Carlos Pinto Advocacia Estratégica

Política de privacidade

Garantir sua privacidade é um compromisso da CARLOS PINTO ADVOCACIA.

A CARLOS PINTO ADVOCACIA ESTRATÉGICA está comprometido em assegurar a privacidade dos dados pessoais coletados para realização das suas atividades, bem como cumprir a Lei Geral de Proteção de Dados (Lei 13.709/18), com o Estatuto da Advocacia (Lei 8.906/94) e demais regulamentos aplicáveis sobre o tratamento de Dados Pessoais, incluindo Dados Pessoais Sensíveis. Por isso, esta política de privacidade foi elaborada para explicar de maneira detalhada como as suas informações serão protegidas e como você pode nos ajudar nessa tarefa. A fim de definir processos, técnicas e medidas organizacionais adequadas ao tratamento de dados legalmente permitido, contra perda, dano e destruição acidental de Dados Pessoais, incluindo Dados Pessoais Sensíveis, e, por fim, garantir que estes sejam devidamente protegidos, Carlos Pinto Advocacia Estratégica decidiu adotar um amplo Programa de Privacidade de Dados Pessoais, que inclui a presente Política de Privacidade e Proteção de Dados Pessoais como o seu documento matriz. Quaisquer dúvidas sobre a legislação aplicável e sobre processos que envolvam o tratamento de Dados Pessoais pela Carlos Pinto Advocacia Estratégica, incluindo Dados Pessoais Sensíveis, deverão ser direcionadas ao “Encarregado de Dados”, cuja função é a supervisão da Política de Proteção de Dados, juntamente com o comitê próprio formado pelos gestores da Carlos Pinto Advocacia Estratégica. A qualquer momento e sempre visando ao aprimoramento dos serviços, a CARLOS PINTO poderá atualizar a Política de Privacidade, que poderá ser verificada sempre em nosso site. Saiba que ao continuar utilizando os serviços, você aceita os termos e condições de uso do SITE e da SARA, bem como esta Política de Privacidade.

Para os fins da presente Política de Privacidade e Proteção de dados (“Política”), os termos e expressões a seguir deverão ter os significados definidos abaixo:

“LGPD” significa Lei Geral de Proteção de Dados (Lei 13.709/18);

“Estatuto da Advocacia” significa a Lei que dispõe sobre o Estatuto da Advocacia e a Ordem dos Advogados do Brasil (Lei 8.906/94);

“Comitê de Privacidade e Proteção de Dados” significa o comitê formado por colaboradores da Carlos Pinto Advocacia Estratégica, cuja função é apoiar na tomada de decisões referentes ao Programa de Privacidade de Dados Pessoais;

“Colaboradores’’ – todos os colaboradores, incluindo empregados, sócios, prestadores de serviços, advogados associados, estagiários, aprendizes e qualquer outra pessoa que possua vínculo direto com o escritório;

“Titular dos Dados Pessoais” significa a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

“Dado Pessoal” significa informação relacionada a pessoa natural que permita de qualquer forma a identificar;

“Dado Pessoal Sensível” significa dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, bem como outros dados específicos considerados sensíveis mediante as leis e regulamentos próprios;

“Dado Anonimizado” significa dado relativo a titular que não permita a sua identificação pela utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

“Controlador de Dados” significa a instituição a qual compete as decisões referentes ao tratamento de dados pessoais;

“Operador de Dados” significa pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais;

“Encarregado de Dados” ou “DPO” significa pessoa indicada e pelo Operador de Dados para atuar como canal de comunicação com os titulares dos dados e com a Autoridade Nacional de Proteção de Dados (ANPD);

“Tratamento de Dados” ou “Tratamento” significa toda operação realizada com dados pessoais, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais;

“Consentimento” significa manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

“Relatório de Impacto à Proteção de Dados Pessoais” ou “RIPD” ou “DPIA” significa documentação que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

“Autoridade Nacional de Proteção de Dados” ou “ANPD” significa órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional; e,

“Políticas Setoriais de Privacidade e de Proteção de Dados” significa políticas de privacidade e proteção de dados pessoais, estruturadas a partir da presente Política de Privacidade e Proteção de Dados, que endereçarão as especificidades de cada uma das áreas responsável pelo Tratamento de Dados Pessoais.

O objetivo da Política de Privacidade e de Proteção de Dados Pessoais é definir as principais regras para o Tratamento de Dados aplicáveis à Carlos Pinto Advocacia Estratégica, a fim de garantir um nível adequado de proteção dos Dados Pessoais tratados, por meio de ações de proteção, em alinhamento com a LGPD, com o Estatuto da Advocacia e demais regulamentos que estabeleçam regras sobre o tema, executadas por suas áreas internas.

A presente Política aplica-se à coleta e Tratamento de Dados Pessoais ocorridos no Brasil. Dessa forma, esta Política será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018, independentemente das Leis de outros estados ou Países, sendo competente o foro de Recife/PE, para dirimir qualquer dúvida decorrente deste documento.

 

Nosso site coleta e utiliza alguns dados pessoais seus, de forma a viabilizar a prestação de serviços e aprimorar a experiência do usuário. Dados pessoais fornecidos pelo titular:

 

  • Nome
  • Data de Nascimento
  • E-mail
  • CPF
  • Endereço
  • Telefone

 

Iremos coletar outros dados na medida em que ocorre a nossa prestação de serviços para fins de execução do serviço oferecido, tal como em interação com a SARA ou alguma de nossas landing pages e formulários, mas caso seja necessário, iremos informar a finalidade para que estamos requerendo aqueles dados. 

Alguns dos seus dados podem ser obtidos por nós através de fontes disponíveis ao público, prestadores de serviços e nossos parceiros. O tratamento desses dados estarão sempre de acordo com a legislação aplicável.

Sabemos o quanto é importante a privacidade e proteção dos Dados de menores. Por isso, não será permitido que menores criem cadastro no nosso site, caso o façam os menores devem estar representados ou assistidos pelos responsáveis legais, na forma da lei.

 

Se, por um acaso, for necessária a coleta de dados pessoais de menores, esses serão tratados com o maior grau de segurança possível pela CPADV e sempre levando em consideração o seu melhor interesse, através do qual trataremos tais dados a partir de uma solicitação de autorização dos pais ou seu responsável legal.

