São Paulo
Av. Brig. Faria Lima 3064, 14º Andar
01451-000 - São Paulo - SP - Brasil
Rio de Janeiro
Av. Rio Branco 181, 27º Andar
20040-918 - Rio de Janeiro - RJ - Brasil
O objetivo desta Política de Privacidade e Proteção de Dados Pessoais (“Política“) é estabelecer o compromisso de Pinheiro Guimarães (conforme definido abaixo) na promoção de práticas e condutas em conformidade com as normas que regulam a proteção de Dados Pessoais (conforme definido abaixo), incluindo a LGPD (conforme definida abaixo).
Esta Política contém uma série de orientações e informações aos Colaboradores, Clientes e Titulares (conforme definidos abaixo) a respeito do Tratamento (conforme definido abaixo) de Dados Pessoais realizado por Pinheiro Guimarães, ou por Colaboradores em seu nome.
É dever de todo Colaborador familiarizar-se com o conteúdo desta Política, adotando as diretrizes e práticas aqui descritas. As violações desta Política e a falha no cumprimento dos dispositivos da LGPD podem resultar em severas penalidades administrativas, civis e criminais.
Termos iniciados por letra maiúscula utilizados nesta Política terão o seguinte significado:
“Advogado Associado” significa qualquer advogado associado a Pinheiro Guimarães, nos termos dos artigos 39 e 40 do Regulamento Geral do Estatuto da Advocacia e da Ordem dos Advogados do Brasil, implementado pelo Conselho Federal da Ordem dos Advogados do Brasil, no uso das atribuições conferidas pelos artigos 54, inciso V, e 78 da Lei 8.906, de 4 de julho de 1994.
“Cliente” significa qualquer pessoa física ou jurídica (incluindo seus sócios, administradores, representantes, procuradores, prestadores de serviço e assessores) que contrate, tenha contratado ou venha a contratar quaisquer serviços prestados por Pinheiro Guimarães.
“Colaboradores” significa os Sócios, os Advogados Associados, os Empregados, os Estagiários e os Fornecedores, em conjunto.
“Dados Pessoais” informações relacionadas à pessoa natural identificada ou identificável que sejam, tenham sido ou venham a ser efetivamente Tratados por Pinheiro Guimarães.
“Empregado” significa o empregado contratado por Pinheiro Guimarães mediante contrato de trabalho e sob o regime da Consolidação das Leis do Trabalho.
“Estagiário” significa o estudante contratado por Pinheiro Guimarães nos termos da Lei n.º 11.788, de 25 de janeiro de 2008.
“Lei” ou “Legislação” significa todo e qualquer ordenamento, lei, decreto, regulamento, norma, portaria, código, medida, exigência regulatória ou regra emanada por qualquer autoridade governamental.
“LGPD” significa a Lei Geral de Proteção de Dados, ou Lei n.º 13.709, de 14 de agosto de 2018.
“Pinheiro Guimarães” significa Pinheiro Guimarães e Meissner Sociedade de Advogados.
“Sócio” significa o advogado que integra o Contrato Social de Pinheiro Guimarães como quotista.
“Fornecedores” significa qualquer pessoa física (que não seja um Sócio, Advogado Associado, Empregado ou Estagiário) ou pessoa jurídica contratada por Pinheiro Guimarães para agir em benefício ou interesse de Pinheiro Guimarães, tais como contadores, prestadores de serviço de tecnologia e escritórios de advocacia parceiros.
“Titular” significa pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, incluindo Colaboradores e Clientes (quando forem pessoas naturais).
“Tratamento” significa toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
“Usuário” significa o Titular que acessa o site institucional de Pinheiro Guimarães.
Termos iniciados por letra maiúscula e não definidos nesta Política terão seu significado definido pelo artigo 5º da LGPD.
