Política de privacidade
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
1. Introdução
O escritório WFaria (“nós” ou “WFaria”) tem como missão prestar serviços de assessoria e consultoria jurídica empresarial de excelência e com atenção a todos os detalhes relevantes como forma de gerar resultado aos nossos clientes.
O WFaria entende que a privacidade é um direito fundamental de toda pessoa natural e, através desta Política de Privacidade e Proteção de Dados Pessoais (“Política”) o WFaria Advogados Associados reafirma seu compromisso do escritório WFaria com a privacidade e proteção de dados pessoais de todas as pessoas naturais cujos dados sejam tratados por nós, nos exatos termos da Lei Geral de Proteção Pessoais de dados brasileira.
Pedimos que leia cuidadosamente esta Política para entender todas as questões relacionadas ao tratamento de seus dados pessoais.
2. Objetivo
Esta Política de Privacidade e Proteção de Dados Pessoais tem por objetivo de compartilhar com o público as premissas que guiarão os tratamentos de dados pessoais pelo WFaria, inclusive dados coletados através de sítio eletrônico, regulando a forma como coletamos, processamos, compartilhamos, transmitimos, excluímos e usamos seus dados pessoais em conformidade com a Lei Geral de Proteção de dados.
3. Abrangência
4. Conceitos
• ANPD: Autoridade Nacional de Proteção de Dados
• Controlador ou controladores: pessoa(s) natural(is) ou jurídica(s), de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
• Dado Anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
• Dado pessoal ou dados pessoais: informação(ões) relacionada(s) a pessoa natural identificada ou identificável. Isto é, informação(ões) que identifiquem uma pessoa natural de forma direta (nome, sobrenome, CPF, impressão digital, endereço de e-mail, número de telefone) ou indireta, a partir de associações e perfilamento (endereço, estado civil, profissão, renda, histórico financeiro, nota de crédito).
• Dado pessoal sensível ou dados pessoais sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. De outro modo, são dados pessoais que revelem informações relacionadas à intimidade do Titular, podendo lhe gerar discriminação. Dados pessoais sensíveis implicam em riscos mais elevados que os dados pessoais e vulnerabilidades aos direitos e liberdades dos titulares.
• Data Protection Officer (DPO) ou Encarregado: trata-se da pessoa responsável no WFaria como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.
• Fluxo de tratamento de dados pessoais (“Fluxo”): qualquer operação realizada por área do WFaria que envolva tratamento de dados pessoais com uma finalidade específica.
• Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados ou em documentos físicos.
• Incidente de segurança: ocorrência relacionada à segurança, técnica ou administrativa, dos dados pessoais e que possa trazer riscos ou danos aos Titulares. São exemplos de incidentes: vazamento de dados, acessos não autorizados, destruição ou alteração dos dados pessoais, entre outros.
• Menores: refere-se às crianças (até doze anos incompletos) e adolescentes (entre doze e dezoito anos).
• Programa: refere-se ao programa de compliance de proteção de dados pessoais do WFaria.
• Operador ou operadores: pessoa(s) natural(is) ou jurídica(s), de direito público ou privado, que realiza(m) o tratamento de dados pessoais em nome do controlador.
• Terceiros: abrange pessoas naturais e jurídicas, sob a condição de fornecedores, prestadores de serviço, representantes comerciais, parceiros, agentes intermediários, entre outros vínculos jurídicos que tratem dados pessoais em nome do WFaria.
• Teste de Proporcionalidade do Legítimo Interesse: trata-se de teste de quatro fases a ser conduzido em paralelo ao Relatório de Impacto, sempre que a hipótese de tratamento for o interesse legítimo do WFaria. O teste está previsto no Formulário para Registro de Novos Tratamentos de Dados Pessoais.
• Titular ou Titulares: pessoa(s) natural(is) a quem se referem os dados pessoais que são objeto de tratamento pelo WFaria, incluindo, por exemplo: clientes, empregados, diretores, acionistas e sócios de terceiros.
• Transferência internacional ou transferência internacional de dados: transferência dos dados pessoais para outro país, em qualquer momento do tratamento inclusive para mero armazenamento. A transferência não se confunde com a transmissão, que é apenas a utilização de meio (exemplo: e-mail com servidor no exterior) para destinatário no Brasil.
• Tratamento: todas as operações realizadas com dados pessoais e dados pessoais sensíveis, desde sua coleta até a eliminação, incluindo o mero acesso e visualização dos dados.
• Uso Compartilhado de Dados: Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
• Usuários – todas as pessoas que visitem e acessem os websites ou aplicativos do WFaria. Também podemos nos referir ao Usuário como “você”.
5. Contatos do Encarregado
Para dúvidas sobre essa Política ou para exercício de quaisquer dos Direitos assegurados pela LGPD, o titular poderá encaminhar requisição para o Encarregado de Proteção de Dados do Wfaria, sr. Bruno Schmidt, através do e-mail dpo@wfaria.com.br.
