Garcia & Garcia Advogados Associados

A Lei nº 13.709/2018, popularmente conhecida como Lei Geral de Proteção de Dados (LGPD), entrará em vigor em Agosto de 2020, exigindo especial atenção das empresas brasileiras, estejam elas atuando no ramo B2B (business to business) ou B2C (business to costumer).

A Lei de Proteção de Dados regula todo tratamento de dados pessoais dos cidadãos brasileiros, por pessoa natural ou pessoa jurídica, de direito público ou privado, dentro e fora do Brasil, e tem como diretriz principal a proteção dos direitos fundamentais: a liberdade, privacidade, livre desenvolvimento e personalidade.

A lei traz o rol exemplificativo, e não taxativo, dos dados pessoais que compreendem qualquer informação relacionada a pessoa natural identificada ou identificável, em que podemos citar nome, RG, CPF, e-mail, telefone, endereço residencial. Pertinente a preocupação do legislador em diferenciar os dados de caráter mais sensível, que são os de ordem racial ou étnica, convicção religiosa, opinião política, saúde, orientação sexual, dados genéticos ou biométricos. Sobre esses dados é exigido um tratamento diferenciado, inclusive com a utilização de ferramentas tecnológicas como criptografia e anonimização para proteção dos titulares.

É imperioso que as empresas utilizem o período de vacatio legis (período que decorre entre o dia da publicação de uma lei e o dia em que ela entra em vigor, ou seja, que passar a ter seu cumprimento obrigatório) para adaptação às exigências impostas pela lei, evitando dessa forma afobações e prejuízos desnecessários. Com a vigência da LGPD, o cidadão passará a ter controle sobre seus dados e poderá exigir contraprestação das empresas para exibição, correção e até exclusão de seus dados do banco de informações da empresa.

O poder do cidadão sobre seus dados acaba por torná-lo o maior fiscal da lei, demandando modificação na forma de trabalho por parte das empresas, o que invariavelmente deprecará um processo de revisão dos processos de coletas de dados, comumente denominado como Data Mapping. Nesse processo deve ser abalizado os princípios norteadores da lei, especialmente o do consentimento do titular do dado para que seja tratado pela empresa e a finalidade específica para utilização desse dado, não podendo haver desvirtuamento, sob pena de severas sanções.

Se a empresa deseja utilizar e realizar tratamento de dados pessoais, o consentimento dado pelo usuário deve ser inequívoco!

Portanto, não devem ser utilizadas entrelinhas de termos e condições intermináveis na tentativa de ludibriar o titular em dar seu consentimento, devendo estar absolutamente claro para o usuário que seus dados estarão sendo tratados, através de disclaimers e cláusulas expressas com tal disposição. Da mesma forma que o titular concede consentimento para utilização de seus dados, deve ser dada a opção para revogação e exclusão de seus dados de forma facilitada.

Para a adaptação a LGPD as empresas devem desde já constituir um programa de governança para proteção de dados e privacidade, sendo primordial a conscientização e o engajamento de todos os funcionários no processo, pois de nada adianta criar um programa bem planejado se uma das pontas de atuação da empresa não implementar na prática as diretrizes estabelecidas.

A política de proteção de dados deve obrigatoriamente conter:

Classificação dos dados pessoais (distinguindo aqueles que são sensíveis);
Procedimentos de proteção, armazenamento e exclusão de dados;
Modus operandi de processos internos para lidar com os dados;
Respostas padronizadas para requerimentos de informações pelos titulares de seus dados;
Ferramentas de gatilho para lidar com ameaças e riscos de vazamento de dados;
Nomeação de um DPO (data protection officer) para fiscalização de proteção de dados e comunicação com agência reguladora ANPD (Agência Nacional de Proteção de Dados) mediante relatórios de impacto e esclarecimentos em casos de descumprimento da lei.

A adequação e adaptação às exigências da lei não se mostram tarefas simples ou rápidas, todavia é um caminho que necessariamente deve ser trilhado pelo mundo corporativo, até mesmo porque a proteção e a privacidade de dados foram alçadas a direito e garantia fundamental, protegido pela Constituição Brasileira, o que demonstra indubitavelmente a importância e o caráter irrevogável da Lei.