Seus dados poderão ser compartilhados com nossos parceiros comerciais:


AJUDA TRIBUTÁRIA – CNPJ -19.831.633/0001-70
EMPRESÔMETRO – CNPJ – 12.906.174/0001-05
CAPN – CNPJ – 13.295.961/0001-12

Outros parceiros como softwares, contabilidade, serviço de nuvem, recebem seus dados apenas na medida do necessário para a prestação dos serviços contratados e nossos contratos são orientados pelas normas de proteção de dados do ordenamento jurídico brasileiro.

AJUDA TRIBUTÁRIA – CNPJ -19.831.633/0001-70
EMPRESÔMETRO – CNPJ – 12.906.174/0001-05
CAPN – CNPJ – 13.295.961/0001-12

Outros parceiros como softwares, contabilidade, serviço de nuvem, recebem seus dados apenas na medida do necessário para a prestação dos serviços contratados e nossos contratos são orientados pelas normas de proteção de dados do ordenamento jurídico brasileiro.

A Presente Política se aplica a todas as formas de Tratamento de Dados Pessoais na CPADV relacionadas às suas atividades, incluindo, mas não limitadas:

 

(i) à contratação de profissionais para compor o seu quadro de Colaboradores CPADV;

 

(ii) à contratação de fornecedores de serviços e de materiais;

 

(iii) à contratação de serviços jurídicos junto a clientes;

 

(iv) à manutenção das condições de segurança e de saúde necessárias ao exercício das suas atividades;

 

(v) ao desenvolvimento de novas linhas de atuação;

 

(vi) ao relacionamento com outros escritórios de advocacia, com a OAB e outras organizações;

 

(vii) ao relacionamento com todos os órgãos de governo, em todas as suas esferas, sendo da administração pública direta ou indireta, e;

 

(viii) ao seu relacionamento com a comunidade em que está inserida.

 

A presente Política engloba todos os tipos e as categorias de Dados Pessoais tratados pela CPADV, incluindo Dados Pessoais Sensíveis, coletados de Colaboradores CPADV; candidatos a vagas ofertadas pela CPADV; fornecedores; clientes; fornecedores e clientes em prospecção; parceiros comerciais; visitantes e quaisquer outras partes relacionadas

O Tratamento de Dados Pessoais sob responsabilidade da CPADV deverá ser realizado de acordo com as leis aplicáveis, bem como com a presente Política, observando os seguintes princípios:

 

(i) Os Dados Pessoais, incluindo os Dados Pessoais Sensíveis, devem ser obtidos de forma justa e legal. Sempre que necessário, o Consentimento expresso do Titular dos Dados deverá ser obtido de forma clara e inequívoca. O Titular dos Dados tem o direito à informação sobre os dados tratados, exceto se sua disponibilização for impossível ou exigir esforço desproporcional da CPADV;

 

(ii) A coleta de Dados Pessoais deve ser realizada apenas com finalidades específicas, explícitas e legítimas, sendo vedado o tratamento dos dados para outros fins. O compartilhamento dos dados com terceiros será para as finalidades previamente especificadas ou de outra forma permitida ou exigida pelas leis aplicáveis;

 

(iii) A CPADV implementará os controles e procedimentos técnicos e organizacionais apropriados para garantir a segurança dos Dados Pessoais, incluindo os Dados Pessoais Sensíveis, e evitar acesso ou divulgação não autorizados, que poderiam resultar em eventual alteração, destruição acidental ou ilegal, perdas dos dados e todas as demais formas ilegais de Tratamento de Dados. Considerando as obrigações legais e boas práticas, as medidas técnicas devem ser adotadas para garantir um nível de segurança apropriado aos riscos representados pelo Tratamento e natureza dos Dados Pessoais a serem protegidos;

 

(iv) A coleta dos Dados Pessoais, incluindo Dados Pessoais Sensíveis, deve ser adequada, relevante e limitada às finalidades e propósitos para os quais são coletados e/ou processados;

 

(v) A retenção dos Dados Pessoais, incluindo Dados Pessoais Sensíveis, deve ser por período não maior que o indispensável para as finalidades específicas para que foram obtidas, exceto quando exigido prazo diverso pela lei ou regulamento aplicável ou quando período diferente constar no Consentimento específico obtido;

 

(vi) Em sendo necessário o DPIA, este deverá ser elaborado incorporando os princípios do art. 6º. da LGPD, e (finalidade; adequação; necessidade; livre acesso; qualidade dos dados; transparência; segurança; prevenção; não-discriminação; responsabilização e prestação de contas);

 

(vii) Devem ser implementados procedimentos para garantir repostas imediatas às indagações dos Titulares dos Dados, assegurando o adequado exercício do direito de acesso, retificação e recusa ao Tratamento de Dados, exceto quando a LGPD de outra forma autorizar.

São bases legítimas para o Tratamento de Dados Pessoais pela CPADV:

 

(i) Consentimento inequívoco pelo Titular dos Dados;

 

(ii) Para o cumprimento de obrigação legal ou regulatória pela CPADV;

 

(iii) Quando solicitado e devidamente justificado pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;

 

(iv) Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular dos Dados ou, a pedido do Titular dos Dados;

 

(v) Proteção da vida ou da incolumidade física do Titular dos Dados ou de terceiros;

 

(vi) Exercício regular de direitos da CPADV em processo judicial, administrativo ou arbitral;

 

(vii) Para a proteção do crédito, e;

 

(viii) Interesses legítimos da CPADV ou de terceiros (incluindo seus clientes), exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

 

 

São bases legítimas específicas para o Tratamento de Dados Pessoais Sensíveis pela CPADV:

 

(i) Consentimento específico, destacado e inequívoco pelo Titular dos Dados, ou de seu representante legal, quando aplicável, para as finalidades específicas;

 

(ii) Para o cumprimento de obrigação legal ou regulatória pela CPADV;

 

(iii) Quando solicitado e devidamente justificado pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;

 

(iv) Exercício regular de direitos da CPADV e de seus clientes, inclusive em contrato e em processo judicial, administrativo e arbitral;

 

(vi) Proteção da vida ou da incolumidade física do Titular do Dado ou de terceiros;

 

(vii) Garantia da prevenção à fraude e à segurança do Titular dos Dados, em processos de identificação e autenticação de cadastro em sistemas eletrônicos, e;

 

(ix) Demais leis específicas aplicáveis ao Tratamento de Dados.

