Política de Segurança da Informação, Privacidade e Proteção de Dados

1. Objetivo

O objetivo desta política é estabelecer diretrizes a serem seguidas por todos os colaboradores do escritório em relação ao tratamento de dados pessoais e a segurança da informação no desempenho de suas atividades e relacionamentos.

2. Âmbito de Aplicação

A Política de Segurança da Informação é destinada aos sócios de capital, sócios de serviço, advogados associados, empregados e estagiários/trainees, bem como aos terceiros, tais como fornecedores, intermediários, despachantes, consultores, correspondentes, prestadores de serviço e parceiros de negócios, que se relacionam com o escritório, direta ou indiretamente.

3. Política de Segurança da Informação

3.1. Tratamento de dados pessoais

O escritório Pironti Advogados será responsável pelo controle e armazenamento de informações pessoais que coletar para fins legais e comerciais. Nesse sentido, espera de seus colaboradores condutas íntegras e compromissadas com a segurança e a privacidade das informações manuseadas durante a realização de sua atividade.

Todo e qualquer tratamento de dados pessoais feito por colaboradores do escritório Pironti Advogados, deverá observar as hipóteses legais.

A presente Política aplica-se aos dados fisicamente e digitalmente tratados pelo escritório, que poderão estar presentes nas mais variadas formas, como sistemas, bancos de dados, dispositivos eletrônicos, gravações, microfilmes.

Os dados coletados observarão as hipóteses de tratamento previstas na legislação, em especial à Lei Geral de Proteção de Dados (LGPD). Os titulares de dados serão devidamente informados sobre a finalidade dos tratamentos que serão realizados e o armazenamento respeitará padrões rígidos de segurança e confidencialidade, sendo providas todas as medidas técnicas, administrativas e institucionais cabíveis.

Os direitos dos titulares serão devidamente observados, sendo possível que acessem, retifiquem, solicitem a exclusão de dados, transfiram, limitem ou se oponham ao tratamento, bem como retirem eventual consentimento concedido.

As requisições dos titulares poderão ser encaminhadas para o Data Protection Officer (DPO) através do endereço de e-mail: compliance@pirontiadvogados.com, para avaliação e adoção das providências cabíveis, dentro do prazo razoável.

As informações coletadas serão utilizadas unicamente para a finalidade na qual foi autorizada.

3.2. Compartilhamento de Dados Pessoais

Em virtude das diretrizes constantes na presente Política, todos os instrumentos contratuais firmados com os clientes deverão possuir cláusula destacada de proteção de dados que estabelecerá as responsabilidades de cada parte, especialmente sobre o compartilhamento dos dados pessoais necessários para o cumprimento dos serviços contratados.

As informações coletadas poderão ser compartilhadas com autoridades, entidades governamentais ou outros terceiros na hipótese de conflito, ações judiciais e processos administrativos. Este compartilhamento poderá se dar mediante ordem judicial ou requerimento de autoridades administrativas legalmente competentes.

3.3. Armazenamento de Dados Pessoais

Após atendidos os fins para os quais foram coletados, ou por solicitação dos titulares, os dados pessoais serão destruídos, salvo aqueles que forem necessários para cumprimento de obrigação legal, na forma do Art. 16, inc. I da LGPD.

O armazenamento será mantido se expressamente autorizado por lei/regulação aplicável, ou nos limites prescricionais definidos por lei para as hipóteses de ingresso de ações judiciais.

3.4. Uso de Cookies

Os cookies são arquivo que contém uma sequência de caracteres a partir da visita a um site, podendo armazenar as preferências do usuário e outras informações. O cookie possibilita o reconhecimento do navegador caso acesse o site novamente.

O website do escritório Pironti Advogados faz o uso de “cookies”, mas o visitante pode a qualquer momento ativar em seu navegador mecanismos para informá-lo quando os mesmos estiverem acionados ou para evitar que sejam acionados.

4. Gestão de Riscos

A estrutura de Compliance e LGPD do escritório será responsável pela gestão dos riscos de segurança de informação.

Dessa forma, irá mapear e identificar os possíveis riscos, para elaboração de planos de ação visando sua mitigação.