Nenhuma empresa está imune a vazamento de dados ou falha nos procedimentos na coleta e armazenamento de dados, logo a consolidação de uma política sólida de proteção de dados diminuirá consideravelmente os impactos financeiros e de imagem. Especialmente porque as sanções previstas na legislação são pesadas, como multa de 2% sobre o faturamento do último exercício fiscal, limitado a R$ 50 milhões, bloqueio e exclusão da base de dados e divulgação aos meios de comunicação da infração cometida pela empresa.

Contudo, vale destacar que para a aplicação das sanções a agência reguladora ANPD levará em consideração se a empresa infratora tem uma política de proteção de dados e realizou as devidas diligências para salvaguardar os dados dos titulares, ou se houve negligência. Dependendo do caso, é possível que não seja aplicada a sanção prevista na Lei.

Na Europa, onde já se encontra em vigor a General Data Protection Regulation, lei que serviu de base para atual legislação da LGPD, já foram aplicadas multas pesadíssimas às empresas que não observam as exigências legais. Temos como exemplo o caso da British Airways, em que foi aplicada uma multa de 204 milhões de euros por insuficiência de medidas técnicas e organizacionais para garantir a segurança de dados. Há também o caso da Google Inc. na França onde foi aplicada multa de 50 milhões de euros por ausência de base legal para coleta de dados (enforcementtracker.com).

É importante manter um olhar atento para a situação européia, já que a Lei ainda não entrou em vigor no Brasil, servindo de parâmetro para prognósticos futuros e planejamentos estratégicos. Não obstante, as empresas que mantêm relacionamento e negócios com empresas internacionais certamente terão que adotar uma política de governança de proteção de dados que atenda as exigências da GPDR, sob pena de inviabilizar o business com ditas empresas.

Destarte, a necessidade de desenvolvimento de uma política sólida de proteção de dados já é uma realidade e passará cada vez mais a ser exigida pelo meio empresarial, sendo fundamental a adaptação e mudança de cultura de forma mais célere possível, a fim de evitar perda de market share para os demais players do mercado, que já estão adaptados a essa nova realidade.

Informações Gerais

O presente instrumento tem como finalidade definir a política de privacidade e termos dos usuários que acessam o website www.garciaegarcia.com.br. O escopo é justamente definir como serão tratados os dados pessoais dos usuários que acessem a plataforma, permitindo que tenham conhecimento que tipos de dados serão coletados, o motivo e a finalidade que será empregada. Ainda, é possível que o usuário altere, atualize ou peça a exclusão dos seus dados.

A Politica Privacidade tem como norte e encontra-se em conformidade com o Marco Civil da Internet (Lei Federal 12.965/14), com a Lei Geral de Proteção de Dados (13.709/18) e a General Data Protection Regulation (EU GDPR 2016/679), podendo ser atualizada de acordo com a vigência e alteração das regras normativas.

Na eventualidade de alteração, todos os usuários que concordem em receber notificações e comunicações do presente site serão notificados a despeito das alterações perpetradas. De qualquer sorte, recomenda-se que o usuário visite esta seção para maiores informações.

Dados pessoais dos titulares

Os dados pessoais serão captados e processados de acordo com os princípios que regem as legislações atinentes a proteção de dados.

Os dados pessoais serão processados com TRANSPARÊNCIA (Informações claras e precisas aos titulares)
Os dados pessoais dos usuários serão coletados apenas para FINALIDADE especificada determinada, explicitada e informada no site
Os dados pessoais dos usuários serão coletados de forma limitada para atender a NECESSIDADE do objetivo proposto, utilização apenas de dados estritamente indispensáveis
Os dados pessoais serão exatos e atualizados sempre que se julgar necessário, garantindo a QUALIDADE DOS DADOS
Os dados pessoais serão conservados e protegidos, observados os padrões de SEGURANÇA estipulados pela legislação pertinente, sendo adotado medidas técnicas e administrativas a fim de salvaguardar os dados pessoais contra possíveis vazamentos

Ainda o usuário tem direito a exigir, consubstanciado nas GDPR e na LGPD, as seguintes medidas:

O titular dos dados tem o direito de obter confirmação do site de que seus dados pessoais estão sendo tratados ou se encontram na base de dados, e se confirmado referida hipótese, terá direito de acessar quais os dados a plataforma possui
O usuário possui igualmente o direito de retificação de dados pessoais que estejam equivocados ou inexatos ou até mesmo a exclusão parcial ou completa de seus dados pessoais da base do site
É facultado ao usuário receber os dados pessoais que lhe competem e que tenha cadastrado no site, em um formato compreensível e estruturado, de uso corrente e de leitura automática, ainda havendo a faculdade de transmitir esses a outros sites, se assim desejar
O usuário tem o direito de não ser submetido a decisões automatizadas tomadas pelo site através do tratamento de dados, tais como profiling, ou que afetem e produzam efeitos jurídicos além dos especificamente propostos pelo site. Ainda o usuário poderá se opor ao tratamento de dados que sejam desnecessários a finalidade proposta

O usuário poderá exercer suas prerrogativas através dos canais de comunicação do site www.garciaegarcia.com.br com o assunto LGPD - Dados Pessoais com as seguintes informações obrigatórias:

-Nome completo ou razão social, número do CPF ou CNPJ, endereço de e-mail do usuário e, se for o caso, do seu representante;

-Direito que deseja exercer junto ao site

-Data do pedido

-Cópia de documento oficial que comprove a titularidade dos dados

A falta de quaisquer das informações elencadas acima, importará no não atendimento da demanda e exclusão da solicitação enviada.

Realizado o pedido nos moldes determinados, o usuário será informado das medidas tomadas pelo site, especialmente no tocante a retificação ou exclusão de dados.

Dados de terceiros

O usuário compromete-se a fornecer somente dados pessoais de sua titularidade e nunca dados de terceiros, sob pena de responsabilização nas esferas civil e penal.

Dos dados coletados

A utilização de algumas funcionalidades do site dependerá da coleta de alguns dados do usuário que serão armazenados e coletados. Para exercício de contrato de prestação de serviços jurídicos entre o site e o usuário, poderão ser coletados e armazenados outros dados relacionados ou necessários a sua execução, incluindo o teor de comunicações realizadas diretas com o usuário, dentre elas podemos citar:

-Nome

-Data de nascimento

-Endereço de e-mail

-Endereço residencial ou comercial

-Número de telefone

-CPF

-Dados relativos à aposentadoria (contribuição, proventos, Meu INSS, etc)

-Dados que envolvam vínculo de trabalho (CTPS)

Dados sensíveis

O site, se julgar necessário, poderá solicitar os seguintes dados sensíveis dos usuários, sempre com finalidade específica de atender ao proposito jurídico perquirido:

-Dados de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Da anuência do usuário para tratamento dos dados pessoais

Ao utilizar os serviços do site, o usuário concorda com a presente Política de Privacidade e Termos de Uso.

É permitido ao usuário, se assim desejar, revogar seu consentimento, a qualquer momento, não comprometendo a licitude do tratamento de seus dados pessoais antes da revogação. A revogação do consentimento poderá ser feita pelo e-mail: relacionamento@www.garciaegarcia.com.br, ou por correio enviado ao seguinte endereço:

Av. Mariland, 777, 4º andar, Auxiliadora, Porto Alegre-RS

Telefone – 55 5121015151

O consentimento dos relativamente ou absolutamente incapazes, especialmente de crianças menores de 16 (dezesseis) anos, somente poderá ser realizado, se devidamente assistidos por seus representantes legais.

Caso seja necessário, poderão ser coletados dados pessoais indispensáveis para execução e cumprimentos dos serviços oferecidos pelo site.

O tratamento dos dados pessoais sem o consentimento do usuário será realizado em razão de interesse legítimo e das hipóteses previstas em lei:

-Quando necessário para o cumprimento de obrigação legal ou regulatória pelo controlador;

-Quando exigido pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;

-Quando exigido para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

-Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

-Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

-Para a proteção da vida ou da incolumidade física do titular ou de terceiro;

-Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

-Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

-Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente

Da Finalidade do tratamento dos dados pessoais

Os dados pessoais do usuário coletados pelo site têm por finalidade atender os compromissos avençados com usuário através do preenchimento dos formulários disponibilizados no site.

Os dados pessoais poderão ser utilizados também com uma finalidade comercial, para personalizar o conteúdo oferecido ao usuário, bem como dar subsídio ao site para melhorar a qualidade dos serviços oferecidos.