Nos casos em que o Tratamento dos seus Dados Pessoais for realizado por um Operador de Dados em nome da CPADV, a CPADV escolherá um subcontratado que tenha condições técnicas de segurança e organizacionais suficientes para garantir que o Tratamento será executado de acordo com esta Política. A CPADV requererá a manifestação de concordância dos subcontratados em relação a presente Política de Privacidade e Proteção de Dados Pessoais.

Na transferência de Dados Pessoais para fora do país a CPADV deverá observar, principalmente, mas não somente, as seguintes disposições:

 

(i) Os países ou instituições estrangeiras destinatários devem proporcionar grau de proteção aos Dados transferidos, conforme previsto na LGPD;

 

(ii) A CPADV deve garantir que o Operador de Dados estrangeiro apresente as condições para o cumprimento dos princípios e direitos dos Titulares dos Dados nos termos da LGPD e da presente Política de Privacidade de Dados, seja contratualmente ou pela apresentação de evidências documentais.

 

Você está ciente, dessa forma, que os seus Dados poderão ser transferidos, armazenados e tratados no Brasil ou em território estrangeiro pela CPADV ou por Parceiros, de acordo com essa Política. Onde quer que seus Dados sejam transferidos, armazenados ou tratados por nós ou por nossos Parceiros, saiba que tomaremos as medidas técnicas e organizacionais de segurança e confidencialidade e as proteções para garantir um nível adequado de proteção de Dados.

 

Os Dados Pessoais coletados e tratados poderão ser hospedados em servidores locais e/ou em servidores de terceiros e/ou em provedores de hospedagem na nuvem. A CPADV e qualquer terceiro que venha a estar envolvido neste processo implementam tecnologias e políticas de segurança para salvaguardar a privacidade de seus dados pessoais contra acesso não autorizado ou a utilização indevida.

As leis brasileiras de privacidade e proteção de dados pessoais asseguram a Você, titular de Dados Pessoais, uma série de garantias que o colocam no controle das informações que Você fornece a nós. Como modo de informá-lo sobre os seus Direitos e sobre como exercê-los, apresentamos a seguir tudo aquilo que se aplica a Você:

 

  • Confirmação da existência de tratamento: Este Direito permite que Você possa requisitar e receber uma confirmação sobre a existência de coleta, armazenamento, compartilhamento ou qualquer tipo de Tratamento a partir de seus Dados Pessoais.
  • Acesso aos dados pessoais: Este Direito permite que Você requisite e receba uma cópia gratuita e em formato acessível dos Dados Pessoais tratados por nós (apenas para primeira solicitação).
  • Correção de dados incompletos, inexatos ou desatualizados: Caso Você identifique alguma incorreção ou imprecisão nos seus Dados Pessoais que tratamos, poderá requerer que os retifiquemos.
  • Anonimização, bloqueio ou eliminação dos Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com a legislação: Este Direito permite que seja requerida a anonimização, o bloqueio ou a eliminação dos Dados Pessoais da nossa base.
  • Revogar ou não fornecer o consentimento: Você tem o Direito de revogar o seu consentimento ou, se for o caso, de não nos fornecê-lo e ser informado sobre as consequências da negativa. Em alguns casos, é possível que da negativa decorra a impossibilidade de lhe prover determinados serviços.
  • Revisão de decisões automatizadas: Você tem o Direito de solicitar a revisão de decisões tomadas unicamente com base em Tratamento automatizado dos Dados Pessoais e de receber informações claras e adequadas a respeito dos critérios utilizados na decisão, desde que essas informações não violem qualquer segredo da CPADV.
  • Oposição ao tratamento: Você também tem o direito de se opor a determinadas finalidades de tratamento de Dados Pessoais, como, por exemplo, o envio de publicidade, newsletter ou ofertas.
  • Eliminação dos Dados Pessoais tratados com consentimento: Caso Você nos tenha fornecido o seu consentimento para uma finalidade de Tratamento, Você pode requisitar a eliminação dos Dados Pessoais que armazenamos até então.

 

A CPADV conta com profissionais para atender às suas dúvidas e requisições. Para exercer seus Direitos, Você deverá preencher o nosso Formulário de Requisição de Direitos.

 

Importante ressaltar, que pais, mães ou responsáveis legais poderão exercer os direitos em nome de crianças ou de adolescentes, nos termos da legislação aplicável.

 

Dessa forma, quando recebermos a sua requisição, nosso time de privacidade a analisará e poderá responder-lhe de duas maneiras, determinando que: (i) seu pedido é lícito e legítimo, devendo, portanto, ser acatado; ou (ii) seu pedido foi negado e, por determinadas razões, não poderá ser acatado.

 

Não se preocupe, pois mesmo em caso de negativa iremos informar a Você os motivos pelos quais seu pedido não foi aprovado. Todas as nossas respostas serão sempre enviadas pelo meio pelo qual Você escolheu no formulário de Requisição dos Direitos do Titular dos dados pessoais.

 

Talvez seja necessário solicitar-lhe informações específicas para confirmar sua identidade e garantir a possibilidade de que Você possa exercer os seus Direitos. Esta é uma medida de segurança para assegurar que os Dados não sejam divulgados a qualquer pessoa que não tenha legitimidade para recebê-los.

 

Caso seu pedido seja aceito, faremos o possível para contatar os nossos fornecedores e parceiros que podem ter acesso aos seus Dados Pessoais para que eles também retifiquem, eliminem ou exerçam qualquer outro Direito que Você requisitou. No entanto, infelizmente não podemos garantir o real exercício desses Direitos por esses terceiros, que utilizam, divulgam e protegem os Dados Pessoais de acordo com suas respectivas políticas.

