1 – INTRODUÇÃO

A consultoria e assessoria jurídica Danielle Ghisleni (controladora) desenvolve atividades na área do direito empresarial e trabalha nos pilares de agilidade, transparência e avaliação custo-benefício. Entende adequada a cultura da proteção de dados e a observância da legislação vigente, Lei 13.709/2018 – Lei Geral de Proteção de Dados (LGPD). Nesse contexto, reafirma o compromisso e o respeito a privacidade e a proteção de dados com a publicação da presente política.

2 – REFERÊNCIAS

Lei 17.709/2018 – Lei Geral de Proteção de Dados

https://www.gov.br/anpd/pt-br

https://www.gov.br/governodigital/pt-br

3 – CONCEITOS[1]

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Dado anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

 Agentes de tratamento: o controlador e o operador;

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;

Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional. É a Autoridade Nacional de Proteção de Dados (ANPD);

LGPD: Lei Geral de Proteção de Dados;

Cookies: são arquivos instalados no dispositivo de um usuário que permitem a coleta de determinadas informações, viabilizando o funcionamento de páginas eletrônicas. Durante a navegação é possível o usuário/titular de dados aceitar, recusar ou gerenciar as suas preferências;

Banner de Cookies: é um recurso visual usado no design de aplicativos ou sites na internet, que utiliza barras de leitura destacadas para informar ao titular de dados, de forma resumida, simples e direta, sobre a utilização de cookies naquele ambiente. O banner fornece ferramentas para que o usuário possa ter maior controle sobre o tratamento, como, por exemplo, permitindo que ele consinta ou não com determinados tipos de cookies.

WhatsApp: é um aplicativo de mensagens instantâneas de texto, chamadas de voz e vídeo. Esse aplicativo pode ser baixado na versão WhatsApp business que possui todas as funções anteriormente desenvolvidas, contudo para aprimorado para atender as necessidades das empresas nas relações com seus clientes.

4 – MOMENTO QUE OCORRE A COLETA DOS DADOS PESSOAIS, QUAIS DADOS SÃO COLETADOS E PARA QUAIS FINALIDADES

No site institucional/agendar reunião (nome completo, telefone, e-mail). A coleta dos dados pessoais tem por finalidade identificar o titular para prosseguir na prestação do serviço jurídico.

No site institucional/enviar e-mail para contato@danielleghisleni.com.br (e-mail). A coleta do dado tem por finalidade responder a solicitação efetuada no canal de atendimento disponibilizado.

No WhatsApp business (nome e telefone). A coleta dos dados tem por finalidade responder a solicitação efetuada no canal de atendimento disponibilizado.

Comprovante de pagamento (nome completo e instituição de pagamento). A coleta dos dados tem por finalidade identificar o titular para prosseguir na prestação do serviço jurídico.

Nota fiscal (nome completo, CPF, endereço completo, CEP, cidade e estado). A coleta dos dados tem por finalidade atender a legislação tributária vigente.

Os dados coletados pela controladora correspondem ao mínimo necessário para o exercício das atividades a que se propõe ou servem para atender determinação legal. O uso, acesso e eventual compartilhamento dos dados coletados será feito dentro dos limites estabelecidos nesta política e amparado nas legislações vigentes.

O titular do dado pessoal é o único responsável pela veracidade dos dados fornecidos à controladora.

5 – USO DE COOKIES

Cookies são arquivos instalados no dispositivo de um usuário que permitem a coleta de determinadas informações, viabilizando o funcionamento de páginas eletrônicas. Durante a navegação é possível o usuário/titular de dados aceitar, recusar ou gerenciar as suas preferências. Cookies permitem armazenar nos dispositivos dos usuários uma série de dados. As informações coletadas e armazenadas pelos cookies podem se referir diretamente as pessoas naturais ou, ainda, permitir indiretamente a sua identificação, mediante, por exemplo, a realização de inferências e o cruzamento com outras informações e, por vezes, por meio da formação de perfis comportamentais. Neste último caso, é possível considerar o perfil comportamental como um dado pessoal, uma vez que associado a uma pessoa natural. Nesse sentido, as informações pessoais coletadas por meio de cookies podem ser consideradas dados pessoais, cujo tratamento é regulado pela LGPD.[2]

Existem diversas categorias de cookies sendo que no ambiente virtual da controladora (sitio eletrônico) é utilizado somente os cookies necessários. Os cookies necessários são aqueles utilizados para garantir a funcionalidade específica do serviço. São utilizados para que o site ou aplicação realize funções básicas e opere corretamente. Por isso, a coleta da informação é essencial para assegurar o funcionamento da página eletrônica ou para a adequada prestação do serviço. [3]

Lembrando que a controladora utiliza somente no seu ambiente virtual cookies necessários, sem a possibilidade de o titular de dados ser identificado ou identificável.

Na hipótese de instalação de cookies não necessários no site eletrônico imediatamente haverá alteração da presente política de privacidade e proteção de dados, ficando ciente o titular sobre a categoria e finalidade dos cookies e podendo, a partir daí, gerenciar, desabilitar ou exclui-los.