A coleta de dados relacionados ou necessários à execução de um contrato de prestação de serviços jurídicos serão realizados observando os ditames legais, especialmente tendo como norte a finalidade e objetivo proposto a fim de garantir segurança jurídica e viabilizar a execução do serviço proposto.

O tratamento de dados pessoais para finalidades não previstas nesta Política de Privacidade somente ocorrerá mediante comunicação prévia ao usuário, sendo que as obrigações e direitos aqui previstos permanecem incólumes.

Da Conservação dos dados pessoais

Os dados pessoais do usuário serão mantidos por período não superior ao exigido para cumprir os objetivos em razão dos quais eles são processados, sendo averiguado os seguintes critérios de cumprimento do proposito e finalidade a que se destinou.

Ainda, os dados pessoais dos usuários poderão ser mantidos após o término do seu tratamento nas seguintes hipóteses:

-cumprimento de obrigação legal ou regulatória pelo controlador

-estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais

-transferência a terceiros, desde que respeitados os requisitos de tratamento de dados

-para uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados

-usuários que contratem os serviços jurídicos do site serão mantidos na base de dados do clientes do escritório por tempo indeterminado

Do compartilhamento dos dados pessoas com terceiros e empresas parceiras

Os dados pessoais do usuário poderão ser compartilhados com parceiros comerciais, no Brasil ou no Exterior, com o objetivo de atender as finalidades dispostas nessa política. Essencialmente para operadores de tratamento de dados que obedecerão estritamente a Finalidade estipulada pelo Garcia & Garcia Advogados Associados, como por exemplo, provedores de sistemas de TI, sistemas de armazenamento em Cloud, parceiros comerciais, peritos, serviços relacionados a Recursos humanos e autoridades governamentais.

O site se compromete a garantir a proteção dos seus dados de acordo com as regras mais rigorosas, por meio de cláusulas contratuais específicas para determinada transferência, cláusulas -padrão contratuais, normas corporativas, certificados e códigos de conduta regularmente emitidos.

Dos responsáveis pelo tratamento de dados (data controller e data protection officer)

O controlador (data controller) é a pessoa responsável pelo tratamento dos dados pessoais do usuário, sendo quem determina as finalidades e os meios de tratamento de dados pessoais. Neste site, o responsável pelo tratamento dos dados pessoais coletados é o escritório Garcia& Garcia Advogados Associados, que poderão ser contados pelo e-mail: relacionamento@www.garciaegarcia.com.br.

O encarregado de proteção de dados (data prottection officer) é o profissional encarregado de informar e aconselhar e controlar o responsável pelo tratamento dos dados, bem como os trabalhadores que tratem os dados, a respeito das obrigações do site nos termos da Lei Geral de Proteção de Dados Pessoais, Marco Civil da Internet e demais disposições legais nacionais e internacionais sobre o tema, em cooperação com a autoridade de controle competente.

Neste site o encarregado poderá ser contatado pelo e-mail: relacionamento@www.garciaegarcia.com.br.

Da segurança no tratamento dos dados pessoais

O Site utiliza as técnicas de segurança adequadas e disponíveis no mercado aptas a proteger os dados pessoais de seus usuários de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados, se comprometendo a tratar os dados pessoais dos usuários com confidencialidade, dentro dos limites legais.

O site conta com certificado SSL (Secure Socket Layer) que garante que os dados pessoais se transmitam de forma segura e confidencial, de maneira que a transmissão de dados entre o servidor e o usuário, e em retroalimentação, ocorra de maneira totalmente cifrada ou encriptada.

O site se exime de responsabilidade por força maior, caso fortuito e culpa exclusiva de terceiro, tais como: ataque de hackers ou crackers, ou culpa exclusiva do usuário que transfere inadvertidamente os seus dados a terceiros. O site se compromete a comunicar o usuário em prazo adequado caso ocorra algum tipo de vazamento ou violação de segurança de seus dados pessoais, após e devidamente comunicado a agência reguladora pela proteção de dados.

Cookies

Os cookies do site são aqueles enviados ao computador ou dispositivo eletrônico do usuário e administrador site.

As informações coletadas por meio dos cookies são utilizadas para melhorar a experiência dos usuários que acessam o site, podendo ser utilizados para deixar gravado preferências e escolhas do usuário enquanto navega no site e oferecer conteúdo personalizado.