 

Lembrando que poderemos armazenar e manter, em forma de registro, um histórico das requisições de Direitos que Você fez para que possamos, se necessário, apresentá-lo às autoridades competentes como prova de que respondemos os pedidos em tempo hábil e da maneira adequada, conforme a legislação estabelece

 

Recebida a sua requisição, o nosso time retornará a Você uma resposta dentro dos seguintes prazos:

 

DIREITO DO TITULAR

PRAZO

Confirmação da existência de tratamento

Em até 72 horas uteis a partir do recebimento da requisição

Acesso

Em até 15 dias corridos a partir do recebimento da requisição

Correção

Em até 5 dias úteis a partir do recebimento da requisição

Anonimização, bloqueio ou eliminação

Em até 15 dias corridos a partir do recebimento da requisição

Portabilidade

Em até 15 dias corridos a partir do recebimento da requisição

Revogação ou não fornecimento do consentimento

Em até 15 dias corridos a partir do recebimento da requisição

Revisão de decisões automatizadas

Em até 15 dias corridos a partir do recebimento da requisição

Eliminação dos Dados tratados com consentimento

Em até 15 dias corridos a partir do recebimento da requisição

 

Caso sejam necessários esclarecimentos ou mais informações sobre o seu pedido, podemos enviar a Você alguns questionamentos para que possamos responder à sua requisição de maneira satisfatória, de modo que os prazos estarão suspensos desde o envio dos nossos questionamentos até o recebimento da sua resposta.

 

Em quais situações poderemos negar o seu Direito?

 

Os seus Direitos não são ilimitados e, por isso, apresentamos abaixo algumas situações que podem levar à negativa total ou parcial deles:

 

  • preservação de informação considerada confidencial
  • violação de direitos e liberdades de terceiros
  • as informações estão anonimizadas e, portanto, não são Dados Pessoais
  • obstrução à lei e justiça
  • os interesses legítimos da CPADV sobrepõem-se aos do titular dos Dados
  • o titular fez requisições repetitivas, reiteradas ou excessivas

 

De toda forma, responderemos às requisições em tempo e iremos informá-lo com clareza sobre os motivos que nos levaram à eventual negativa do seu pedido.

 

Caso tenha dúvidas, comentários ou sugestões relacionados a esta Política, Você pode entrar em contato com o time de privacidade do CPADV pelos seguintes meios:

 

E-mail:- cpadv.sac@gmail.com / lgpd@carlospintoadv.com 

 

Endereço: Empresarial Camilo Brito – R. Arnóbio Marquês, 253 – Sl 1803 – Santo Amaro, Recife – PE, 50100-130

 

A CPADV realiza programa de treinamento para orientação de seus Colaboradores CPADV sobre a cautela e os processos necessários para o Tratamento dos Dados Pessoais, nos termos desta Política. A relevância da proteção de dados pessoais será, para além do programa de treinamento, reiterada no dia-a-dia da CPADV, principalmente compartilhando exemplos práticos através de sessões de conscientização.

Os treinamentos terão como base, no mínimo, a presente Política, o Estatuto da Advocacia e a LGPD.

A CPDAV possui Encarregados de Dados, Gilvan Soares e Francisco Castro, que poderão serem contatados pelos e-mails: lgpd@carlospintoadv.com e gilvan@carlospintoadv.com

São as atribuições e responsabilidades dos Encarregados, sempre atuando com independência, imparcialidade, decoro e boa-fé:

-Convocar e participar de reuniões do Comitê de Privacidade.

-Levar temas à discussão do Comitê de Privacidade, como necessidade de avaliação, implantação ou revisão de novas normas, processos e políticas.

-Levar conclusões, solicitações e resultados da atuação do Comitê de Privacidade às instâncias de decisão competentes do Escritório).

-Receber e dar encaminhamento interno a comunicações, requisições e intimações da ANPD – Autoridade Nacional de Proteção de Dados.

-Apresentar resposta do Escritório a comunicações, requisições e intimações da ANPD (após aprovação das instâncias de decisão competentes).

-Comunicar incidentes de segurança à ANPD em nome do Escritório (após aprovação das instâncias de decisão competentes).

-Atuar como canal de comunicação entre a ANPD e o Escritório em procedimentos administrativos.

-Receber e dar encaminhamento interno a solicitações e reclamações de titulares de dados pessoais. • Apresentar resposta do escritório a solicitações e reclamações de titulares de dados pessoais (após aprovação das instâncias de decisão competentes).

-Esclarecer dúvidas de titulares de dados pessoais quanto às práticas do Escritório com relação a seus dados pessoais.

-Comunicar incidentes de segurança aos titulares de dados pessoais em nome do Escritório (após aprovação das instâncias de decisão competentes).

-Orientar os colaboradores, contratados e terceirizados do Escritório com relação às políticas e práticas em vigor do Escritório relativas à privacidade e proteção de dados pessoais.

-Participar como consultor na revisão e no estabelecimento de processos do Escritório que possam trazer risco relevante à privacidade ou à proteção de dados pessoais de quaisquer pessoas (e.g. vazamentos, desvio de finalidade e tratamento ilícito de dados pessoais).

-Aconselhar as instâncias de decisão do Escritório com relação a comunicações, requisições e intimações da ANPD, solicitações e reclamações de titulares e incidentes de segurança, bem como em outras decisões que possam ter impacto à privacidade ou à proteção de dados pessoais de quaisquer pessoas.

-Controlar periodicidade e coordenar as revisões de registros de operação de tratamento.

-Controlar a periodicidade e coordenar as revisões de políticas e normas internas relativas à privacidade, proteção de dados pessoais e segurança de informação.

-Coordenar projetos de implantação de soluções para inadequações à legislação e regulamentos de proteção de dados pessoais.

-Acompanhar ou coordenar o acompanhamento da evolução das leis, regulamentos e boas práticas de privacidade, proteção de dados pessoais e segurança de informação.

-Participar na elaboração e revisão de cláusulas, minutas e documentos relacionados com o compartilhamento e transferência de dados pessoais.

-Participar na seleção ou elaboração de critérios de seleção de prestadores de serviços com potencial de risco relevante à privacidade e proteção de dados pessoais.

-Participar da elaboração e revisão de políticas e avisos de privacidade do Escritório para colaboradores, consumidores, usuários de sites etc.

-Auditar processos e práticas relativas à privacidade, proteção de dados pessoais e segurança de informação e levar suas conclusões às instâncias de decisão.

