POLÍTICA DE PRIVACIDADE
DE DADOS

Esta política, alinhada com a Lei Geral de Proteção de Dados (LGPD), foi estabelecida pela alta direção da Lostado & Calomino Advogados e fornece princípios orientadores para os membros da estrutura de governança de privacidade de dados do escritório, envolvendo os responsáveis pelo controle da organização, diretores, gerentes, colaboradores, terceirizados etc., acerca de boas práticas quanto ao uso e tratamento aceitáveis de dados pessoais no contexto dos processos de negócio da empresa e em observância à proteção  dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, tendo na proteção de dados pessoais, os seguintes fundamentos:

• O respeito à privacidade;
• A autodeterminação informativa;
• A liberdade de expressão, de informação, de comunicação e de opinião;
• A inviolabilidade da intimidade, da honra e da imagem;
• O desenvolvimento econômico e tecnológico e a inovação;
• A livre iniciativa, a livre concorrência e a defesa do consumidor;
• Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Esta política se aplica ao processamento de dados pessoais coletados pelo escritório, direta ou indiretamente, de todos os indivíduos, incluindo, mas não limitados aos atuais, futuros ou potenciais candidatos a emprego, colaboradores, clientes, fornecedores, contratados/subcontratados, parceiros de negócio, acionistas ou quaisquer terceiros, com “Dados Pessoais” definidos como quaisquer dados que se relacionem com um indivíduo identificado ou identificável ou uma pessoa que possa ser identificada por meios razoavelmente prováveis de serem usados. Todas as operações de tratamento de dados do escritório estão alinhadas com as hipóteses previstas na LGPD, as chamadas bases legais de tratamento de dados pessoais. Estas hipóteses são:

• Mediante o fornecimento de consentimento pelo titular;
• Para o cumprimento de obrigação legal ou regulatória pela empresa;
• Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
• Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
• Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
• Quando necessário para atender aos interesses legítimos da empresa ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
• Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

O tratamento de dados pessoais por parte do escritório considerará as hipóteses de tratamento descritas acima, bem como observará a boa-fé e os demais princípios estabelecidos no ordenamento jurídico:

• Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades. O tratamento posterior somente será possível se for compatível com esses propósitos e finalidades. No caso da organização, a finalidade relaciona-se com a execução de suas atividades cotidianas vinculadas com a sua atividade fim, devidamente estabelecida em lei, e com o cumprimento de obrigação legal ou regulatória;

• Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

• Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

• Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

• Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

• Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

• Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

• Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

• Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

• Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

A coleta é uma das operações de tratamento possíveis de serem realizadas com os dados pessoais dos titulares. Considerando que o tratamento de dados pode ser representado por um ciclo de vida, essa operação representa a etapa inicial responsável por obter os dados pessoais do cidadão (titular dos dados). Tendo em vista que a coleta é a operação inicial de tratamento dos dados pessoais, a realização de tal operação pela instituição somente deve ser realizada mediante o atendimento das hipóteses de tratamento, das medidas de segurança, dos princípios, dos diretos do titular e demais regras dispostas pela LGPD. A empresa pode coletar os dados pessoais dos titulares de acordo com os canais de comunicação listados abaixo:

• Nos enviar e-mails e mensagens de texto;
• Interagir conosco em plataformas de mídia social (por exemplo, ao gostar ou comentar em nossas postagens);
• Falar conosco por telefone ou por meio da função “Mensagens” em aplicativo móvel;
• Registrar contas em nosso site (por exemplo, ao nos fornecer seus dados de contato).

Esta empresa pode compartilhar os dados pessoais do titular dentro dos seus departamentos ou setores específicos para cumprir com suas obrigações contratuais, legais, proteger suas ferramentas, melhorar seus serviços, ou após ter obtido o seu consentimento para fazê-lo. Quando necessário para concluir um serviço, ou, com a autorização do titular, para fins de contato ou aprimoramento de seus serviços, a empresa pode compartilhar os dados pessoais com prestadores de serviços, apenas para execução do trabalho para qual foi contratada e quando possível de maneira pseudonimizada (não permitindo sua identificação direta). Dependendo das finalidades para as quais foram coletados e apenas na medida do necessário, alguns dos dados pessoais do titular podem ser acessados por parceiros de negócio da empresa, quando possível de maneira pseudominizada (não permitindo sua identificação direta), especialmente para garantir o fornecimento dos serviços solicitados. Atendimento das hipóteses de tratamento, das medidas de segurança, dos princípios, dos diretos do titular e demais regras dispostas pela LGPD. A empresa pode coletar os dados pessoais dos titulares de acordo com os canais de comunicação listados abaixo:

• Nos enviar e-mails e mensagens de texto;
• Interagir conosco em plataformas de mídia social (por exemplo, ao gostar ou comentar em nossas postagens);
• Falar conosco por telefone ou por meio da função “Mensagens” em aplicativo móvel;
• Registrar contas em nosso site (por exemplo, ao nos fornecer seus dados de contato).

