Central de Privacidade

 

A Paola Roos Advocacia Corporativa & Proteção de Dados Pessoais leva a privacidade muito a sério.

 

A Política de Privacidade e Proteção de Dados Pessoais da Paola Roos Advocacia  tem por  objetivo fornecer orientações e diretrizes sobre o gerenciamento das atividades e de tratamento de dados pessoais realizadas pela organização.

 

O documento faz parte do programa de conformidade da empresa à Lei nº 13.709/2018 – “LGPD” e é destinada aos titulares de dados pessoais, às empresas clientes, às empresas parceiras e aos usuários dos ambientes online da Paola Roos Advocacia.

 

Na condução das suas atividades profissionais, a Paola Roos Advocacia Corporativa realiza operações de tratamento de dados pessoais nas quais busca o melhor interesse dos titulares, respeitando os seus direitos e liberdades, podendo ser caracterizada ora como Controladora de Dados Pessoais, ora como Operadora de Dados Pessoais, de acordo com as definições da LGPD, reforçando, em todas as posições que ocupa, o compromisso com o cumprimento das regras de privacidade e proteção de dados pessoais aplicáveis.

 

Quando os usuários dos ambientes online da Paola Roos Advocacia preenchem os formulários do site, solicitam contato pelo aplicativo WhatsApp, redes sociais, inscrevem-se no newsletter, etc.) a base legal é o consentimento (já que o próprio titular fornece os dados pessoais, solicitando o contato) e a finalidade do tratamento de dados nestes ambientes é possibilitar a identificação do titular,  viabilizar a resposta ou a solicitação formulada nos canais de atendimento de forma personalizada, Identificar, por meio do preenchimento de quizzes, quais são os produtos e serviços ideais para o interessado,  informar sobre novidades, funcionalidades, conteúdos e notícias que a Paola Roos Advocacia entende relevantes para o usuário.

 

Para facilitar a comunicação da Paola Roos Advocacia com o universo de titulares de dados pessoais com quem se relaciona sem que haja violação a direitos previstos da LGPD, a organização instituiu o sistema opt out ou sistema de desativação, através do qual é facultado aos titulares de dados pessoais – a qualquer momento – descadastrarem-se do recebimento de e-mails encaminhados pela organização, bastando, para isso, clicarem no link ao final da mensagem de e-mail recebida. Para voltar a receber as comunicações, o interessado necessitará promover nova solicitação junto aos canais de atendimento, constante do ambiente digital da Paola Roos Advocacia.

 

Para melhor compreensão acerca das atividades de tratamento de dados pessoais realizadas pela Paola Roos Advocacia, sobre os direitos dos titulares dos dados e como eles podem exercê-los, acesse a íntegra da Política de Privacidade e Proteção de Dados Pessoais abaixo.

 

Em caso de dúvidas, por gentileza, entrar em contato com o encarregado de dados através do canal dedicado ao titular.

 

 

 

Para fazer o download da nossa política de privacidade clique no botão abaixo:

 

 

Você também pode acessar no canal da Privacy21 a solicitação de titulares, use o botão abaixo:

Perguntas frequentes sobre
a Política de privacidade

A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n. 13.709, de 2018) disciplina sobre o tratamento de dados pessoais das pessoas naturais, descrevendo as situações em que tais dados podem ser utilizados por terceiros e ainda estabelece mecanismos para proteger vocês, os titulares dos dados, contra usos indevidos.

Toda pessoa natural a quem os dados pessoais se referem é considerada um titular de dados.

São três: o controlador, o operador e o encarregado ou DPO – Data Protection Officer.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.

Encarregado de Dados (ou DPO): pessoa física ou jurídica, indicada pelo Controlador, e Operador para atuar como canal de comunicação entre o Controlador, os titulares dos dados e a ANPD.

Para que o tratamento de dados seja adequado, a LGPD traz alguns princípios que devem ser respeitados: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.

Dados pessoais é toda e qualquer informação relativa a uma pessoa natural que possa, direta ou indiretamente, concreta ou potencialmente, torná-la identificada ou identificável (ex.: o seu nome, telefone, endereço, RG, CPF, e-mail, etc.).

São dados com maior potencial discriminatório, caso sejam utilizados indevidamente. São exemplos de dados sensíveis aqueles que revelam origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico (ex.: o seu tipo sanguíneo, resultado de exames, condições patológicas, etc.).