O site também utiliza plugins de redes sociais que permitem acessá-las através da plataforma, sendo que os cookies dessas redes por ser igualmente armazenado no navegador do usuário.

Cada rede social conta com sua própria política de privacidade de dados e termos de uso, sendo que o presente site não tem qualquer ingerência sobre as mesmas, devendo ser responsabilidade do usuário consultá-las ao seu próprio alvedrio.

É possível que o usuário desative os cookies, contudo, algumas ferramentas e funcionalidades do site podem ficar indisponíveis. As preferências do usuário não serão salvas ao navegar no site, podendo prejudicar a experiência como um todo.

Dos Preços

No que tange a serviços oferecidos pelo site este se reserva no direito de modificar, aumentar os preços vigentes a qualquer momento, sempre notificando os usuários na forma estipulada na durante promoções e outras formas transitórias de alteração dos preços praticados.

Não havendo comprovação de quitação dos serviços por parte do “usuário”, após 30 (trinta) dias o Garcia & Garcia Advogados Associados poderá excluir o cadastro do usuário e a base de dados independentemente de comunicação prévia.

O Garcia& Garcia Advogados Associados se reserva o direito de tomar as medidas judiciais e extrajudiciais pertinentes para receber todo e qualquer valor que lhe for devido.

Da Propriedade Intelectual

Todo material e serviço encontrado nas páginas do Garcia & Garcia Advogados Associados (textos, imagens, áudio, tecnologia, logotipos, slogans, marcas, expressões de propaganda, domínios, nomes comerciais, obras intelectuais), bem como os softwares que viabilizam as atividades, são de exclusiva propriedade do Garcia & Garcia Advogados Associados, que detém todos os direitos autorais, licenciamentos e direitos de propriedade, marca ou patente a eles relativos. Qualquer violação dos direitos de propriedade pelo usuário resultará na sua responsabilidade, direta e pessoal, pelos atos praticados, nos termos da lei e com a aplicação das sanções cabíveis cíveis e criminais.

O usuário se compromete a não reproduzir, duplicar, copiar ou explorar os serviços prestados, softwares utilizados e/ou materiais disponibilizados pelo Garcia & Garcia Advogados Associados para quaisquer fins não expressamente autorizados no presente termo, sem sua autorização por escrito.

Das condições gerais e da aceitação do termo de uso do site

Este termo e condições de uso é um termo firmado por meio eletrônico e possui eficácia e validade jurídica, em conformidade com a legislação brasileira civil em vigor (artigos 422 e 425 da Lei no 10.406/2002, Código Civil). A oferta de serviços virtuais não está sujeita a qualquer tipo de autorização prévia pelo simples fato de ser fornecida por meio eletrônico.

A ACEITAÇÃO DESTES TERMOS E CONDIÇÕES GERAIS DE USO NA EXATA FORMA COMO EXPRESSOS É ABSOLUTAMENTE INDISPENSÁVEL À UTILIZAÇÃO DA PLATAFORMA GARCIA & GARCIA ADVOGADOS ASSOCIADOS E DOS SERVIÇOS OFERECIDOS.

A manifestação de vontade das partes contratantes nos termos celebrados por meio eletrônico dar-se-á no momento da aceitação deste termo, que obrigatoriamente resultará da leitura prévia do presente termo, através da contratação de um serviço. Tal manifestação será́ sempre considerada como inequívoca.

O usuário, ao utilizar os serviços do Garcia & Garcia Advogados Associados aceita expressamente todas as cláusulas do presente instrumento, bem como as atividades que existem e que venham a existir no site do Garcia & Garcia Advogados Associados, reconhecendo-as como de boa-fé, aceitando suas regras, instruções e condições constantes do próprio site, de forma absoluta e irrestrita.

Da Legislação aplicável e do foro de eleição

Todas as cláusulas desta Política de Privacidade e dos Termos de Uso estão regidas pelas leis vigentes brasileiras. Para todos os assuntos referentes à interpretação e ao cumprimento deste instrumento, as partes elegem o Foro Central da Cidade e Comarca de Porto Alegre/RS.

Lei Geral de Proteção de Dados: como e quando se adaptar?

Deixe um comentário Cancelar resposta

Deixe um comentário Cancelar resposta

Gostaria de receber nosso conteúdo?