3.1 Agente de Tratamento
Pinheiro Guimarães poderá assumir a posição de Controlador ou de Operador a depender das circunstâncias fáticas relativas ao Tratamento de Dados Pessoais. Em qualquer caso, as regras previstas nesta Política são aplicáveis, observadas as disposições da LGPD e demais Leis aplicáveis
3.2 Coleta de Dados Pessoais
Pinheiro Guimarães poderá coletar Dados Pessoais dos Titulares de forma presencial ou remota, por meio de correspondência postal, e-mail ou telefone, em via física ou digital, de forma escrita ou verbal, em decorrência do acesso pelo Titular ao site de Pinheiro Guimarães, do cadastro pelo Titular em newsletter, envio de currículo para recrutamento e seleção e envio de mensagens no site de Pinheiro Guimarães, da inclusão do Titular no quadro de Colaboradores, da contratação por Clientes e prestação de serviços por Pinheiro Guimarães, e em decorrência de outros eventos relacionados direta ou indiretamente com suas atividades. Toda e qualquer coleta é realizada por Pinheiro Guimarães em cumprimento a todos requisitos da LGPD e demais Leis aplicáveis, e em conformidade com o previsto nesta Política.
3.3 Dados Tratados
Conforme permitido pelas Leis aplicáveis e nos termos desta Política, Pinheiro Guimarães poderá realizar o Tratamento dos seguintes Dados Pessoais dos Titulares, entre outros necessários para os fins indicados nesta Política:
3.4 Finalidade
Pinheiro Guimarães poderá realizar o Tratamento de Dados Pessoais dos Titulares exclusivamente em decorrência do exercício de suas atividades, com a finalidade, direta ou indireta, de prestar serviços jurídicos, bem como para finalidades administrativas e de recursos humanos, incluindo, mas não se limitando a:
3.5 Base Legal
Pinheiro Guimarães somente realiza Tratamento de Dados Pessoais com o consentimento prévio do Titular, exceto se o dado for de acesso público, ou se com base em um dos eventos de dispensa de consentimento previstos no art. 7º da LGPD, tais como para o cumprimento de obrigações legais ou regulatórias, quando necessário para a execução de contrato, para o exercício regular de direitos ou quando necessário para atender aos interesses legítimos de Pinheiro Guimarães.
Independentemente da base legal, o Tratamento de Dados Pessoais será realizado conforme necessário e nos limites da finalidade proposta. Somente terão acesso e realizarão Tratamento de Dados Pessoais os Colaboradores que de fato precisem ter acesso e precisem realizar o Tratamento dos Dados Pessoas para os fins propostos.
3.6 Armazenamento
Os Dados Pessoais Tratados por Pinheiro Guimarães poderão ser armazenados em servidores próprios ou de terceiros, por meio de serviços em nuvem. Os Dados Pessoais serão armazenados e mantidos pelo tempo necessário para atingir a finalidade do Tratamento de Dados Pessoais (e.g., pelo tempo que perdurar a prestação dos serviços) e por prazo adicional, conforme o caso, (i) necessário ao cumprimento de obrigações legais, regulatórias ou contratuais por Pinheiro Guimarães (e.g., obrigações tributárias); ou (ii) para o exercício regular de direitos ou para atender aos interesses legítimos de Pinheiro Guimarães (e.g., prazo prescricional de obrigações de indenização).
3.7 Compartilhamento
Pinheiro Guimarães não compartilha Dados Pessoais com terceiros, exceto:
3.8 Transferência Internacional
Os serviços fornecidos por Pinheiro Guimarães requerem o suporte de uma infraestrutura tecnológica que pode ser, a qualquer momento, estabelecida fora do Brasil, como servidores e serviços em nuvem (cloud), que podem ser de propriedade ou fornecidos por terceiros. Além disso, para a prestação de seus serviços, Pinheiro Guimarães pode ter que compartilhar os Dados Pessoais com outros Colaboradores ou terceiros fora do Brasil, tais como escritórios parceiros ou entidades governamentais estrangeiras, conforme necessário para a prestação de seus serviços.
A transferência internacional de Dados Pessoais será realizada por Pinheiro Guimarães somente nos casos permitidos pela Lei aplicável, incluindo para fins de cumprimento de obrigações contratuais, legais ou regulatórias, ou por meio de normas corporativas globais, certificados e códigos de conduta e/ou celebração de contratos apropriados de transferência de Dados Pessoais, conforme o caso.
