CarlosPintoADV

Política de privacidade

Garantir sua privacidade é
um compromisso da
CARLOS PINTO ADVOCACIA.

A CARLOS PINTO ADVOCACIA ESTRATÉGICA está comprometido em assegurar a privacidade dos dados pessoais coletados para realização das suas atividades, bem como cumprir a Lei Geral de Proteção de Dados (Lei 13.709/18), com o Estatuto da Advocacia (Lei 8.906/94) e demais regulamentos aplicáveis sobre o tratamento de Dados Pessoais, incluindo Dados Pessoais Sensíveis. Por isso, esta política de privacidade foi elaborada para explicar de maneira detalhada como as suas informações serão protegidas e como você pode nos ajudar nessa tarefa.

A fim de definir processos, técnicas e medidas organizacionais adequadas ao tratamento de dados legalmente permitido, contra perda, dano e destruição acidental de Dados Pessoais, incluindo Dados Pessoais Sensíveis, e, por fim, garantir que estes sejam devidamente protegidos, Carlos Pinto Advocacia Estratégica decidiu adotar um amplo Programa de Privacidade de Dados Pessoais, que inclui a presente Política de Privacidade e Proteção de Dados Pessoais como o seu documento matriz.

Quaisquer dúvidas sobre a legislação aplicável e sobre processos que envolvam o tratamento de Dados Pessoais pela Carlos Pinto Advocacia Estratégica, incluindo Dados Pessoais Sensíveis, deverão ser direcionadas ao “Encarregado de Dados”, cuja função é a supervisão da Política de Proteção de Dados, juntamente com o comitê próprio formado pelos gestores da Carlos Pinto Advocacia Estratégica.

A qualquer momento e sempre visando ao aprimoramento dos serviços, a CARLOS PINTO poderá atualizar a Política de Privacidade, que poderá ser verificada sempre em nosso site.

Saiba que ao continuar utilizando os serviços, você aceita os termos e condições de uso do SITE e da SARA, bem como esta Política de Privacidade.

Para os fins da presente Política de Privacidade e Proteção de dados (“Política”), os termos e expressões a seguir deverão ter os significados definidos abaixo:

 

“LGPD” significa Lei Geral de Proteção de Dados (Lei 13.709/18);

“Estatuto da Advocacia” significa a Lei que dispõe sobre o Estatuto da Advocacia e a Ordem dos Advogados do Brasil (Lei 8.906/94);

 

“Comitê de Privacidade e Proteção de Dados” significa o comitê formado por colaboradores da Carlos Pinto Advocacia Estratégica, cuja função é apoiar na tomada de decisões referentes ao Programa de Privacidade de Dados Pessoais;

 

“Colaboradores – todos os colaboradores, incluindo empregados, sócios, prestadores de serviços, advogados associados, estagiários, aprendizes e qualquer outra pessoa que possua vínculo direto com o escritório;

 

“Titular de Dados” significa a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

 

“Dado Pessoal” significa informação relacionada a pessoa natural que permita de qualquer forma a identificar;

 

“Dado Pessoal Sensível” significa dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, bem como outros dados específicos considerados sensíveis mediante as leis e regulamentos próprios;

 

“Dado Anonimizado” significa dado relativo a titular que não permita a sua identificação pela utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

 

“Controlador de Dados” significa a instituição a qual compete as decisões referentes ao tratamento de dados pessoais;

 

“Operador de Dados” significa pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais;

“Encarregado de Dados” ou “DPO” significa pessoa indicada  e pelo Operador de Dados para atuar como canal de comunicação com os titulares dos dados e com a Autoridade Nacional de Proteção de Dados (ANPD);

 

“Tratamento de Dados” ou “Tratamento” significa toda operação realizada com dados pessoais, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais;

 

“Consentimento” significa manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

 

“Relatório de Impacto à Proteção de Dados Pessoais” ou “RIPD” ou “DPIA” significa documentação que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

 

“Autoridade Nacional de Proteção de Dados” ou “ANPD” significa órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional; e,

 

“Políticas Setoriais de Privacidade e de Proteção de Dados” significa políticas de privacidade e proteção de dados pessoais, estruturadas a partir da presente Política de Privacidade e Proteção de Dados, que endereçarão as especificidades de cada uma das áreas responsável pelo Tratamento de Dados Pessoais.