-Auditar prestadores de serviços com potencial de risco relevante à privacidade e proteção de dados pessoais.

-Realizar ou dirigir a realização de avaliações de interesse legítimo (“LIA”), avaliações de impacto à privacidade (“PIA”), e outras avaliações de riscos relacionados à proteção de dados pessoais, discutir seus resultados com os líderes dos projetos afetados e, se necessário, levar suas conclusões às instâncias de decisão.

-Realizar ou dirigir a realização de relatórios de impacto à proteção de dados pessoais (“RIPD” / “DPIA”) e obter aprovação das instâncias de decisão competentes para seu encaminhamento à ANPD.

-Ser informado de todas as novas atividades e processos do Escritório que tenham potencial de risco relevante à privacidade e proteção de dados pessoais.

-Recomendar a realização de LIAs, PIAs, RIPDs e outras avaliações de riscos à privacidade e proteção de dados pessoais para processos ou atividades do Escritório que, em sua percepção inicial, tenham possibilidade de resultar em danos.

-Constituir e participar em grupos de trabalho relacionados a melhorias na gestão de privacidade e mitigação de riscos à privacidade e proteção de dados pessoais.

-Solicitar e ter acesso a informações relevantes às suas atribuições, independentemente de sua classificação de confidencialidade.

-Participar do estabelecimento e revisão de processos e diretrizes de minimização de dados pessoais, eliminação de dados pessoais, “privacy by design” (i.e. garantir a proteção de dados pessoais desde a concepção de um projeto/atividade) e “privacy by default” (i.e. garantir o maior nível de privacidade possível quando houver alternativas ou escolhas).

Para apoiar os encarregados, a CPADV possui um Comitê de Privacidade e Proteção de Dados Pessoais, composto por 6 membros de áreas diferentes do escritório. O Comitê tem diversas responsabilidades, como:

– Acompanhar indicadores e planos de ação do Programa de Privacidade;

– Discutir e tomar decisões sobre novas atividades de tratamento de dados pessoais;

– Nivelar conhecimento sobre privacidade com todos os colaboradores;

– Assegurar o comprometimento dos colaboradores e parceiros institucionais com o Programa de Privacidade;

– Analisar as questões relativas à privacidade e proteção de dados trazidas pelo Encarregado ou por outras pessoas do Escritório,

-Discutir e participar da elaboração de normas, políticas, relatórios e documentos, entre outros assuntos correspondentes ao tema de privacidade e proteção de dados pessoais.

A CPADV adota políticas e programas de conformidade, segurança e controle a fim de evitar violações à LGPD, prevenindo, detectando, monitorando e abordando violações em potencial, incluindo aqui as Políticas Setoriais de Privacidade e Proteção de Dados Pessoais. Apesar disso, não é possível garantir a segurança de qualquer transmissão de dados pela internet. 

 

Por esta razão, a CPADV não será responsável por quaisquer perdas de dados do USUÁRIO/CLIENTE, inclusive decorrentes de caso fortuito, força maior, ocorridas em virtude de invasões ao SITE/SARA e quebra de segurança por parte de terceiros não autorizados. 

 

A CPADV empenhará seus melhores esforços para garantir que informações pessoais não sejam acessadas por terceiros de maneira indevida e estranha a esta Política de Privacidade.

 

A CPADV manterá um processo interno, centralizado no Encarregado, para recebimento de reclamações sobre o Tratamento de Dados Pessoais.

Os Titulares dos Dados, em caso de suposta ocorrência de Tratamento de seus Dados Pessoais de forma ilegal, inapropriada ou contrária à presente Política, deverão apresentar ao Encarregado a sua reclamação.

A CPADV manterá em seu site da internet pelo menos uma das ferramentas abaixo para que os Titulares de Dados possam registrar suas reclamações/solicitações direcionados ao Encarregado: (i) gilvan@carlospintoadv.com

As reclamações/solicitações serão avaliadas e respondidas nos prazos estabelecidos na LPGD que poderá ser entre 72 horas até 5 dias úteis.

A CPADV cooperará com a ANPD em temas relacionados à privacidade de Dados Pessoais sob seu Tratamento, dentro dos limites da LGPD, mantendo seu direito ao contraditório. Nesse sentido adotará, dentre outras, as seguintes medidas:

 

(i) Informação dos dados de contato do DPO;

 

(ii) Disponibilização de Colaboradores CPADV para diálogo com a ANPD;

 

(iii) Revisitando de forma regular e efetiva o procedimento interno em atenção às diretrizes estabelecidas pela ANPD;

 

(iv) Respondendo às solicitações por informações ou reclamações; (v) Aplicando recomendações ou diretrizes estabelecidas.

 

A CPADV observará as decisões da ANPD, mas nunca renunciando ao seu direito ao contraditório.

 

Caso a ANPD solicite informações ou determine alguma ordem, qualquer colaborador que receba a informação/ordem deverá informar imediatamente ao Encarregado. O Encarregado deverá elaborar a resposta à Autoridade, contando com o suporte dos Colaboradores CPADV, Operadores de Dados, prestadores de serviços eventualmente envolvidos, administradores, responsáveis e/ou, se necessário, o Comitê de Privacidade e Proteção de Dados.

 

O Encarregado dos Dados Pessoais será o contato direto e primário entre a CPADV e a ANPD

Na eventualidade da CPADV atuar como Operadora de Dados no Tratamento de Dados Pessoais, incluindo Dado Pessoal Sensível, serão observadas, sempre que aplicável, as regras estabelecidas pela presente Política, sem que isso implique que a CPADV assuma a condição de Controlador de Dados desses dados.

Se você deseja relatar uma reclamação ou se achar que a CPADV não abordou sua preocupação de maneira satisfatória, entre em contato com a ANPD – Autoridade Nacional de Proteção de Dados Pessoais. E-mail: anpd@anpd.gov.br Endereço: Autoridade Nacional de Proteção de Dados Esplanada dos Ministérios, Bloco C, 2º andar, CEP 70297-400 – Brasília – DF.

Interno

 

– CRM: Acesso através de senha criando pelo colaborador interno. Observar os critérios de boas práticas e sobre como formular senhas fortes e a importância de não compartilhamento delas.