4.1 Cookies
Cookies são pequenos arquivos criados por sites visitados que são salvos nos navegadores de computadores e dispositivos móveis do Usuário. Esses arquivos contêm informações que servem para identificar o visitante e personalizar os conteúdos das páginas de internet de acordo com o perfil do Usuário e suas preferências. Adicionalmente, servem para facilitar o transporte de dados entre as páginas de um mesmo site, avaliar métricas de performance do site, identificar problemas de uso, permitir o funcionamento correto do site e coletar informações comportamentais do Usuário ao utilizar o site.
Pinheiro Guimarães utiliza cookies para melhorar a funcionalidade de seu site institucional, para garantir segurança e desempenho adequados, guardar as preferências do Usuário, permitir uma experiência personalizada durante a navegação do site (por exemplo, idioma) e coletar informações comportamentais dos Usuários que possam permitir uma melhoria contínua na qualidade do site.
4.2 Links para Sites de Terceiros
O site de Pinheiro Guimarães pode conter links para sites de terceiros que, em regra, possuem suas próprias políticas de privacidade e proteção de dados. Essas políticas podem não ser compatíveis com esta Política e/ou terceiros podem não adotar as mesmas medidas de segurança adotados por Pinheiro Guimarães ou previstos na legislação aplicável.
Pinheiro Guimarães não se responsabiliza por sites de terceiros, pela existência e regularidade das práticas de proteção de Dados Pessoais nos sites de terceiros, tampouco se responsabiliza, compartilha, subscreve, monitora, valida, aceita ou ratifica o conteúdo, as políticas e/ou os procedimentos para Tratamento de Dados Pessoais. Adicionalmente, Pinheiro Guimarães não se responsabiliza por eventuais incidentes ou violações de segurança que comprometam Dados Pessoais de Usuários durante a navegação em sites de terceiros.
Recomenda-se, portanto, que os Usuários adotem as medidas de segurança adequadas e sigam procedimentos e precauções ao acessar sites de terceiros, ainda que os links estejam no site de Pinheiro Guimarães, bem como consultem as políticas de privacidade para informações sobre Tratamento de seus Dados Pessoais.
A LGPD e a Constituição Federal garantem diversos direitos aos Titulares, entre os quais, (i) confirmação da existência de Tratamento de Dados Pessoais; (ii) acesso aos seus Dados Pessoais Tratados por Pinheiro Guimarães; (iii) retificação de dados incompletos, inexatos ou desatualizados;(iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou Tratados em desconformidade com a legislação vigente; (v) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional de Proteção de Dados – ANPD; (vi) observados os segredos comercial e industrial; (vii) requisição de informação de Dados Pessoais compartilhados com entidades públicas e privadas; (viii) requisição de informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;(ix) eliminação dos Dados Pessoais Tratados com o consentimento do Titular; e (x) revogação do consentimento para Tratamento de Dados Pessoais.
A eliminação dos Dados Pessoais Tratados com o consentimento do Titular poderá ser solicitada a qualquer tempo. Mediante tal solicitação, Pinheiro Guimarães irá proceder à eliminação dos Dados Pessoais objeto de tal solicitação, exceto nas hipóteses previstas na LGPD e nas Leis aplicáveis que permitam ou exijam a manutenção do seu armazenamento, por exemplo, em caso de cumprimento de obrigação legal ou regulatória ou em caso de uso dos Dados Pessoais de forma anonimizada.
O Titular poderá revogar a qualquer momento seu consentimento para um ou mais Tratamentos específicos mediante manifestação expressa, gratuita e facilitada, sendo ratificados os Tratamentos realizados anteriormente sob amparo do consentimento até então vigente.
Os direitos dos Titulares podem ser exercidos a qualquer momento mediante requisição a Pinheiro Guimarães, por meio do canal de comunicação indicado abaixo. Os Titulares podem também apresentar reclamações junto à Autoridade Nacional de Proteção de Dados – ANPD a respeito de qualquer irregularidade ou descumprimento de seus direitos aqui descritos.