O objetivo da Política de Privacidade e de Proteção de Dados Pessoais é definir as principais regras para o Tratamento de Dados aplicáveis à Carlos Pinto Advocacia Estratégica, a fim de garantir um nível adequado de proteção dos Dados Pessoais tratados, por meio de ações de proteção, em alinhamento com a LGPD, com o Estatuto da Advocacia e demais regulamentos que estabeleçam regras sobre o tema, executadas por suas áreas internas.

A presente Política aplica-se à coleta e Tratamento de Dados Pessoais ocorridos no Brasil. Dessa forma, esta Política será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018, independentemente das Leis de outros estados ou Países, sendo competente o foro de Recife/PE, para dirimir qualquer dúvida decorrente deste documento.

Nosso site coleta e utiliza alguns dados pessoais seus, de forma a viabilizar a prestação de serviços e aprimorar a experiência do usuário. Dados pessoais fornecidos pelo titular:

 

  • Nome
  • Data de Nascimento
  • E-mail
  • CPF
  • Endereço
  • Telefone

 

Podemos coletar outros dados similares aos do site da CPADV, quando você utiliza serviços específicos, tal como em interação com a SARA (nosso BOT) ou alguma de nossas landing pages e formulários.

Alguns dos seus dados podem ser obtidos por nós através de fontes disponíveis ao público, prestadores de serviços e nossos parceiros. O tratamento desses dados estarão sempre de acordo com a legislação aplicável.

Sabemos o quanto é importante a privacidade e proteção dos Dados de menores. Por isso, não será permitido que menores criem cadastro no nosso site, caso o façam os menores devem estar representados ou assistidos pelos responsáveis legais, na forma da lei.

 

Se, por um acaso, for necessária a coleta de dados de menores, esses serão tratados com o maior grau de segurança possível pela CPADV e deverá ter uma solicitação de autorização do responsável legal.

Seus dados poderão ser compartilhados com nossos parceiros comerciais. Estes recebem seus dados apenas na medida do necessário para a prestação dos serviços contratados e nossos contratos são orientados pelas normas de proteção de dados do ordenamento jurídico brasileiro. Tendo em vista a preservação de sua privacidade, a CPADV não compartilhará seus dados pessoais com nenhum terceiro não autorizado. 

A Política se aplica a todas as formas de Tratamento de Dados Pessoais na CPADV relacionadas às suas atividades, incluindo, mas não limitadas:

 

(i) à contratação de profissionais para compor o seu quadro de Colaboradores CPADV;

 

(ii) à contratação de fornecedores de serviços e de materiais;

 

(iii) à contratação de serviços jurídicos junto a clientes;

 

(iv) à manutenção das condições de segurança e de saúde necessárias ao exercício das suas atividades;

 

(v) ao desenvolvimento de novas linhas de atuação;

 

(vi) ao relacionamento com outros escritórios de advocacia, com a OAB e outras organizações;

 

(vii) ao relacionamento com todos os órgãos de governo, em todas as suas esferas, sendo da administração pública direta ou indireta, e;

 

(viii) ao seu relacionamento com a comunidade em que está inserida.

