POLÍTICA DE PRIVACIDADE – LGPD

Versão 1.0 – Data: 10/10/2022

A Barreto & Matarazzo Sociedade de Advogados, estabelecida na Rua Amazonas nº 439, Conjunto 161, Bairro Centro, município de São Caetano do Sul, Estado de São Paulo, CEP 09.520-070, inscrita no CNPJ sob o número 32.909.754/0001-55, de ora em diante denominada Controlador, vem em cumprimento às normais Legais sobre o uso e privacidade de dados sensíveis publicar, divulgar e se comprometer a cumprir a presente POLÍTICA DE PRIVACIDADE.

Esta Política de Privacidade aplica-se aos registros da EMPRESA, na esfera trabalhista e previdenciária, controles operacionais e de segurança através de monitoramento de câmera e voz e dados fornecidos em sistema interno ERP e/ou SITE, redes sociais, site institucional e demais documentos e dispositivos móveis empresariais.

  1. Data da Publicação: Publicado em 10/10/2022
  2. Esta Política de Privacidade foi elaborada em conformidade com a Lei Federal nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet), e com a Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei de Proteção de Dados Pessoais).
  3. Esta Política de Privacidade poderá ser atualizada em decorrência de eventual atualização da legislação, razão pela qual recomendamos que você consulte periodicamente esta seção.
  4. A EMPRESA acima qualificada, na qualidade de Controlador dos dados e informações, se compromete a cumprir as normas previstas na Lei Geral de Proteção de Dados Pessoais (LGPD), e respeitar os princípios dispostos no art. 6º:
    1. Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
    2. Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
    3. Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
    4. Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
    5. Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
    6. Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
    7. Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
    8. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
    9. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
    10. Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