Pinheiro Guimarães adota medidas de proteção e segurança baseadas nas melhores práticas do mercado para proteger os Dados Pessoais contra acessos não autorizados, incidentes ou situações ilícitas ou acidentais que causem destruição, perda, alteração, comunicação indevida ou qualquer outra forma de Tratamento inadequado. Os Dados Pessoais são armazenados em um ambiente operacional segregado e seguro, que não é acessível ao público.
Para garantir alto nível de proteção e segurança, Pinheiro Guimarães possui uma Política de Segurança da Informação detalhando as medidas técnicas e operacionais adotadas para proteção e segurança de Dados Pessoais e sistemas de informática e procedimentos específicos que incluem controle e limitação de acesso, monitoramento de acessos às redes, bloqueio de acesso a redes sociais e determinados sites nos dispositivos corporativos, monitoramento de serviços e dispositivos corporativos, autenticação de usuários com alteração periódica de senhas, treinamentos internos, prevenção, detecção e bloqueio de eventuais acessos não autorizados ou incidentes de violação, antivírus, firewall, VPN, segmentação de bases de dados, segmentação lógica das redes, realização periódica de testes e varreduras nos sistemas, mecanismos de rastreabilidade, manutenção de cópias de segurança e armazenamento em nuvem.
Todas as medidas são adotadas para minimizar riscos de incidentes de segurança, acessos indevidos e violação dos Dados Pessoais. Contudo, não é possível garantir a segurança absoluta dos Dados Pessoais Tratados por Pinheiro Guimarães, especialmente contra ataques hackers utilizando técnicas e métodos inovadores, sofisticados e/ou desconhecidos até mesmo pelas melhores ferramentas de segurança da informação.
No mesmo sentido, os Titulares e os Clientes também devem adotar medidas de segurança em seus computadores e dispositivos móveis. Caso você identifique ou tome conhecimento de algo que possa comprometer a segurança de Dados Pessoais, ou de alguma possível vulnerabilidade no site ou sistemas de Pinheiro Guimarães, por favor entre em contato com Pinheiro Guimarães, por meio do canal de comunicação indicado abaixo.
Pinheiro Guimarães disponibiliza canais de comunicação seguros e confiáveis, incentivando os Titulares de Dados Pessoais e quaisquer terceiros de boa-fé a comunicar ou solicitar esclarecimentos sobre qualquer dúvida ou situação que indique a ocorrência de incidentes, acesso não autorizado, ou violação, conhecida ou potencial, de segurança da informação, de Dados Pessoais e desta Política.
Qualquer relato, denúncia ou dúvida poderá ser encaminhado, de forma confidencial, diretamente pelo canal abaixo:
Encarregado: Marcelo Lamy
privacidade@pinheiroguimaraes.com.br
+55 (11) 4501 5000
Pinheiro Guimarães manterá sigilo sobre a sua identidade, exceto nos casos em que sejam necessários utilizar os Dados Pessoais para cumprimento de obrigação legal ou regulatória, estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais, transferência a terceiro, desde que respeitados os requisitos de Tratamento de Dados Pessoais ou uso exclusivo por Pinheiro Guimarães, vedado seu acesso por terceiro, e desde que anonimizados os Dados Pessoais.
Pinheiro Guimarães obtém as certificações ISO 27001 e ISO 27701, reafirmando nosso compromisso com a gestão da segurança da informação e a privacidade dos dados. Essas certificações são reconhecidas pela IAF (International Accreditation Forum), a principal entidade global de acreditação, e nosso sistema de gestão foi auditado pela QMS Certification, uma referência em auditoria e certificação, que reforçam nossa dedicação em oferecer um serviço de alta qualidade e confiança.
Esta Política pode sofrer alterações e atualizações ao longo do tempo de forma a refletir as melhores práticas de Tratamento de Dados Pessoais, conferir maior segurança, proteção e transparência, conforme sejam editadas normas e regras pela Autoridade Nacional de Proteção de Dados – ANPD e/ou conforme sejam editadas atualizações à Legislação aplicável.
Última Atualização de Status Autorizado por
Comitê de Compliance 07/10/2024