 

 

A presente Política engloba todos os tipos e as categorias de Dados Pessoais tratados pela CPADV, incluindo Dados Pessoais Sensíveis, coletados de Colaboradores CPADV; candidatos a vagas ofertadas pela CPADV; fornecedores; clientes; fornecedores e clientes em prospecção; parceiros comerciais; visitantes e quaisquer outras partes relacionadas

O Tratamento de Dados Pessoais sob responsabilidade da CPADV deverá ser realizado de acordo com as leis aplicáveis, bem como com a presente Política, observando os seguintes princípios:

 

(i) Os Dados Pessoais, incluindo os Dados Pessoais Sensíveis, devem ser obtidos de forma justa e legal. Sempre que necessário, o Consentimento expresso do Titular dos Dados deverá ser obtido de forma clara e inequívoca. O Titular dos Dados tem o direito à informação sobre os dados tratados, exceto se sua disponibilização for impossível ou exigir esforço desproporcional da CPADV;

 

(ii) A coleta de Dados Pessoais deve ser realizada apenas com finalidades específicas, explícitas e legítimas, sendo vedado o tratamento dos dados para outros fins. O compartilhamento dos dados com terceiros será para as finalidades previamente especificadas ou de outra forma permitida ou exigida pelas leis aplicáveis;

 

(iii) A CPADV implementará os controles e procedimentos técnicos e organizacionais apropriados para garantir a segurança dos Dados Pessoais, incluindo os Dados Pessoais Sensíveis, e evitar acesso ou divulgação não autorizados, que poderiam resultar em eventual alteração, destruição acidental ou ilegal, perdas dos dados e todas as demais formas ilegais de Tratamento de Dados. Considerando as obrigações legais e boas práticas, as medidas técnicas devem ser adotadas para garantir um nível de segurança apropriado aos riscos representados pelo Tratamento e natureza dos Dados Pessoais a serem protegidos;

 

(iv) A coleta dos Dados Pessoais, incluindo Dados Pessoais Sensíveis, deve ser adequada, relevante e limitada às finalidades e propósitos para os quais são coletados e/ou processados;

 

(v) A retenção dos Dados Pessoais, incluindo Dados Pessoais Sensíveis, deve ser por período não maior que o indispensável para as finalidades específicas para que foram obtidas, exceto quando exigido prazo diverso pela lei ou regulamento aplicável ou quando período diferente constar no Consentimento específico obtido;

 

(vi) Em sendo necessário o DPIA, este deverá ser elaborado incorporando os princípios do art. 6º. da LGPD, e (finalidade; adequação; necessidade; livre acesso; qualidade dos dados; transparência; segurança; prevenção; não-discriminação; responsabilização e prestação de contas);

 

(vii) Devem ser implementados procedimentos para garantir repostas imediatas às indagações dos Titulares dos Dados, assegurando o adequado exercício do direito de acesso, retificação e recusa ao Tratamento de Dados, exceto quando a LGPD de outra forma autorizar.

São bases legítimas para o Tratamento de Dados Pessoais pela CPADV:

 

(i) Consentimento inequívoco pelo Titular dos Dados;

 

(ii) Para o cumprimento de obrigação legal ou regulatória pela CPADV;

 

(iii) Quando solicitado e devidamente justificado pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;

 

(iv) Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular dos Dados ou, a pedido do Titular dos Dados;

 

(v) Proteção da vida ou da incolumidade física do Titular dos Dados ou de terceiros;

 

(vi) Exercício regular de direitos da CPADV em processo judicial, administrativo ou arbitral;

 

(vii) Para a proteção do crédito, e;

 

(viii) Interesses legítimos da CPADV ou de terceiros (incluindo seus clientes), exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

 

 

São bases legítimas específicas para o Tratamento de Dados Pessoais Sensíveis pela CPADV:

 

(i) Consentimento específico, destacado e inequívoco pelo Titular dos Dados, ou de seu representante legal, quando aplicável, para as finalidades específicas;

 

(ii) Para o cumprimento de obrigação legal ou regulatória pela CPADV;

 

(iii) Quando solicitado e devidamente justificado pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;

 

(iv) Exercício regular de direitos da CPADV e de seus clientes, inclusive em contrato e em processo judicial, administrativo e arbitral;

 

(vi) Proteção da vida ou da incolumidade física do Titular do Dado ou de terceiros;

 

(vii) Garantia da prevenção à fraude e à segurança do Titular dos Dados, em processos de identificação e autenticação de cadastro em sistemas eletrônicos, e;

 

(ix) Demais leis específicas aplicáveis ao Tratamento de Dados.

