A ADVOCACIA CORREA DE CASTRO & ASSOCIADOS (“ACC”) está comprometida em assegurar a Privacidade e a Proteção dos Dados Pessoais coletados para realização das suas atividades, bem como cumprir a Lei Geral de Proteção de Dados Pessoais – Lei 13.709/18 (LGPD) e regulamentos aplicáveis sobre o Tratamento de Dados Pessoais, incluindo Dados Pessoais Sensíveis.

A ACC se reserva no direito de alterar esta Política de Privacidade e Proteção de Dados Pessoais (“Política”) a qualquer momento, sem aviso prévio.

1. DEFINIÇÕES

• Os termos e expressões utilizados nesta Política têm os significados definidos abaixo:
• “ACC” significa: Advocacia Correa de Castro & Associados – CNPJ 03.892.522/0001-33;
• Autoridade Nacional de Proteção de Dados ou ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional;
• Colaboradores ACC: todos os colaboradores da ACC, incluindo: sócios, empregados, gestores, estagiários, aprendizes, prestadores de serviços e qualquer outra pessoa que possua vínculo direto com a advocacia;
• Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus Dados Pessoais para uma finalidade determinada;
• Controlador de Dados: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais;
• Dado Anonimizado: dado relativo ao titular que não permita a sua identificação pela utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
• Dado Pessoal: informação relacionada a pessoa natural que permita de qualquer forma a identificar;
• Dado Pessoal Sensível: Dado Pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico;
• Encarregado de Dados: pessoa indicada pelo Controlador de Dados e pelo Operador de Dados para atuar como canal de comunicação com os Titulares dos Dados e com a Autoridade Nacional de Proteção de Dados (ANPD); LGPD: Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18);
• Operador de Dados: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do Controlador;
• Titular de Dados: a pessoa natural a quem se referem os Dados Pessoais que são objeto de tratamento;
• Tratamento de Dados ou Tratamento: toda operação realizada com Dados Pessoais, incluindo Dados Pessoais Sensíveis, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de Dados Pessoais.

2. OBJETIVO
2.1. O objetivo desta Política é definir as principais regras e princípios para o Tratamento de Dados Pessoais, incluindo Dados Pessoais Sensíveis, coletados de Colaboradores ACC e seus dependentes, terceiros, prestadores de serviços e/ou seus representantes e colaboradores, clientes e/ou seus representantes e  colaboradores, candidatos a vagas e quaisquer outras partes relacionadas na execução das atividades da ACC, a fim de garantir um nível adequado de segurança, por meio de ações de proteção, em alinhamento com a LGPD e demais regulamentos que estabeleçam regras sobre o tema.

2.2. Esta Política deverá ser observada por todos os Colaboradores ACC, prestadores de serviços, clientes e qualquer pessoa física ou jurídica que venha a desempenhar o papel de Titular de Dados e/ou Operador de Dados Pessoais, onde a ACC tenha o papel de Controlador de Dados.

3. PONTOS DE COLETA DOS DADOS PESSOAIS

3.1. A coleta de Dados Pessoais pela ACC pode se dar de diversas maneiras, de forma direta ou indireta, por exemplo, mas não exclusivamente, por meio de:

(a) envio de dados pelo cliente em endereço de e-mail disponibilizado na execução das atividades da ACC;
(b) fornecimento dos dados pelo Titular através do site na aba Oportunidades ACC;
(c) fornecimento dos dados através de contato presencial, contato telefônico, reuniões, eventos, contratos, correspondências físicas e por aplicativos de comunicação com possíveis Clientes, Clientes, Representantes de Clientes, Correspondentes, Colaboradores ACC, Partes do Processo e Candidatos;
(d) recebimento de currículo eletrônico ou impresso, entregue ou enviado pelo Titular de Dados a ACC;
(e) recebimento de Dados Pessoais de Colaborador e, se aplicável, de seus dependentes e familiares, no momento de sua contratação;
(f) cadastro de fornecedores e prestadores de serviços e/ou seus representantes e colaboradores junto às áreas da ACC; e,
(g) acesso a sistemas de Terceiros (Clientes), sistemas dos Tribunais, Órgãos Administrativos, sites jurídicos credenciados de busca e fontes públicas.