ACEITAÇÃO DO TERMO DE USO E POLÍTICA DE PRIVACIDADE

    1. Clientes e Visitantes: Ao utilizar os serviços, você confirma que leu, compreendeu a Política de Privacidade e o Termo de Uso aplicáveis ao serviço solicitado e concorda em ficar a eles vinculado.
    2. Colaboradores e Prestadores de Serviços: No exercício regular de suas funções de trabalho e prestação de serviço, você confirma que leu, compreendeu a Política de Privacidade e o Termo de Uso aplicáveis ao serviço solicitado e concorda em ficar a eles vinculado.
    3. Controlador: A Lei Geral de Proteção de Dados Pessoais (LGPD) define como Controlador, em seu artigo 5º, VI, a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
      1. Para aplicação desta política, as decisões referentes ao tratamento de dados pessoais são de responsabilidade da Barreto & Matarazzo Sociedade de Advogados.
    4. Operador: A Lei Geral de Proteção de Dados Pessoais (LGPD) define como Operador, em seu artigo 5º, VII, a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
      1. O tratamento dos dados coletados será realizado por funcionários ou prestadores de serviço do Controlador ou pelas seguintes empresas contratadas para sua execução:
      2. Empresa de TI terceirizada e de controle da hospedagem do site e dos arquivos de trabalho no NextCloud: RS Projetos e Soluções Tecnológicas Ltda., CNPJ 18.391.088/0001-85, localizada na Rua Brigadeiro Ivo Borges nº 335 – Bairro São Luís, município de Canoas/RS, e-mail de contato bruno@rstechsolutions.com.br, e telefone (51) 4104-0824.
      3. Empresa de geração e emissão da folha de pagamento e contábil: QUEIROZ & BUSINESS Consultoria Contábil Ltda., CNPJ n° 08.035.767/0001-68, estabelecida à Rua Colonial das missões nº 377, 1º andar, Bairro Itaquera. Município de São Paulo/SP, CEP 08210-120, e-mail, antonio@queirozvenancio.com.br, e telefone (11) 2553-8997.
      4. A administração e gestão de hospedagem do site e dos e-mails do domínio @barretomatarazzo.com.br, estão aos cuidados da LOCALWEB Serviços de Internet S.A., inscrita no CNPJ 02.351.877/0001—52, localizada na Rua Itapiúna nº 2434, município de São Paulo/SP, CEP 05.707-001.
    5. Encarregado: A Lei Geral de Proteção de Dados Pessoais (LGPD) define como encarregado, em seu artigo 5º, VIII, a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
      1. Internamente os dados serão acessados e guardados pela Gerência Administrativa e Financeira, na pessoa do titular Thiago Barreto Correa, e-mail thiago@barretomatarazzo.com.br .
    6. Segurança dos dados: Em consonância com os princípios da segurança e da prevenção, dispostos no Art. 6º, incisos VII e VIII da LGPD, as informações do Controlador devem ser protegidas contra ações intencionais ou acidentais que impliquem perda, destruição, inserção, cópia, extração, alteração, uso e exposição indevidos, em conformidade com os princípios da confidencialidade, integridade e disponibilidade;
      1. As informações estão sendo armazenadas na nuvem, no programa NextCloud, sob o acesso de todos os colaboradores, diretoria e prestadores de serviço direto do Controlador e sob a proteção técnica da RS Projetos e Soluções Tecnológicas Ltda. já qualificada na cláusula “8.2.”
    7. Devem ser adotadas medidas de segurança de forma proporcional aos riscos existentes e à magnitude dos danos potenciais, considerados o ambiente, o valor e a criticidade da informação; e
    8. O acesso aos ativos de informação e ao ambiente informatizado do Controlador deve ser sempre motivado por necessidade de serviço, devendo ser controlado e restrito às pessoas autorizadas.
    9. O Controlador se compromete a aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.
    10. Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário.
    11. A criptografia é utilizada para que os dados sejam transmitidos de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário, e em retroalimentação, ocorra de maneira totalmente cifrada ou encriptada.
    12. No entanto, o site se exime de responsabilidades por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro.
    13. A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
    14. Por fim, o Controlador se compromete a tratar os dados pessoais do usuário/colaborador com confidencialidade, dentro dos limites legais, e comunicar a Autoridade Nacional de Proteção de Dados (ANPD) e o usuário, em prazo adequado, caso ocorra algum tipo de incidente de segurança de seus dados pessoais que possa causar dano relevante sobre direitos e liberdades pessoais.
    15. Cookies: Cookies são pequenos arquivos de texto enviados pelo site ao computador do usuário e que nele ficam armazenados, com informações relacionadas à navegação do site.
      1. Por meio dos cookies, pequenas quantidades de informação são armazenadas pelo navegador do usuário para que nosso servidor possa lê-las posteriormente. Podem ser armazenados, por exemplo, dados sobre o dispositivo utilizado pelo usuário, bem como seu local e horário de acesso ao site.
      2. É importante ressaltar que nem todo cookie contém dados pessoais do usuário, já que determinados tipos de cookies podem ser utilizados somente para que o serviço funcione corretamente.
      3. As informações eventualmente armazenadas em cookies também são consideradas dados pessoais e todas as regras previstas nesta Política de Privacidade também são aplicáveis a eles.
    16. Tratamento posterior dos dados para outras finalidades: Informações sobre os dispositivos como modelo do hardware, tipo de sistema operacional, navegador utilizado para o acesso, identificador do dispositivo (incluindo a localização), dentre outros, podem ser coletados não apenas para a melhoria contínua dos serviços e aprimoramento da experiência do usuário no âmbito do Controlador, como também para o registro de acesso, conforme determinado na Lei nº 12.965/2014 (Marco Civil da Internet), visando ainda o provisionamento de informações apropriadas em caso de eventual investigação de ilícito relacionado a ataque cibernético.
    17. Dados anonimizados ou pseudoanonimizados podem ser compartilhados como Dados Abertos, para fins de pesquisa, geração de estatísticas, podendo ser utilizados de maneira agregada na divulgação de informações por meios de comunicação, e em publicações científicas e educacionais.
    18. Desde que esteja em conformidade com o que determina a Lei Geral de Proteção de Dados Pessoais (LGPD) o Controlador poderá fornecer dados ou informações relacionados aos seus colaboradores, prestadores de serviços e clientes a serviços públicos digitais cuja finalidade seja a efetiva prestação de serviço público pelo compartilhamento de dados ou informações, ou atender demanda judicial ou policial, ou por requisição do Ministério Público, conforme a LGPD.
    19. O Controlador poderá ainda fornecer ao prestador de serviços de tecnologia da informação os dados de contato dos usuários que, em descumprimento ao Termo de Uso, utilizem robôs, sistemas de varredura e armazenamento de dados (como “spiders” ou “scrapers”), links escondidos ou qualquer outro recurso escuso, ferramenta, programa, algoritmo ou método coletor/extrator de dados automático para acessar, adquirir, copiar ou monitorar o serviço, para fins de orientação acerca de soluções tecnológicas que impeçam a degradação do ambiente informatizado, podendo até restringir o acesso ao conteúdo temporariamente.
    20. Para os tratamentos de dados realizados com fins exclusivos de segurança pública; defesa nacional; segurança do Estado; ou atividades de investigação e repressão de infrações penais, não é aplicável a LGPD (art. 4º, inciso III, da LGPD). Nesses casos, será observada a legislação específica (art. 4º, § 1º, da LGPD).
    21. A transparência será proporcionada nos termos da Lei de Acesso à Informação (LAI), e do Decreto nº 7.724, de 16 de maio de 2012.
    22. Mudanças no Termo de Uso e na Política de Privacidade: Tanto o Termo de Uso quanto a Política de Privacidade dos serviços aqui estabelecidos têm validade indeterminada, mas estão sujeitos a alterações sem aviso prévio. O Controlador se reserva o direito de modificar estes documentos a qualquer momento, especialmente para melhor adequação à legislação vigente e adaptá-los às evoluções dos serviços, seja pela disponibilização de novas funcionalidades, seja pela eliminação ou modificação daquelas já existentes. Devido a isso, recomenda-se que esta página seja periodicamente acessada.
    23. Qualquer alteração ou atualização deste Termo de Uso e Política de Privacidade de Serviços passará a vigorar a partir da data de sua publicação neste site e deverá ser integralmente observada pelos Usuários.

  • E, para que se processem seus jurídicos e legais efeitos, firma-se e publica-se o presente.

    São Caetano do Sul (SP) 10 de outubro de 2022.

     

    Luiz Mário Barreto

    Diretor