-E-MAIL: Acesso através de senha com redefinições periódicas pelo responsável de T.I da empresa.

– DRIVE: Acesso através de link de permissão dado à determinado e-mail. A permissão pode ser dada à pasta ou ao documento. Deve ser realizado aconselhamento sobre a importância de não compartilhamento indevido do link.

– ASTREA: Acesso via senha criada pelo usuário. Observar os critérios de boas práticas e sobre como formular senhas fortes e a importância de não compartilhamento delas.

 

Externo

 

– CRM: Acesso através de senha criada pelo usuário, podendo haver consulta apenas na sua área, não sendo concedido acesso aos dados de outros clientes.

-DRIVE: Acesso através de link de permissão. A permissão deverá ser dada apenas ao documento ou pasta sendo controlado o acesso apenas como leitor.

-ASTREA: Acesso através de senha criada pelo usuário, podendo haver consulta apenas na sua área, não sendo concedido acesso aos dados de outros clientes.

 

Adendos:

 

  1. a) Todas as autorizações de acesso devem ser controladas pelo T.I. que realizará o controle delas após a aprovação do HEAD responsável pelo usuário externo.
  2. b) O HEAD deverá informar ao T.I. sobre o cadastramento ou descadastramento de acessos de usuários externos que estejam sob sua tutela.
  3. c) Os sistemas, serviços e dispositivos do ambiente tecnológico da CPADV devem ser configurados para que os padrões de senha forte sejam exigidos na criação, conforme as recomendações abaixo:
  4. Tenham no mínimo 6 (seis) caracteres;
  5. Tenham caracteres numéricos e alfabéticos;
  • Não deve haver repetição de letras ou números na definição de senha, ou seja 3 (três) ou mais caracteres iguais sequenciados (ex: 111aaabbb);
  1. As digitações das senhas devem ser mascaradas na tela, armazenadas e trafegadas de forma criptografada, pelo sistema ou aplicação;

 

Boas práticas para criação de senhas

 

  1. Evitar a utilização de: 
  • Nomes, sobrenomes, nomes de contas de usuários de dados de membros da família;
  • Números de documentos ou de telefone
  • Placa de carros
  • Datas de aniversários, festivas, etc;
  • Sequência do teclado
  1. Utilizar: 
  • Números aleatórios;
  • Vários e diferentes tipos de caracteres;
  • Caracteres especiais;
  • Substituir uma letra por número com semelhança visual;
  • Frase longa com letras e números;
  • A primeira, segunda ou última letra de uma frase incluindo números

 

Adequação à política

 

Os novos projetos de desenvolvimento ou novas aquisições de sistemas devem seguir os padrões estabelecidos nesta política; 

A política faz parte de um conjunto de documentos que compõem a Política de Segurança e Privacidade da Informação da CPADV. Os detalhes de determinados assuntos contidos nessa política estão regulados em outras práticas técnicas.
Esta política deve ser lida por todos empregados e prestadores de serviços que atuem com as atividades descritas nela.
Esta política institui regras sobre o uso efetivo e adequado de criptografia na proteção da informação.

Diretrizes gerias
Os controles criptográficos serão usados para assegurar, dentre outros:
A confidencialidade, a integridade e a autenticidade de informações sensíveis ou críticas que se encontrem armazenadas ou sob processo de transporte físico ou de transmissão eletrônica;
O não-repúdio: provara ocorrência de um evento ou ação alegados e suas entidade originárias, de forma a resolver disputadas sobre ocorrência ou não ocorrência do evento ou ação e do envolvimento das entidades no evento.
A autenticação: confirmar a identidade de usuários ou de sistemas automatizados.
A escolha dos tipos, da qualidade força de algoritmos, assim como a definição de que tipo de controle criptográfico é apropriado para cada propósito e processo de negócio, tomará como base, sempre que possível, o resultado do processo de gerenciamento de riscos de segurança da informação;
É proibida a implantação de controles criptográficos não homologados pelo setor de TI da EMAP ou utilizá-los de forma distinta aos procedimentos estabelecidos para tal finalidade;
O tráfego de login/senha de rede, durante a autenticação de usuários, e de informações classificadas como restritas entre as camadas envolvidas nos sistemas ou serviços disponibilizados pela EMAP deve ser protegido com o uso de mecanismos de criptografia como HTTPS, SSL, TLS e VPN.
Quando permitido por norma de tratamento da informação, documentos restritos que forem armazenados em dispositivos móveis (notebook, tablet, smartphone etc.) ou em mídias removíveis (cd, dvd, pen drive etc.) devem ser criptografados para evitar a sua divulgação indevida em caso de perda ou furto do equipamento ou da mídia.

Certificados digitais de uso interno
Além dos certificados digitais válidos na ICP-BRASIL, poderão ser utilizados outros certificados digitais. Respeitados os limites da lei, poderá ser aprovado o uso de certificados digitais em dispositivos de rede visando interceptar com o objetivo de filtragem conteúdo previamente cifrado e que possa ser considerado inadequado, impróprio ou malicioso.
Os casos não previstos nesta política deverão ser encaminhadas para o setor de TI;
Os casos omissos serão resolvidos pelo setor de TI.

Cookies são arquivos salvos em seu computador, tablet ou telefone quando você visita um site. Usa-se os cookies para fazer o site funcionar da melhor forma possível e sempre aprimorar os nossos serviços, permitindo uma boa execução das funcionalidades centrais, como segurança, gerenciamento de rede e acessibilidade.

 

Esses cookies podem ser coletados e armazenados assim que você inicia sua navegação ou quando usa algum recurso que os requer. Caso aceite os Cookies no seu navegador de internet, você estará de acordo com o uso desses arquivos para que possamos agir de acordo com a nossa política de privacidade e cookies.

 

A CPADV faz uso de Cookies, que são arquivos de texto enviados pelo navegador ao seu computador e que nele se armazenam, que contém informações relacionadas à navegação do site. Em suma, os Cookies são utilizados para aprimorar a experiência de uso.

 

QUE TIPOS DE COOKIES UTILIZAMOS

 

  • Cookies Necessários – Os cookies necessários ajudam a tornar um site utilizável, permitindo funções básicas como navegação na página e acesso a áreas seguras do site. Sem esses cookies, o site pode não funcionar corretamente.