4. FINALIDADES DO TRATAMENTO DE DADOS

4.1. Todo o processo de Tratamento de Dados da ACC, incluindo, mas não limitado: à coleta, ao armazenamento, à utilização, à distribuição e ao descarte é realizado utilizando os dados estritamente necessários para atingir as finalidades específicas, como, mas não limitadas a:

(a) Interação com clientes e potenciais clientes, quando podem ser coletados e processados os seguintes Dados Pessoais: nome, e-mail e telefone;
(b) Cumprimento de obrigações legais e regulatórias, quando podem ser coletados e processados os seguintes Dados Pessoais e Dados Pessoais Sensíveis: nome, CPF/MF, RG, endereço, e-mail, telefone, data de nascimento, dados financeiros, CTPS (Carteira de Trabalho e Previdência Social), filiação à sindicato, número da CNH, número do PIS, detalhes de férias, histórico empregatício, histórico acadêmico, dados de crianças e adolescentes, inscrição em órgão de classe, número CNH, certidão de nascimento/casamento, detalhes de aposentadoria e pensões, sexo, fotos e saúde;
(c) Cumprimento de obrigações contratuais junto a Clientes, Prestadores de Serviços e Fornecedores, quando podem ser coletados e processados os seguintes Dados Pessoais e Dados Pessoais Sensíveis: nome, CPF/MF, RG, endereço, telefone, e-mail, data de nascimento, histórico acadêmico, histórico empregatício, CTPS (Carteira de Trabalho e Previdência Social), número da CNH, número do chassi, número da placa, CRV (Certificado de Registro de Veículo), estado civil, dados financeiros, dados de crédito (SPC, Serasa), número do órgão de classe, saúde, imagem, áudio e sexo;
(d) Marketing jurídico (conforme regulamentado pela OAB), quando podem ser coletados e processados os seguintes Dados Pessoais e Dados Pessoais Sensíveis: nome, e-mail, telefone, histórico empregatício, cargo, empregador, foto, áudio e sexo;
(e) Para fins tributários e fiscais, quando podem ser coletados e processados os seguintes Dados Pessoais: nome, CPF/MF, endereço, telefone, e-mail, CTPS (Carteira de Trabalho e Previdência Social), número do PIS e estado civil; e
(f) Exercício regular de direitos da ACC, quando podem ser coletados e processados os seguintes Dados Pessoais Sensíveis: genético/biométrico, origem  racial/étnica, sexo, filiação à sindicato/organização política/filosófica, saúde e foto.

4.2. A coleta de Dados Pessoais está limitada aos dados estritamente necessários para o cumprimento das finalidades acima indicadas.
4.3. Os Dados Pessoais, incluindo Dados Pessoais Sensíveis, acima indicados são tratados pela ACC e por empresas por ela contratadas, bem como serão armazenados nos servidores da ACC pelo período necessário para cumprimento das finalidades indicadas.

5. HIPÓTESES LEGAIS PARA O TRATAMENTO DE DADOS

5.1. As hipóteses legais para o Tratamento de Dados Pessoais pela ACC, de acordo com o art. 7º da LGPD, são:
(a) Consentimento inequívoco fornecido pelo Titular dos Dados, quando aplicável, por Termo de Consentimento específico;
(b) Cumprimento de obrigação legal ou regulatória pela ACC (Controlador);
(c) Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular, a pedido do Titular;
(d) Exercício regular de direitos da ACC (Controlador) em processo judicial, administrativo ou arbitral; e
(e) Interesses legítimos da ACC (Controlador) ou de terceiros.

5.2. As hipóteses legais para o Tratamento de Dados Pessoais Sensíveis pela ACC, de
acordo com o art. 11º da LGPD, são:

(a) Consentimento específico e destacado do Titular dos Dados, ou de seu
representante legal, quando aplicável, para as finalidades específicas, coletado
por meio do Termo de Consentimento;
(b) Cumprimento de obrigação legal ou regulatória pela ACC (Controlador);
(c) Exercício regular de direitos da ACC (Controlador), inclusive em contrato e em
processo judicial, administrativo e arbitral;
(d) Proteção da vida ou da incolumidade física do Titular do Dado ou de terceiros;
(e) Demais leis específicas aplicáveis ao Tratamento de Dados.

6. GUARDA E DESCARTE DOS DADOS PESSOAIS

6.1. Quaisquer Dados Pessoais, incluindo Dados Pessoais Sensíveis, fornecidos pelo Titular de Dados serão coletados e guardados de acordo com rígidos padrões de segurança. Para tanto, a ACC adota diversas precauções, em observância às diretrizes sobre padrões de segurança estabelecidas na legislação aplicável.
6.2. Além dos esforços técnicos, a ACC também adota medidas organizacionais visando a proteção de Dados Pessoais, tais como: políticas, procedimentos e treinamentos.
6.3. O acesso aos Dados Pessoais coletados é restrito aos Colaboradores ACC e às pessoas autorizadas pela ACC e serão hospedados em servidores e sistemas localizados no Brasil.
6.4. Após o cumprimento das finalidades para as quais foram coletados, os Dados Pessoais, incluindo Dados Pessoais Sensíveis, devem ser descartados no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:

(a) Cumprimento de obrigação legal ou regulatória pela ACC;
(b) Transferência a terceiro, desde que respeitados os requisitos de Tratamento de
Dados dispostos na LGPD; e
(c) Uso exclusivo da ACC, vedado seu acesso por terceiro, e desde que anonimizados
os dados.

7. ABRANGÊNCIA GEOGRÁFICA

7.1. A presente Política aplica-se às hipóteses em que o Tratamento de Dados ocorrer ou cujos Dados Pessoais forem objeto de coleta dentro do território brasileiro.

