dados estiver em seu direito de solicitar o término do tratamento e a exclusão de seus dados pessoais e o fizer; e
  • Quando houver uma determinação legal neste sentido.

Nesses casos de término de tratamento de dados pessoais, ressalvadas as hipóteses estabelecidas pela legislação aplicável ou pela presente Política de Privacidade, os dados pessoais serão eliminados.

12. Quais são os direitos de nossos clientes, fornecedores, parceiros comerciais, sócios e colaboradores em relação aos seus dados pessoais?

Nossos clientes, fornecedores, parceiros comerciais, sócios e colaboradores possuem diversos direitos em relação aos seus dados pessoais conforme previstos em lei.

Contudo, há ocasiões legais que podem restringir o exercício de alguns direitos previstos em lei, especialmente quando o fornecimento das informações puder revelar algum segredo de negócio da Sociedade.

Nossos clientes poderão exercer tais direitos entrando em contato com o DPO da Sociedade.

13. Proteção e segurança dos dados pessoais de nossos clientes, fornecedores, parceiros comerciais, sócios e colaboradores

Temos um compromisso com a segurança dos dados pessoais de nossos clientes, fornecedores, parceiros comerciais, sócios e colaboradores e tomamos precauções razoáveis para manter essa proteção. A Sociedade emprega sistemas de segurança e procedimentos técnicos, físicos e gerenciais usualmente adotados pelo mercado para proteger os seus dados.

As informações dos clientes, fornecedores, parceiros comerciais, sócios ou colaboradores são armazenadas no nosso sistema que conta, inclusive, com segurança bank secrecy (e.g., Clio e Microsoft), oferecemos treinamento aos nossos funcionários e monitoramos o acesso de nossos clientes nos nossos sistemas com log para melhorar a experiência do usuário na plataforma, além de realizarmos verificação bienal de segurança e sigilo de informação. Se eventualmente a Sociedade tomar ciência do uso inadequado dos dados pessoais de seus clientes, comunicamos imediatamente o Titular e agendamos uma reunião de sócios/compliance para definir o melhor plano de ação.

14. Atualizações da Política de Privacidade

A Sociedade reserva-se o direito de alterar e/ou atualizar esta Política de Privacidade a qualquer momento, mediante a publicação de uma versão mais atualizada.

15. Definições

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Agentes de tratamento: o controlador e o operador.

Data Protection Officer (“DPO”): é o profissional que, dentro da Sociedade, é encarregado de cuidar das questões referentes à proteção dos dados da Sociedade e de nossos clientes.

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.