Importante referir que usamos Banner de Cookies que é um recurso visual usado no design de aplicativos ou sites na internet. Banner de cookies não são cookies. Quando o titular está navegando pelo site eletrônico se depara com barras de leitura destacadas para informar ao titular de dados, de forma resumida, simples e direta, sobre a utilização de cookies naquele ambiente. O banner fornece ferramentas para que o usuário possa ter maior controle sobre o tratamento, como, por exemplo, permitindo que ele consinta ou não com determinados tipos de cookies.[4]

Para a funcionalidade de agendamento de reunião pelo ambiente virtual da controladora é utilizado o Software gratuito de agendamento de compromissos | Calendly. Neste caso, cabe ao titular do dado optar/decidir por essa modalidade de contato com a controladora e definir as preferências para a habilitação ou desabilitação dos cookies na página do Software gratuito de agendamento de compromissos | Calendly.

6 – USO DE WHATSAPP

O aplicativo de mensagens instantâneas de texto, chamadas de voz e vídeo é uma ferramenta utilizada pela assessoria e consultoria jurídica e que tem por finalidade responder as solicitações recebidas neste canal de atendimento. Os dados coletados são nome e telefone do titular.

Lembrando que o titular do dado é sempre responsável pela veracidade das informações disponibilizadas.

Quaisquer dados do titular fornecidos em decorrência de um contrato de prestação de serviços advocatícios possuem a finalidade legal e serão mantidos e excluídos no tempo definido pela legislação específica.

Visando a adoção de uma cultura de privacidade e de boas práticas de transparência, os dados dos titulares compartilhados nas conversas de WhatsApp, caso não evoluam para um contrato de prestação de serviços advocatícios, serão eliminados no prazo de 60 dias, a contar da última conversa. O titular do dado pode requerer sejam eliminados seus dados pessoais antes do prazo anteriormente mencionado.

7 – ACESSIBILIDADE

O Plugin para acessibilidade instalado no site eletrônico da controladora não capta dados pessoais.

8 – COMPARTILHAMENTO DE DADOS E INFORMAÇÕES PESSOAIS

O compartilhamento de dados e informações pessoais poderá ocorrer nas hipóteses previstas no item 4 desta política. No serviço de contabilidade somente são compartilhados com o prestador de serviço os dados e informações pessoais necessários para atingir finalidade legal específica.

O compartilhamento de dados e informações pessoais com autoridades judiciais, administrativa/policiais e órgãos governamentais poderá ocorrer mediante determinação judicial, requerimento ou ordem administrativa.

9 – TEMPO DE ARMAZENAMENTO DOS DADOS PESSOAIS COLETADOS

Os dados pessoais coletados decorrentes de lei específica serão armazenados pelo tempo previsto na legislação vigente. No caso dos dados pessoais fornecidos nas conversas de WhatsApp ou e-mail, que possam tornar o titular identificado ou identificável, não evoluindo para um contrato de prestação de serviços advocatícios, serão eliminados no prazo de 60 dias, a contar da última conversa.

Lembrando que o titular pode requerer sejam eliminados seus dados pessoais antes do prazo anteriormente mencionado.

10 – SEGURANÇA DOS DADOS PESSOAIS CAPTADOS

As boas práticas de governança de dados estão presentes no dia a dia das atividades desenvolvidas pela controladora. O uso de senhas fortes, limitação de acesso por usuário e antivírus são algumas das medidas adotadas para manter a segurança dos dados pessoais captados.

11 – TRANSFERÊNCIA INTERNACIONAL DE DADOS

Somente os dados pessoais armazenados em nuvem para processamento ou armazenamento estão sujeitos a transferência internacional.

12 – DIREITOS DOS TITULARES DE DADOS [5]

A proteção de dados foi reconhecida na Constituição Federal Brasileira como um direito fundamental. São direitos garantidos aos titulares de dados pela LGPD:

• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
• portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;
• portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
• eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;
• informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
• informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• revogação do consentimento, nos termos do § 5º do art. 8º da LGPD.

O titular tem o direito de peticionar perante a Autoridade Nacional (ANPD) e obter a devida resposta, sem qualquer custo, sobre seus dados pessoais.

13 – CANAL DE COMUNICAÇÃO

As dúvidas sobre o conteúdo desse documento poderão ser esclarecidas através do canal contato@danielleghisleni.com.br

[1] De acordo com o artigo 5º da Lei 13.709/2018 – Lei Geral de Proteção de Dados (LGPD)

[2] Texto extraído do Guia Orientativo de Cookies e Proteção de Dados Pessoais publicado em 27/02/2023 pela ANPD

[3] Texto extraído do Guia Orientativo de Cookies e Proteção de Dados Pessoais publicado em 27/02/2023 pela ANPD

[4] Texto extraído do Guia Orientativo de Cookies e Proteção de Dados Pessoais publicado em 27/02/2023 pela ANPD

[5] Nos termos do artigo 18 da LGPD