 

NOME

FORNECEDOR

FINALIDADE

VALIDADE

adoptConsentMode

AdOpt

 

Controla a opção de usar o ConsentMode

1 segundo

AdoptGD1684498525955

AdOpt

Usado para verificar o domínio e
subdomínio do consentimento

1 segundo

AdoptConsent

AdOpt

Cookie de terceiro responsável por
armazenar o consentimento do
visitante

2 meses

AdoptVisitorld

AdOpt

Cookie próprio da AdOpt (first-party) responsável por armazenar o identificador anonimizado do visitante e valor utilizado para garantir o funcionamento da Tag da Adopt em navegadores que não possuem o suporte ao cookie de terceiro

2 meses

Visitorld

AdOpt

Cookie de terceiro responsável por
armazenar o consentimento do
visitante

2 meses

AdoptVisitorld

AdOpt

Armazena o ID do visitante

LocalStorage

AdoptConsent

AdOpt

gerado no momento do consentimento, com o descritivo da escolha do visitante

2 meses

 

 

 

  • Cookies de Funcionalidade – Os cookies funcionais ajustam o site a serviço de terceiros, como links para seu perfil em redes sociais, comentários, chatbots, etc.

 

NOME

FORNECEDOR

VALIDADE

eapps-instagram-feed-red-like-time

Freshworks

 

LocalStorage

last_pysTraffic Source Expiração

carlospintoadv.com

1 segundo

last_pys_landing_page

carlospintoadv.com

1 segundo

pys_landing_page

carlospintoadv.com

1 segundo

 

  • Cookies de estatística – os cookies de estatística ajudam os proprietários de sites a entender como os visitantes interagem com os sites, coletando e relatando informações anonimamente.

 

NOME

FORNECEDOR

FINALIDADE

VALIDADE

 

yt.innertube::requests

Youtube

Sessão

YSC

Youtube

 

 

Cookie do Youtube para detectar o
tamanho da tela do usuário.

Sessão

yt-player-performance-cap

Youtube

 

Sessão

yt-player-bandwidth

Youtube

Sessão

yt.innertube::nextid

Youtube

Sessão

ytidb::LAST_RESULT_ENTRY_KEY

Youtube

Cookie do Youtube para detectar quando foi a última vez que o usuário acessou a plataforma

Sessão

_ga

Google Analytics

Registra e conta visualizações na página para o Google Analytics

2 anos

_gat_gtag_UA_86989065_69

Google Analytics

Usado para monitorar o número de solicitações do servidor do Google Analytics ao usar o Gerenciador de tags do Google

5 segundos

_gid

Google Analytics

Armazenar e contar visualizações de página para o Google Analytics

24 horas

_ga_XHNEMRW63N

Google Analytics

Captura de ID usada para identificar usuários

2 anos

 

  • Cookies de Marketing e – Os cookies de marketing ou publicidade rastreiam a navegação dos visitantes e coletam dados para que a empresa possa fornecer anúncios mais relevantes de acordo com tal comportamento

 

NOME

FORNECEDOR

FINALIDADE

VALIDADE

_fbp

Facebook

 

Usado pelo Facebook para fornecer uma storie de produtos publicitários, como lances em tempo real de anunciantes terceirizados

3 meses

NID

Google Ads

Registra uma identificação única que identifica o retorno do dispositivo de um usuário. O ID é usado para anúncios direcionados.

6 meses e 3 dias

VISITOR_INFO1_LIVE

Google Ads

Cookie do Google Ads para validar
informações do usuário

6 meses

 

 

Ao acessar nosso site e permitir o uso de Cookies, você manifesta conhecer e aceitar a utilização de um sistema de coleta de dados de navegação com o uso de Cookies em seu dispositivo.

 

Você pode, a qualquer tempo e sem nenhum custo, alterar as permissões, bloquear ou recusar os Cookies. Todavia, ao desabilitar determinados Cookies, como os de funcionalidade, pode inviabilizar o funcionamento correto de alguns recursos da plataforma.

 

Para gerenciar os cookies do seu navegador, basta fazê-lo diretamente nas configurações do navegador, na área de gestão de Cookies. Você pode acessar tutoriais sobre o tema diretamente nos links abaixo:

 

Se você usa o Internet Explorer.

Se você usa o Firefox.

Se você usa o Safari.

Se você usa o Google Chrome.

Se você usa o Microsoft Edge.

Se você usa o Opera.

Para reduzir os riscos de acesso não autorizado, perda de informações ou danos às informações durante e fora do horário de expediente, a CPADV considera a adoção de uma política de “mesa limpa”, visando o resguardo de informações constante em documentos e/ou impressos durante a ausência do funcionário do seu local e/ou estação de trabalho.
A política deve considerar as classificações de segurança da informação, os riscos correspondentes e os aspectos culturais da organização. Informações deixadas sobre as mesas de trabalho são passíveis de serem danificadas ou destruídas de diversas formas.
O objetivo da política de “mesa limpa” é definir diretrizes que reduzam o risco de uma violação de segurança, fraudes e roubo de informações causadas por documentos que estão sendo deixados sozinhos nas instalações da empresa. Uma política de mesa limpa e tela limpa reduz o risco de acesso não autorizado, perda e dano da informação durante e fora do horário normal de trabalho.
O que Deve Ser Considerado?
Os papéis (relatórios) devem ser armazenados em armários trancados e/ou em outras formas de mobiliário de segurança, quando não estiverem em uso, especialmente fora do horário do expediente;
Computadores pessoais não devem ser deixados “logados” quando não houver usuário junto e devem estar protegidos por senhas e outros controles quando não estiverem sendo utilizados;
Informações sensíveis ou confidenciais, quando impressas, devem ser retiradas imediatamente;
Mantenha uma política de “mesa limpa” retirando papeis, anotações e lembretes da sua mesa de trabalho;
Ao final do dia, ou no caso de ausência prolongada, limpar a mesa de trabalho;
Não deixe papéis, livros ou qualquer informação na sua mesa quando não estiver no local;
Armazene informações confidenciais em local apropriado (longe dos olhos de curiosos);
Utilize um protetor de tela que solicite uma senha para acesso;
As informações da sua organização são de sua responsabilidade! (Mesmo em sua casa!);
Garanta que todos os documentos importantes, em caso de uma evacuação, estejam em local estrategicamente protegidos o que facilitará a recuperação;
Deixe todos os documentos, no final do dia de trabalho, devidamente guardados/organizados;
Documentos contendo informações de cliente devem estar trancados em gavetas ou armários;
Descarte os itens referentes a informações dos clientes internos, externos, parte interessadas relevantes ou de propriedade da empresa em locais designados seguros;
Sempre limpar sua área de trabalho antes de ir para casa, garantindo adequada organização dos itens/objetos manipulados ou relembrando/anotando para quem você̂ repassou para arquivar/guardar;