6. Coleta de Dados Pessoais
O WFaria apenas trata dados pessoais de acordo com as diretrizes da LGPD.
6.1 FONTES DE DADOS PESSOAIS
São fontes de coleta de dados pessoais:
a) Site do escritório WFaria: através do preenchimento de formulários contidos no site www.wfaria.com.br;
b) Correio eletrônico e programas de trocas de mensagens instantâneas: os dados podem ser enviados pelo titular para os e-mails dos profissionais que compõem o quadro do escritório ou através de programas de troca de mensagens instantâneas;
c) Pontos de compartilhamento – os dados também podem ser disponibilizados ao WFaria através de compartilhamento de pasta em serviço de nuvem e salas virtuais para compartilhamento de dados;
d) Documentos ou cópias de documentos físicos – são fontes de dados pessoais os documentos (originais ou cópias) entregues ou coletados pelo escritório no exercício de duas atividades;
e) Dados recebidos de terceiros – poderão ser coletados dados de acesso público ou tornados manifestadamente públicos pelo titular em mídias sociais; Considerando que o escritório atua com assessoria e consultoria jurídica para sociedades empresariais, a coleta de dados pode decorrer também do compartilhamento de dados de pessoas físicas relacionadas ao cliente pessoa jurídica do WFaria; São também fontes de dados pessoais os fornecedores e parceiros de negócios quando as obrigações assumidas em contrato dependam do tratamento de dados de pessoas naturais.
f) Currículos e envio de perfil profissional de rede social.
6.2 DADOS PESSOIAS COLETADOS E FINALIDADES DE TRATAMENTO
Os dados pessoais coletados a partir das fontes indicadas no item 6.1 estão relacionados:
a) Dados cadastrais, qualificação e contato, necessários para manutenção de um cadastro interno atualizado tanto dos nossos clientes, como para futuras relações comerciais ou parcerias relacionadas às nossas áreas de atuação;
b) Dados de identificação para inclusão em lista de mailings e envio de convites para eventos, virtuais ou presenciais, ou novidades relacionadas à prestação de serviços promovidos pelo WFaria;
c) Dados necessários para atender às finalidades da assessoria jurídica, consultiva ou contenciosa, que o WFaria venha ser contratado, identificados de forma específica e pontual dependendo da demanda em questão;
d) Dados acadêmicos e profissionais para a constituição de base de dados de candidatos para futuras oportunidades que o WFaria possa promover;
e) Dados de identificação, profissionais e financeiros para a constituição de base de dados dos nossos contratados e cumprimento de nossos compromissos com eles;
f) Dados técnicos de navegação que incluem informações sobre o navegador e o dispositivo relacionados ao usuário do nosso site e dos perfis oficiais nas redes sociais, endereço de IP e localização para uma melhor experiência no conteúdo que é disponibilizado pelo WFaria.
7. Uso de Cookies
Cookies são arquivos de internet que armazenam o que o internauta está visitando nos websites num determinado momento.
Os cookies podem servir para permitir o acesso e o funcionamento dos websites ou aplicativos; os cookies de autenticação, reconhecer o Usuário, possibilitando o seu acesso a áreas restritas dos websites ou aplicativos e para oferecer conteúdos, ofertas e/ou serviços do WFaria ou de parceiros.
Os cookies disponibilizados no site do WFaria permitem que o usuário tenha uma experiência de navegação personalizada, com maior velocidade e maior personalização de conteúdo.
O Usuário pode desativar os cookies do seu navegador e nas configurações do sistema operacional do seu aparelho ou equipamento de acesso aos websites ou aplicativos.
No entanto, não recomendamos desativar os cookies de funcionamento pois podem bloquear ou impedir as funcionalidades e até mesmo o uso dos websites ou aplicativos, principalmente aquelas relacionadas à personalização da experiência do usuário, prejudicando a navegação pelo site do WFaria.
8. Princípios
Todas as operações de tratamento de dados pessoais promovidas pelo WFaria sempre observarão os princípios da LGPD, principalmente quanto às seguintes diretrizes:
8.1 NÃO DISCRIMINAÇÃO – Sob nenhuma circunstância, os dados pessoais e dados pessoais sensíveis poderão ser tratados de forma discriminatória entre os Titulares de determinada categoria.
8.2 FINALIDADE, ADEQUAÇÃO E NECESSIDADE – Em todas as operações, o WFaria tratará o mínimo necessário de dados pessoais compatíveis com finalidades legítimas, específicas, explícitas e informadas ao Titular, além da observância à base legal cabível.
8.3 LIVRE ACESSO, QUALIDADE DOS DADOS E TRANSPARÊNCIA – Aos Titulares, o WFaria garantirá a consulta facilitada e gratuita sobre a forma e duração do tratamento, além de informações precisas e didáticas quanto à realização do tratamento e os agentes envolvidos, desde que não viole segredo comercial ou industrial da instituição ou de Terceiro.