Além disso, o Data Protection Officer (DPO) será responsável pelo monitoramento contínuo relacionado ao Programa de Privacidade de Dados do escritório.

5. Acesso a Sistemas e Recursos

Os colaboradores são integralmente responsáveis pela correta posse e utilização de suas senhas e autorizações de acesso a sistemas e e-mails. Consequentemente, são responsáveis pelas ações decorrentes da má utilização destes recursos em caso de acessos indevidos.

O acesso e uso dos sistemas de informação devem ser restrito a pessoas autorizadas e de acordo com a necessidade para o cumprimento de suas funções. A concessão de acesso deve ser autorizada com base na regra do mínimo necessário para o desempenho da função e periodicamente os acessos concedidos devem ser revistos pela Alta Administração.

6. Uso de Recursos do Escritório

Os equipamentos disponíveis nas dependências do escritório Pironti Advogados constituem sua propriedade, devendo ser utilizados de maneira ética e correta, conforme padrões constantes no Código de Conduta.

Os diversos recursos que são disponibilizados aos colaboradores para exercício de suas funções, como por exemplo computador, impressora, telefone, internet etc., devem ser utilizados para fins profissionais, relacionados às atividades do escritório.

O uso de equipamentos do escritório para fins particulares é permitido desde que não prejudique a produtividade dos colaboradores durante o desempenho de suas atividades.

Os colaboradores são responsáveis pelo uso e conservação dos bens do escritório sob sua guarda. É vedada a utilização destes para acesso, disseminação e/ou armazenamento de conteúdos pornográficos, discriminatórios, violentos, que desrespeitem Terceiros ou contrariem os valores e políticas do escritório.

O escritório Pironti Advogados se compromete em manter atualizados todos os equipamentos de sua titularidade, garantindo que todos estes terão software antivírus ativos e instalados, bem como equipamentos devidamente atualizados.

7. Trabalho Remoto

O trabalho remoto poderá ocorrer desde que previamente autorizado pelo gestor da área, sendo os colaboradores responsáveis pelo uso e conservação dos bens do escritório sob sua guarda.

O colaborador deve se atentar ao local onde está trabalhando, a rede wi-fi que está conectado, bem como aos programas e os websites que acessar, podendo ser responsabilizado por qualquer vazamento de informações que ocorrer, seja por meio físico ou digital.

Em caso de eventual incidente de vazamento de informações, o colaborador deve informar imediatamente o gestor de sua área e o Data Protection Officer (DPO) do escritório, para que sejam aplicadas as medidas de mitigação cabíveis.

8.0 Penalidades

É responsabilidade de todos os colaboradores o dever de comunicar, através dos meios disponíveis, qualquer violação e suspeita de violação ao Código de Conduta e à presente Política. É imprescindível que cada integrante compreenda o papel que possui em relação à segurança da informação e a proteção de dados em suas atividades diárias.

As comunicações podem ser realizadas através do e-mail compliance@pirontiadvogados.com ou por meio do Canal de Relatos.

Qualquer denúncia sobre possível violação das políticas internas do escritório, bem como a legislação vigente serão rigorosamente investigada pelo Comitê de Ética do escritório, e caso haja a confirmação dos fatos relatados, o Comitê deliberará sobre as sanções disciplinares cabíveis, que poderão incluir a demissão e/ou rescisão contratual, sem prejuízo de responsabilização civil e/ou criminal.

Não será tolerada nenhuma forma de retaliação contra aqueles que apresentarem denúncias sobre possíveis condutas inadequadas, já que o Canal de Relatos, e Comitê de Ética, e o Compliance Officer garantem total imparcialidade e confidencialidade ao relatante. Caso ocorra de alguma tentativa de retaliação ao denunciante, aquele que a provocou estará sujeito a penalidades e medida disciplinares, independentemente do nível hierárquico em que se encontra.

9.0 Considerações Finais

A presente Política de Segurança da Informação, Privacidade e Proteção de Dados será revisada anualmente, mas não há qualquer empecilho para que, em sendo necessário, haja revisão e ajustes anteriores para garantir de que o tratamento de dados permanece sendo realizado em conformidade com a legislação vigente.

Baixe Download