Você concorda em fazer sua parte para proteger a rede da empresa e os dados que estão armazenados ou acessados usando um dispositivo móvel. Como? Ao tomar medidas como estas:

Fazer o melhor para proteger o dispositivo contra perda ou roubo.
Informar imediatamente sobre um dispositivo perdido ou roubado.
Mantendo o sistema operacional e os aplicativos atualizados e/ou verificando com a TI se você não tem certeza de como fazê-lo.
Usando apenas aplicativos e ferramentas aprovados para acessar dados da empresa.
Usando os programas e práticas de segurança fornecidos pela T.I. para evitar pirataria e/ou adulterações em software/configurações de segurança no dispositivo.
Proteger o dispositivo com senhas ou outras formas que impeçam o acesso de terceiros não autorizados.
Manter a área de trabalho virtual do dispositivo sem pastas que contenham nome ou informações referentes aos trabalhos desenvolvidos.
Utilizar mecanismos de desligamento automático ou de “suspensão” das atividades em caso de afastamento do dispositivo ou inatividade por mais de 2 minutos, evitando assim que terceiros não autorizados possam ter acesso a quaisquer informações.
Preste atenção para evitar malware e vírus, instalando apenas aplicativos e software confiáveis para garantir que dados confidenciais não sejam perdidos ou comprometidos.
Deixe que os controles de segurança sejam implementados apenas pela T.I.
Algumas senhas serão periodicamente alteradas pelo setor de T.I.
Não use dispositivos moveis rooted ou jailbroken para acessar a rede corporativa. Estes são dispositivos que tiveram limitações e proteções removidas para que os usuários possam adicionar coisas como software não autorizado.
Assegure, sempre que possível, que o dispositivo esteja configurado para manter separados os dados corporativos dos dados pessoais de forma segura.
Em caso de viagens internacionais assegurar que está cumprindo todas as normas referentes à transferência de dados e tomando todas as precauções necessárias a conservação da incolumidade dos dispositivos.

Quem é elegível para acesso móvel?

Quem quer acesso móvel à rede da CPADV ou dados por dispositivo móvel deve solicitar aprovação de um colaborador, que entrará em contato com o setor de T.I., para realizar a autorização de acordo com o nível de classificação da pessoa que deseja utilizar a rede. Nem todos os usuários terão as mesmas permissões ou níveis de acesso. Você pode encontrar restrições com base no seu perfil, função ou departamento.

O que você pode e não pode fazer na rede corporativa?

Você não deve usar o dispositivo para armazenar ou transmitir material ilícito ou informação pertencente a CPADV para outros fins que não sejam os do seu escopo de trabalho, ou para transferência à terceiros solicitados e autorizados.
Não digitar mensagens (Whatsapp por exemplo) ou e-mail enquanto dirigir. É proibido pela empresa, independente de qualquer legislação local.
Em dispositivos onde existe uma segregação clara e segura para dados e/ou aplicativos corporativos, as políticas da empresa serão aplicadas apenas aos dados e aplicativos relacionados ao trabalho e a qualquer acesso corporativo à rede.
Você poderá manter dados pessoais, tais como arquivos de texto ou fotos em seu dispositivo, lembrando sempre de segregar tais informações.

A CPADV poderá realizar uma limpeza remota se o dispositivo for perdido, roubado ou suspeito de estar comprometido. O dispositivo também pode ser apagado se não for compatível com as políticas da empresa, ou você não estiver mais vinculado à CPADV.
Onde os dados pessoais e corporativos e os aplicativos são mantidos separados, todas as tentativas serão feitas para limpar apenas os dados e aplicativos corporativos.

Penalidades

Qualquer usuário que tenha violado as políticas descritas neste documento pode estar sujeito a medidas disciplinares, tais como: ter negado o acesso às redes corporativas, aplicativos e dados, ter os dados removidos do dispositivo e o contrato de trabalho rescindido, além do cabimento de indenização compatível ao dano gerado e às sanções penais e cíveis cabíveis, além de denúncias as autoridades competentes, vide ANPD.

A presente Política de Proteção de Dados entrará em vigor em outubro de 2021, por tempo indeterminado. A presente Política poderá ser atualizada e alterada a qualquer tempo, sem aviso prévio. (Última atualização realizada em maio de 2023)
A implementação da presente Política de Privacidade de Dados e das ações dela decorrentes será objeto de auditorias internas periódicas. Em caso de comprometimento dos Dados Pessoais tratados pela CPADV, todo e qualquer colaborador ou terceiro que tiver conhecimento deverá notificar imediatamente o Encarregado. Avaliados os riscos, caberá ao DPO, se aplicável, a comunicação à ANPD e aos Titulares dos Dados. Em havendo necessidade de notificação à ANPD, nesta deverão constar: (i) a descrição do tipo e categoria dos Dados Pessoais afetados; (ii) quais foram os Titulares de Dados envolvidos; (iii) as medidas utilizadas para proteção dos dados, respeitados os limites dos segredos comerciais e industriais; (iv) no caso de demora na resposta ao incidente, o motivo. O Encarregado deve assegurar revisões e atualizações regulares da Política de Privacidade de Dados, por exemplo, como consequência de alterações na estrutura corporativa e no ambiente regulatório. Assim, a definição e atualização das medidas técnicas e organizacionais a serem implementadas no Tratamento dos Dados Pessoais, de acordo com as disposições legais, devem ser editadas com auxílio do encarregado e entrarão em vigor, apenas e tão somente com a sua revisão e aprovação.