8. DIREITOS DOS TITULARES DOS DADOS

8.1. O Titular de Dados, sempre que possível, recebe informações sobre o Tratamento de seus Dados Pessoais, incluindo Dados Pessoais Sensíveis no momento da sua coleta, incluindo: nome do Controlador, finalidade, dados coletados, destinatários dos dados e informações sobre seus direitos.
8.2. O Titular pode exercer direitos em relação ao Tratamento de seus Dados Pessoais, como: acesso à informação; objeção ao processamento, à tomada de decisão automatizada e definição de perfil; restrição de processamento; portabilidade de dados; retificação e eliminação de dados; e revogação do Consentimento, conforme aplicável em cada caso, pelo endereço de e-mail indicado ao final desta Política.
8.3. A ACC implementou procedimentos para garantir respostas aos Titulares de Dados nos prazos legalmente estabelecidos e se reserva, nos termos da LGPD, no direito de avaliar os pedidos dos Titulares e atendê-los quando tecnicamente viável e efetivamente exigido por lei. De qualquer modo, a resposta da avaliação será informada ao Titular de Dados.
8.4. O Titular de Dados está ciente de que o exercício de alguns de seus direitos pode impedir a continuidade da sua relação com a ACC.

9. OBRIGAÇÕES DOS TITULARES DE DADOS

9.1. O Titular de Dados é responsável pela veracidade, exatidão e confirmação dos Dados Pessoais, incluindo Dados Pessoais Sensíveis, por ele informados, seja no site da ACC, seja por outro meio.
9.2. Recomenda-se fortemente que o Titular dos Dados: não compartilhe com outras pessoas ou empresas terceiras, incluindo colegas de trabalho, familiares e amigos, logins, senhas ou qualquer tipo de credencial; utilize senhas fortes e exclusivas para os ativos e ferramentas da ACC. A ACC não se responsabiliza por eventuais violações à Privacidade e à Proteção dos Dados Pessoais do Titular de Dados por ação ou omissão do próprio Titular de Dados.
9.3. O Titular de Dados é responsável por adotar em seus dispositivos, utilizados para acesso aos ativos e ferramentas da ACC, todas as medidas de segurança necessárias, de modo que a ACC não se responsabiliza por eventuais violações à Privacidade e à Proteção de Dados Pessoais do Titular dos Dados se decorrentes desta falta de diligência.

10. OBRIGAÇÕES DOS OPERADORES DE DADOS DA ACC

10.1. A ACC busca se relacionar com Operadores de Dados comprometidos com a Privacidade e Proteção de Dados Pessoais.
10.2. Os Operadores de Dados da ACC devem obrigatoriamente estar em conformidade com esta Política, assim como com a legislação pertinente. Em caso de não conformidade com uma ou outra, a ACC se reserva no direito de cancelamento contratual imediato, sem ônus à ACC, assim como de aplicar as devidas sanções legais e contratuais relacionadas.
10.3. A ACC se reserva no direito de verificar se os Operadores de Dados seguem os processos, instruções operacionais e procedimentos definidos pela própria ACC, por meio de auditorias ordinárias ou extraordinárias.

11. COOPERAÇÃO COM A ANPD

11.1. A ACC, enquanto na qualidade de Controladora de Dados, cooperará com a ANPD em temas relacionados a Proteção e Privacidade de Dados Pessoais sob seu Tratamento, dentro dos limites da LGPD, e sem renunciar a qualquer direto de defesa e de recursos que lhe for garantido.
11.2. O Encarregado de Dados atua como o coordenador primário entre a ACC e a ANPD, tendo como suporte os Colaboradores ACC e/ou Prestadores de Serviços e/ou Fornecedores, potencialmente envolvidos no Tratamento ou procedimento questionado.

12. DISPOSIÇÕES GERAIS

12.1. Em caso de indícios de comprometimento ou comprometimento dos Dados Pessoais tratados pela ACC, todo e qualquer Colaborador ACC ou Terceiro que tiver conhecimento deve notificar imediatamente o Encarregado de Dados.
12.2. É responsabilidade de todos os Colaboradores ACC observar e aplicar a presente Política. O não cumprimento destas regras e princípios de privacidade pode resultar em ação disciplinar, de acordo com os procedimentos de recursos humanos aplicáveis e as leis locais.

13.CANAL DE COMUNICAÇÃO:

13.1. A ACC disponibiliza ao Titular de Dados, Operadores de Dados e qualquer outra pessoa (física ou jurídica) de forma gratuita, canal de comunicação e atendimento exclusivo para questões relacionadas à Privacidade e Proteção de Dados Pessoais.
13.2. Todas as questões relacionadas ao tema Privacidade e Proteção de Dados Pessoais deverão ser direcionadas ao Encarregado de Dados, Andrezza Hautsch Oikawa, através do e-mail: dpo@correadecastro.com.br.