Nos casos em que o Tratamento for realizado por um Operador de Dados em nome da CPADV, a CPADV escolherá um subcontratado que tenha condições técnicas de segurança e organizacionais suficientes para garantir que o Tratamento será executado de acordo com esta Política. A CPADV requererá a manifestação de concordância dos subcontratados em relação a presente Política de Privacidade e Proteção de Dados Pessoais.

Na transferência de Dados Pessoais para fora do país a CPADV deverá observar, principalmente, mas não somente, as seguintes disposições:

 

(i) Os países ou instituições estrangeiras destinatários devem proporcionar grau de proteção aos Dados transferidos, conforme previsto na LGPD;

 

(ii) A CPADV deve garantir que o Operador de Dados estrangeiro apresente as condições para o cumprimento dos princípios e direitos dos Titulares dos Dados nos termos da LGPD e da presente Política de Privacidade de Dados, seja contratualmente ou pela apresentação de evidências documentais.

 

Você consente, dessa forma, que os seus Dados poderão ser transferidos, armazenados e tratados no Brasil ou em território estrangeiro pela CPADV ou por Parceiros, de acordo com essa Política. Onde quer que seus Dados sejam transferidos, armazenados ou tratados por nós ou por nossos Parceiros, saiba que tomaremos as medidas técnicas e organizacionais de segurança e confidencialidade e as proteções para garantir um nível adequado de proteção de Dados.

Os Dados Pessoais coletados e tratados poderão ser hospedados em servidores locais e/ou em servidores de terceiros e/ou em provedores de hospedagem na nuvem. A CPADV e qualquer terceiro que venha a estar envolvido neste processo implementam tecnologias e políticas de segurança para salvaguardar a privacidade de seus dados pessoais contra acesso não autorizado ou a utilização indevida.

Em cumprimento à regulamentação aplicável, no que diz respeito ao tratamento de dados pessoais, em especial a Lei Geral de Proteção de Dados (Lei Federal nº 13.709/2018), a CPADV respeita e garante ao Usuário, a possibilidade de apresentação de solicitações baseadas nos seguintes direitos: 

 

(i) A confirmação da existência de tratamento;

(ii) O acesso aos dados;

(iii) A correção do nome, CPF, idade, telefone e endereço quando incompletos, inexatos ou desatualizados;

(iv) A anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei; 

(v) A eliminação dos dados tratados com consentimento do Usuário, exceto nas hipóteses de guarda legal e outras dispostas em Lei; 

(vi) A obtenção de informações sobre as entidades públicas ou privadas com as quais a CPADV compartilhou seus dados; 

(vii) A informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa; 

(viii) A revogação do consentimento; 

(ix) Oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento e em desconformidade com a lei. 

Parte destes direitos poderá ser exercida diretamente pelo Usuário, a partir da gestão de informações sobre sua conta, enquanto outros dependerão do envio de solicitação para posterior avaliação e adoção de demais providências pela CPADV. 

 

Você deve entrar em contato com a CPADV através dos seguintes meios disponíveis:

 

E-mail:- cpadv.sac@gmail.com / lgpd@carlospintoadv.com / gilvan@carlospintoadv.com

 

Endereço: Empresarial Camilo Brito – R. Arnóbio Marquês, 253 – Sl 1803 – Santo Amaro, Recife – PE, 50100-130

 

De forma a garantir a sua correta identificação como titular dos dados pessoais objeto da solicitação, é possível que solicitemos documentos ou demais comprovações que possam comprovar sua identidade. Nessa hipótese, você será informado previamente.

A CPADV realiza programa de treinamento para orientação de seus Colaboradores CPADV sobre a cautela e os processos necessários para o Tratamento dos Dados Pessoais, nos termos desta Política. A relevância da proteção de dados pessoais será, para além do programa de treinamento, reiterada no dia-a-dia da CPADV, principalmente compartilhando exemplos práticos através de sessões de conscientização.