Também asseguramos a qualidade dos dados pessoais utilizados, possibilitando aos Titulares a atualização destes, para que sejam os mais exatos e alinhados ao tratamento.
8.4 SEGURANÇA, PREVENÇÃO, RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS – O WFaria adota padrões de segurança adequados às suas operações, principalmente quando envolvem tratamento de dados pessoais, de modo a prevenir incidentes de segurança.
9. Bases Legais de Tratamento
Todas as operações de tratamento de dados pessoais no âmbito das atividades conduzidas pelo WFaria estarão sempre alinhadas à uma base legal que legitime e permita a sua realização, em conformidade com os artigos 7º e 11º da LGPD.
9.1 LEGALIDADE TRATAMENTO DE DADOS PESSOAIS – durante as rotinas do WFaria poderão ocorrer tratamentos de dados pessoais apenas nas hipóteses autorizadas pelo artigo 7º:
• Consentimento;
• Obrigação legal ou regulatória;
• Execução de contrato ou de atos contratuais preliminares;
• Exercício regular de direitos;
• Proteção a vida ou incolumidade física do titular ou de terceiro;
• Legítimo interesse;
• Proteção ao crédito.
9.2 LEGALIDADE TRATAMENTO DE DADOS SENSÍVEIS – durante as rotinas do WFaria poderão ocorrer tratamentos de dados pessoais sensíveis apenas nas hipóteses autorizadas pelo artigo 11º:
• Consentimento;
• Obrigação legal ou regulatória;
• Exercício de direitos;
• Proteção a vida ou incolumidade física do titular ou de terceiro;
• Prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.
9.3 CONSENTIMENTO – Quando a base legal for o consentimento, o WFaria adotará as cautelas necessárias para que o titular seja provido de todas as informações sobre os tratamentos e finalidades para as quais seus dados estão sendo coletados, de forma clara e transparente.
Os consentimentos deverão ser coletados na forma escrita, através de termo de consentimento cujo conteúdo deve ser ajustado para cada situação a fim de que reflita as efetivas e corretas informações sobre os tratamentos dos dados pessoais e finalidades respectivas.
No ato da coleta o titular também será informado sobre a possibilidade de não prestar o consentimento e quais sãs as consequências relacionadas à negativa.
O titular sempre será previamente informado na eventualidade de poder ocorrer mudanças relacionadas à finalidade para tratamento dos dados pessoais que não sejam compatíveis com as informadas no termo de consentimento.
Quando o titular revogar o consentimento, o tratamento dos dados será imediatamente interrompido e os dados apenas serão mantidos pelo escritório WFaria se houver outra base legal que suporte ou imponha a necessidade de sua manutenção.
9.4 TRATAMENTO DE DADOS DE CRIANÇAS E ADOLESCENTES – dentro das atividades de consultoria e assessoria jurídica empresarial desempenhadas pelo WFaria, não é esperada regularidade de tratamento de dados pessoais de menores de idade.
Porém, caso seja necessário, para atingir finalidade específica, será necessário a coleta de consentimento específico de um dos pais ou representante legal do menor.
10. Direitos dos titulares
11. Transferência Internacional
O WFaria adota conduta restritiva quanto à transferência internacional de dados pessoais, realizando-a apenas quando estritamente necessário à condução de suas atividades, de finalidade específica previamente alinhada com o titular dos dados ou quando há padrão de segurança compatível com suas diretrizes.
Nestes casos, o WFaria observa também a legislação local do país de transferência, para o devido cumprimento. O WFaria também garante a ciência prévia dos Titulares da possibilidade de transferência internacional de seus dados pessoais, a partir de cláusulas contratuais ou do consentimento específico, conforme o caso concreto.
O WFaria utiliza-se de suporte de uma infraestrutura tecnológica que pode ser estabelecida fora do Brasil, como, por exemplo, servidores e serviços em nuvem, que podem ser de propriedade ou fornecidos por terceiros.
O WFaria também observa os requisitos da LGPD para a possibilidade de transferência internacional:
• Os dados pessoais são transferidos para países com grau adequado de proteção, em linha com as diretrizes da ANPD;
• Os dados pessoais são transferidos quando o WFaria é capaz de responsabilizar-se. Nesta hipótese, além de observar os direitos e deveres previstos na LGPD, o WFaria se utilizará de cláusulas contratuais específicas ou padrões; e do Programa de Compliance de Proteção de Dados Pessoais.
Em consideração ao princípio de Privacy by Design, todos os produtos e serviços que sejam criados pelo WFaria são objeto de análise para que seja garantida a privacidade e a proteção de dados pessoais dos titulares desde a sua concepção.
A análise inicia-se a partir do preenchimento do Formulário para Registro de Novos Tratamentos de Dados Pessoais, pela área responsável pela inovação, e é deliberada pelo Comitê de Proteção de Dados, que garantirá a observância ao princípio em questão.