Política de Proteção de Dados

Objetivo

Esta Política de Proteção de Dados objetiva descrever o comportamento esperado de todos os colaboradores do JMACIEL que usam e processam Dados Pessoais. Aborda-se também como a JMACIEL agirá em seu nome, coletando, usando, protegendo e processando Dados Pessoais.

Seus dados pessoais são coletados para fins específicos, explícitos e legítimos e não são processados de maneira incompatível com esses propósitos.

O objetivo da Política de Proteção de Dados é definir as principais regras em relação à proteção de dados que são aplicáveis na JMACIEL para garantir um nível adequado de proteção aos Dados Pessoais tratados.

Escopo

Esta Política se aplica a todos os colaboradores do JMACIEL e a quaisquer terceiros, agindo em seu nome, além de se aplicar também para todo o Processamento de Dados Pessoais.

Abrangência geográfica

A presente Política de Proteção de Dados aplica-se ao Tratamento de Dados Pessoais coletados no Brasil, independentemente se o tratamento ocorrer no Brasil ou Exterior.

Escopo material

1. Escopo do JMACIEL

A Presente Política de Proteção de Dados aplica-se às atividades de tratamento relacionadas ao oferecimento de serviços jurídicos aos Titulares dos Dados em território nacional.

2. Escopo dos Dados Pessoais

Todos os tipos e categorias de Dados Pessoais tratados pelo JMACIEL, no curso de suas atividades devem estar contemplados neste escopo. Dentre eles os

Dados Pessoais coletados de clientes (sensíveis e anônimos), clientes prospectados, Colaboradores do JMACIEL, candidatos a empregos, parceiros comerciais, e terceiros. A Política de Proteção de Dados cobre tanto os tipos de Tratamento automatizados como manuais.

Definições

“Dados Pessoais” são quaisquer informações relativas a uma pessoa física identificada ou identificável. Uma pessoa identificável é aquela que pode ser identificada, direta ou indiretamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, econômica, cultural ou social.

“Dados Sensíveis” são definidos como Dados Pessoais que revelem a origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical, dados genéticos e biométricos para efeitos de identificar com exclusividade uma pessoa física e dados relativos à saúde ou vida sexual e orientação sexual dela.

“Dados anonimizados” é o dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

“Agentes de tratamento” significa controlador e o operador;

“Titular de Dados” é qualquer pessoa física cujos Dados Pessoais são processados no âmbito de um processo que se enquadra no escopo desta Política.

“Controlador”, significa pessoa física ou jurídica que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de Processamento de Dados Pessoais.

“Encarregado de Dados” ou “DPO” significa a pessoa responsável, no JMACIEL, por coordenar e assegurar a conformidade com a Política de Proteção de Dados e requisitos legais/regulamentares aplicáveis, e que também atuará como o canal com os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

“Operador de Dados” significa uma pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador de Dados.

“Consentimento” significa manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada para o Processamento de seus Dados Pessoais.

“Transferência internacional de dados” é a transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

“Violação de Dados Pessoais” trata-se de qualquer violação suspeita ou real de segurança que ocasione tanto a destruição total, quanto a parcial dos dados, além de perda ou alteração em sua composição.

Ademais, abarca também a divulgação de dados pessoais transmitidos ou não autorizados, bem como o seu armazenamento, transformação ou o acesso de qualquer modo.

“Tratamento” é qualquer ação tomada tendo por base dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, tratamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

“Colaboradores do JMACIEL” são todos os funcionários do JMACIEL, incluindo sócios, associados, estagiários, aprendizes e qualquer outra pessoa que possua vínculo direto com a empresa.

“Autoridade Nacional de Proteção de Dados” ou “ANPD” é um órgão da administração pública nacional, encarregada da Proteção de Dados Pessoais, responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados em todo o território brasileiro.

“LGPD” significa Lei Geral de Proteção de Dados Pessoais, Lei no 13.709 de 14 de agosto de 2018.

Proteção de Dados no JMACIEL

O JMACIEL está empenhado em cumprir todas as leis relevantes locais e globais relativas aos dados pessoais e em proteger os direitos e liberdades das pessoas cujos Dados Pessoais são processados na JMACIEL.

Para esse fim, a JMACIEL tem desenvolvido e implementado uma estrutura de gestão de Privacidade documentada, que será mantida, continuamente melhorada e apoiada com outras políticas e procedimentos específicos de privacidade e proteção de dados.

Princípios para o tratamento dos dados

As atividades de tratamento de dados pessoais do JMACIEL, pautado na base legal e no artigo 6o da Lei no 13.709/18, deverão observar a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Direitos dos Titulares de Dados

Os Titulares dos Dados têm os seguintes direitos relativos aos seus Dados Pessoais que são processados pelo JMACIEL:

• Direito de acesso de informações sobre a natureza dos dados pessoais mantidos pelo JMACIEL e a quem terá sido divulgado ou transferido;

• Direito de se opor, restringir, parar ou impedir o Processamento;

• Direito de corrigir qualquer erro em seus Dados Pessoais;

• Direito de apagar os Dados Pessoais;

• Direito de receber seus dados pessoais em um formato estruturado,

e o direito de ter esses Dados Pessoais transmitidos para outro controlador;

• O direito de se opor a qualquer tomada de decisão automatizada, incluindo perfis sem consentimento.

Os Titulares dos Dados podem apresentar pedidos de acesso de dados conforme descrito. Este procedimento também descreve como JMACIEL garantirá que sua resposta às solicitações de acesso aos Dados Pessoais está em conformidade com os requisitos legais aplicáveis. O JMACIEL está sujeito as obrigações legais que podem impedi-lo de pôr em prática determinadas solicitações de Direitos de Titular de Dados.

Ações para implementação Programa de treinamento

O JMACIEL, responsabiliza-se em implementar programas de treinamento sobre proteção de Dados Pessoais aos seus colaboradores envolvidos no Tratamento de Dados Pessoais em relação aos princípios contidos nesta Política de Proteção de Dados Pessoais. O JMACIEL, determinará a periodicidade das atualizações do treinamento.

O JMACIEL, pode considerar incluir o seguinte no programa de treinamento: Sumários dos principais conceitos; Apresentação dos critérios para o tratamento com base na LGPD; Síntese das bases legais para o tratamento de Dados Pessoais; Ilustrações da aplicação dos princípios na prática; Uma visão geral das políticas e procedimentos relevantes.

Em todos os casos, o foco do treinamento deve ser nos requisitos previstos na LGPD.

Política de Governança

O JMACIEL, possui uma Governança de Privacidade de Dados com os agentes de tratamento. O Encarregado determina a estratégia de proteção e privacidade de Dados Pessoais do JMACIEL de acordo com os objetivos estratégicos e garante que o JMACIEL faça a adesão às disposições aplicáveis dos regulamentos de proteção de dados e privacidade.

Controle

Considerando potenciais consequências graves decorrentes da violação da Lei Geral de Proteção de Dados Pessoais, o JMACIEL deve implementar programas de conformidade e controles relacionados que sejam elaborados de forma cabível para prevenir, detectar, monitorar e abordar violações em potencial.

Responsável pelo controle ou operacionalização de dados pessoais na JMACIEL.

O Encarregado de Dados Pessoais pode ser contatado através do seguinte endereço físico: Rua São Francisco, 232 Sala 1414, Centro, Curitiba-PR, 80020-190, endereço de e-mail: juliana@jmaciel.com.br e pelo site www.jmaciel.com.br

Data efetiva e prazo de vigência

A Política de Proteção de dados entrará em vigor em 01 de fevereiro de 2021, por um período ilimitado.