Os treinamentos terão como base, no mínimo, a presente Política, o Estatuto da Advocacia e a LGPD.

A CPDAV possui Encarregados de Dados, Gilvan Soares e Francisco Castro, que poderão serem contatados pelos e-mails: lgpd@carlospintoadv.com e gilvan@carlospintoadv.com

São as atribuições e responsabilidades dos Encarregados, sempre atuando com independência, imparcialidade, decoro e boa-fé:

-Convocar e participar de reuniões do Comitê de Privacidade.

-Levar temas à discussão do Comitê de Privacidade, como necessidade de avaliação, implantação ou revisão de novas normas, processos e políticas.

-Levar conclusões, solicitações e resultados da atuação do Comitê de Privacidade às instâncias de decisão competentes do Escritório).

-Receber e dar encaminhamento interno a comunicações, requisições e intimações da ANPD – Autoridade Nacional de Proteção de Dados.

-Apresentar resposta do Escritório a comunicações, requisições e intimações da ANPD (após aprovação das instâncias de decisão competentes).

-Comunicar incidentes de segurança à ANPD em nome do Escritório (após aprovação das instâncias de decisão competentes).

-Atuar como canal de comunicação entre a ANPD e o Escritório em procedimentos administrativos.

-Receber e dar encaminhamento interno a solicitações e reclamações de titulares de dados pessoais. • Apresentar resposta do escritório a solicitações e reclamações de titulares de dados pessoais (após aprovação das instâncias de decisão competentes).

-Esclarecer dúvidas de titulares de dados pessoais quanto às práticas do Escritório com relação a seus dados pessoais.

-Comunicar incidentes de segurança aos titulares de dados pessoais em nome do Escritório (após aprovação das instâncias de decisão competentes).

-Orientar os colaboradores, contratados e terceirizados do Escritório com relação às políticas e práticas em vigor do Escritório relativas à privacidade e proteção de dados pessoais.

-Participar como consultor na revisão e no estabelecimento de processos do Escritório que possam trazer risco relevante à privacidade ou à proteção de dados pessoais de quaisquer pessoas (e.g. vazamentos, desvio de finalidade e tratamento ilícito de dados pessoais).

-Aconselhar as instâncias de decisão do Escritório com relação a comunicações, requisições e intimações da ANPD, solicitações e reclamações de titulares e incidentes de segurança, bem como em outras decisões que possam ter impacto à privacidade ou à proteção de dados pessoais de quaisquer pessoas.

-Controlar periodicidade e coordenar as revisões de registros de operação de tratamento.

-Controlar a periodicidade e coordenar as revisões de políticas e normas internas relativas à privacidade, proteção de dados pessoais e segurança de informação.

-Coordenar projetos de implantação de soluções para inadequações à legislação e regulamentos de proteção de dados pessoais.

-Acompanhar ou coordenar o acompanhamento da evolução das leis, regulamentos e boas práticas de privacidade, proteção de dados pessoais e segurança de informação.

-Participar na elaboração e revisão de cláusulas, minutas e documentos relacionados com o compartilhamento e transferência de dados pessoais.

-Participar na seleção ou elaboração de critérios de seleção de prestadores de serviços com potencial de risco relevante à privacidade e proteção de dados pessoais.

-Participar da elaboração e revisão de políticas e avisos de privacidade do Escritório para colaboradores, consumidores, usuários de sites etc.

-Auditar processos e práticas relativas à privacidade, proteção de dados pessoais e segurança de informação e levar suas conclusões às instâncias de decisão.

-Auditar prestadores de serviços com potencial de risco relevante à privacidade e proteção de dados pessoais.

-Realizar ou dirigir a realização de avaliações de interesse legítimo (“LIA”), avaliações de impacto à privacidade (“PIA”), e outras avaliações de riscos relacionados à proteção de dados pessoais, discutir seus resultados com os líderes dos projetos afetados e, se necessário, levar suas conclusões às instâncias de decisão.