Os dados pessoais dos titulares somente serão compartilhados a fornecedores de confiança da empresa, para realização de uma série de atividades comerciais em nome desta. A empresa fornece apenas as informações necessárias para a execução dos serviços em questão, exigindo que seus parceiros de negócio se comprometam com o mesmo nível de proteção e privacidade dos dados dos titulares empregados pelo escritório, isso incluiu a obrigação de não usarem os dados pessoais para qualquer outra finalidade que não a contratada, além de obrigações de confidencialidade e padrões de segurança, entre outros. O escritório compartilha os dados pessoais para fins da execução do contrato ou para qualquer outra situação, mediante ao consentimento do titular.

Os fornecedores podem ser localizados ou possuir instalações localizadas em países diferentes. Nessas condições, os dados pessoais transferidos podem se sujeitar às leis de jurisdições nas quais o fornecedor de serviço ou suas instalações estão localizados. Ao acessar nossos serviços e prover suas informações, você está consentindo o processamento, transferência e armazenamento desta informação em outros países.

O escritório atenderá as solicitações dos titulares dos dados pessoais, que poderão, obter, através de requisição:

• A confirmação da existência de tratamento de dados pessoais pela empresa;
• O acesso aos dados pessoais do titular;
• A correção de dados incompletos, inexatos ou desatualizados;
• A anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação aplicável;
• A portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a legislação vigente, observados os segredos comercial e industrial. Esta portabilidade não contempla dados que já tenham sido alvo de anonimização;
• A eliminação dos dados pessoais tratados com o consentimento do titular, exceto quando estes forem necessários para o cumprimento de obrigação legal/regulatória da empresa;
• A informação das entidades públicas e privadas com as quais a empresa realizou uso compartilhado de dados;
• A informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• A revogação do consentimento quando todos os tratamentos realizados anteriormente, serão considerados normalmente;
• A revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais, que por consequência afetem os interesses dos titulares de dados, no que se refere inclusive a decisões destinadas a definição de seu perfil profissional, de consumo, de crédito, ou aspectos de sua personalidade;
• A oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento.

A Lostado & Calomino Sociedade de Advogados poderá atualizar esta Política oportunamente, à medida que nossas mudanças nos negócios ou requisitos legais mudam. Alterações significativas a esta política, serão publicadas no site do escritório quando estas entrarem em vigor.

O escritório adota medidas técnicas e organizacionais adequadas para proteção dos dados pessoais dos titulares contra alteração ou perda acidental ou ilegal, ou de uso, divulgação ou acesso não autorizado. É compromisso da empresa, a satisfação dos requisitos aplicáveis de salvaguarda de dados que são baseadas em privacidade por design e privacidade por princípio padrão. A empresa realiza uma avaliação de impacto de privacidade para adotar salvaguardas adequadas no sentido de garantir a proteção de dados pessoais. Neste sentido desenvolve um Relatório de Impacto à Proteção dos Dados Pessoais (RIPD) representa documento fundamental a fim de demonstrar os dados pessoais que são coletados, tratados, usados, compartilhados e quais medidas são adotadas para mitigação dos riscos que possam afetar as liberdades civis e direitos fundamentais dos titulares desses dados.

O escritório adota medidas técnicas e organizacionais adequadas para proteção dos dados pessoais dos titulares contra alteração ou perda acidental ou ilegal, ou de uso, divulgação ou acesso não autorizado. É compromisso da empresa, a satisfação dos requisitos aplicáveis de salvaguarda de dados que são baseadas em privacidade por design e privacidade por princípio padrão. A empresa realiza uma avaliação de impacto de privacidade para adotar salvaguardas adequadas no sentido de garantir a proteção de dados pessoais. Neste sentido desenvolve um Relatório de Impacto à Proteção dos Dados Pessoais (RIPD) representa documento fundamental a fim de demonstrar os dados pessoais que são coletados, tratados, usados, compartilhados e quais medidas são adotadas para mitigação dos riscos que possam afetar as liberdades civis e direitos fundamentais dos titulares desses dados.

Quaisquer dúvidas a respeito de qualquer operação de tratamento de dados pessoais realizada pela Lostado & Calomino Advogados, bem como quaisquer reclamações e comunicações e pedidos de esclarecimentos poderão ser encaminhados para: dpo@lostadocalomino.com.br