-Realizar ou dirigir a realização de relatórios de impacto à proteção de dados pessoais (“RIPD” / “DPIA”) e obter aprovação das instâncias de decisão competentes para seu encaminhamento à ANPD.

-Ser informado de todas as novas atividades e processos do Escritório que tenham potencial de risco relevante à privacidade e proteção de dados pessoais.

-Recomendar a realização de LIAs, PIAs, RIPDs e outras avaliações de riscos à privacidade e proteção de dados pessoais para processos ou atividades do Escritório que, em sua percepção inicial, tenham possibilidade de resultar em danos.

-Constituir e participar em grupos de trabalho relacionados a melhorias na gestão de privacidade e mitigação de riscos à privacidade e proteção de dados pessoais.

-Solicitar e ter acesso a informações relevantes às suas atribuições, independentemente de sua classificação de confidencialidade.

-Participar do estabelecimento e revisão de processos e diretrizes de minimização de dados pessoais, eliminação de dados pessoais, “privacy by design” (i.e. garantir a proteção de dados pessoais desde a concepção de um projeto/atividade) e “privacy by default” (i.e. garantir o maior nível de privacidade possível quando houver alternativas ou escolhas).

Para apoiar os encarregados, a CPADV possui um Comitê de Privacidade e Proteção de Dados Pessoais, composto por 6 membros de áreas diferentes do escritório. O Comitê tem diversas responsabilidades, como:

– Acompanhar indicadores e planos de ação do Programa de Privacidade;

– Discutir e tomar decisões sobre novas atividades de tratamento de dados pessoais;

– Nivelar conhecimento sobre privacidade com todos os colaboradores;

– Assegurar o comprometimento dos colaboradores e parceiros institucionais com o Programa de Privacidade;

– Analisar as questões relativas à privacidade e proteção de dados trazidas pelo Encarregado ou por outras pessoas do Escritório,

-Discutir e participar da elaboração de normas, políticas, relatórios e documentos, entre outros assuntos correspondentes ao tema de privacidade e proteção de dados pessoais.

A CPADV adota políticas e programas de conformidade, segurança e controle a fim de evitar violações à LGPD, prevenindo, detectando, monitorando e abordando violações em potencial, incluindo aqui as Políticas Setoriais de Privacidade e Proteção de Dados Pessoais. Apesar disso, não é possível garantir a segurança de qualquer transmissão de dados pela internet. 

Por esta razão, a CPADV não será responsável por quaisquer perdas de dados do USUÁRIO/CLIENTE, inclusive decorrentes de caso fortuito, força maior, ocorridas em virtude de invasões ao SITE/SARA e quebra de segurança por parte de terceiros não autorizados. 

 

A CPADV empenhará seus melhores esforços para garantir que informações pessoais não sejam acessadas por terceiros de maneira indevida e estranha a esta Política de Privacidade.

A CPADV manterá um processo interno, centralizado no Encarregado, para recebimento de reclamações sobre o Tratamento de Dados Pessoais.

Os Titulares dos Dados, em caso de suposta ocorrência de Tratamento de seus Dados Pessoais de forma ilegal, inapropriada ou contrária à presente Política, deverão apresentar ao Encarregado a sua reclamação.

A CPADV manterá em seu site da internet pelo menos uma das ferramentas abaixo para que os Titulares de Dados possam registrar suas reclamações/solicitações direcionados ao Encarregado: (i) gilvan@carlospintoadv.com

As reclamações/solicitações serão avaliadas e respondidas nos prazos estabelecidos na LPGD que poderá ser entre 72 horas até 5 dias úteis.

A CPADV cooperará com a ANPD em temas relacionados à privacidade de Dados Pessoais sob seu Tratamento, dentro dos limites da LGPD, mantendo seu direito ao contraditório. Nesse sentido adotará, dentre outras, as seguintes medidas:

 

(i) Informação dos dados de contato do DPO;

 

(ii) Disponibilização de Colaboradores CPADV para diálogo com a ANPD;

 

(iii) Revisitando de forma regular e efetiva o procedimento interno em atenção às diretrizes estabelecidas pela ANPD;

 

(iv) Respondendo às solicitações por informações ou reclamações; (v) Aplicando recomendações ou diretrizes estabelecidas.

 

A CPADV observará as decisões da ANPD, mas nunca renunciando ao seu direito ao contraditório.

 

Caso a ANPD solicite informações ou determine alguma ordem, qualquer colaborador que receba a informação/ordem deverá informar imediatamente ao Encarregado. O Encarregado deverá elaborar a resposta à Autoridade, contando com o suporte dos Colaboradores CPADV, Operadores de Dados, prestadores de serviços eventualmente envolvidos, administradores, responsáveis e/ou, se necessário, o Comitê de Privacidade e Proteção de Dados.

 

O Encarregado será o contato direto e primário entre a CPADV e a ANPD

Na eventualidade da CPADV atuar como Operadora de Dados no Tratamento de Dados Pessoais, incluindo Dado Pessoal Sensível, serão observadas, sempre que aplicável, as regras estabelecidas pela presente Política, sem que isso implique que a CPADV assuma a condição de Controlador de Dados desses dados.

A presente Política de Proteção de Dados entrará em vigor em junho de 2021, por tempo indeterminado.

A presente Política poderá ser atualizada e alterada a qualquer tempo, sem aviso prévio.

Cookies são arquivos salvos em seu computador, tablet ou telefone quando você visita um site. Usa-se os cookies para fazer o site funcionar da melhor forma possível e sempre aprimorar os nossos serviços, permitindo uma boa execução das funcionalidades centrais, como segurança, gerenciamento de rede e acessibilidade.

 

Esses cookies podem ser coletados e armazenados assim que você inicia sua navegação ou quando usa algum recurso que os requer. Caso aceite os Cookies no seu navegador de internet, estará consentindo com o uso desses arquivos para que possamos agir de acordo com a nossa política de privacidade e cookies.

 

Caso não deseje que esses arquivos fiquem armazenados no seu computador, basta clicar no optout que aparece ao acessar o site ou você pode desabilitá-los alterando as configurações do seu navegador, mas saiba que isso pode afetar o funcionamento do site.

 

Prestadores de serviços de tecnologia poderão utilizar seus próprios cookies nos Serviços, com a nossa autorização, para prestação de serviços à CARLOS PINTO. Tais cookies coletam os seus dados nas nossas propriedades para as finalidades previstas nesta política.

A implementação da presente Política de Privacidade de Dados e das ações dela decorrentes será objeto de auditorias internas periódicas.

 

Em caso de comprometimento dos Dados Pessoais tratados pela CPADV, todo e qualquer colaborador ou terceiro que tiver conhecimento deverá notificar imediatamente o Encarregado. Avaliados os riscos, caberá ao DPO, se aplicável, a comunicação à ANPD e aos Titulares dos Dados. Em havendo necessidade de notificação à ANPD, nesta deverão constar:

 

(i) a descrição do tipo e categoria dos Dados Pessoais afetados;

 

(ii) quais foram os Titulares de Dados envolvidos;

 

(iii) as medidas utilizadas para proteção dos dados, respeitados os limites dos segredos comerciais e industriais; bem como,

 

(iv) no caso de demora na resposta ao incidente, o motivo.

 

O Encarregado deve assegurar revisões e atualizações regulares da Política de Privacidade de Dados, por exemplo, como consequência de alterações na estrutura corporativa e no ambiente regulatório. Assim, a definição e atualização das medidas técnicas e organizacionais a serem implementadas no Tratamento dos Dados Pessoais, de acordo com as disposições legais, devem ser editadas com auxílio do encarregado e entrarão em vigor, apenas e tão somente com a sua revisão e aprovação.