A LGPD garante proteção a todos os dados cujos titulares são pessoas naturais, estejam eles em formato físico ou digital.  Assim, a LGPD não alcança os dados titularizados por pessoas jurídicas – os quais não são considerados dados pessoais para os efeitos da Lei.

Tratamento de dados é considerada toda atividade realizada com dados pessoais, incluindo atividades como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

O tratamento de dados pessoais somente poderá ser realizado quando presente uma das hipóteses previstas no art 7º da LGPD:


• Mediante o fornecimento de consentimento pelo titular;
• Para o cumprimento de obrigação legal ou regulatória pelo controlador;
• Para a execução de políticas públicas, pela administração pública;
• Para a realização de estudos por órgão de pesquisa;
• Para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
• Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
• Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
• Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
• Para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
• Para a proteção do crédito.

A ANPD é uma autarquia de natureza especial, vinculada ao Ministério da Justiça e Segurança Pública, responsável por zelar pela proteção de dados pessoais e por regulamentar, implementar e fiscalizar o cumprimento da LGPD no Brasil.

O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade é órgão de natureza consultiva que viabiliza a participação dos diferentes segmentos da sociedade na conformação do ambiente regulatório de proteção de dados pessoais. Suas principais atribuições estão descritas no art. 58-B da LGPD.

A LGPD é aplicada a pessoas físicas e jurídicas de direito público ou privado, que realizam operações no território nacional e que possuem caráter econômico.
Dessa forma, para os tratamentos feitos por pessoa física para fins particulares e não econômicos, para fins exclusivamente jornalísticos, artísticos ou acadêmicos, e quando visem à segurança pública, defesa nacional e segurança do Estado ou atividades de prevenção e repressão criminal, a lei não deverá ser aplicada.

Não, quaisquer dados pessoais que tenham sido coletados offline ou online, em meios físicos ou digitais, são passíveis de proteção pela LGPD.

O dado anônimo ou anonimizado é o dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

É a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Caso deseje exercer algum dos direitos previstos na LGPD, acesse o “Canal de Solicitação de Tituares” acima. Caso possua alguma dúvida, encaminhe um e-mail para dpo@paolaroos.com.br, colocando no corpo do e-mail seus dados de identificação e seu questionamento.

Segurança da informação diz respeito ao conjunto de ações para proteção de um grupo de dados, protegendo o valor que ele possui, seja para um indivíduo específico ou para uma organização.

Todas elas basicamente tratam do mesmo assunto: acessos não autorizados, além de usos, modificações e interrupção dos dados. A grande diferença é a forma como o dado é protegido. Contudo, o mercado no geral trata todas elas como Proteção da Informação.

A segurança da informação se baseia nos seguintes pilares: confidencialidade; integridade; disponibilidade. Ou seja, são os princípios necessários para que as ações realizadas se dediquem a garantir esses aspectos.

Confidencialidade é a forma de se preservar o acesso não autorizado às informações e isso inclui proteger a privacidade de dados pessoais e outras informações sensíveis e sigilosas da empresa.

Integridade é a proteção contra modificação imprópria ou destruição de informações. Isso inclui o não repúdio e a autenticidade. Além disso, a integridade tem a ver com a precisão das informações, o que novamente tem relação com a autenticidade e confiabilidade.

Disponibilidade é a necessidade do serviço ser prestado ininterruptamente e garantindo a confiabilidade do acesso e uso das informações. A disponibilidade tem a ver com a acessibilidade e a continuidade da informação.

Muito significante. Por conta do crescimento descomunal das redes sociais e outros serviços de nuvem, as pessoas passaram a utilizar dispositivos pessoais no local de trabalho, aplicativos de terceiros sem a devida cautela e uma série de outras situações delicadas e com isso trazem riscos a todos ao seu redor.

Phishing é um tipo de ataque realizado com objetivo de obter informações ou dinheiro. Os ataques de phishing podem ocorrer por e-mail, telefonemas, mensagens de texto, mensagens instantâneas ou mídias sociais. Na maioria das vezes os atacantes estão atrás de informações pessoais: nomes de usuário, senhas, informações de cartão de crédito, números de CPF, mas também podem buscar informação como propriedade intelectual, dados de pesquisa e informações institucionais.

Malware, abreviação de software malicioso, é um programa ou arquivo intencionalmente prejudicial ao seu computador, rede ou site. Esses tipos de ameaças cibernéticas infectam seu sistema para coletar dados confidenciais, interromper operações ou espionar sua atividade digital.
Exemplos comuns de malware incluem vírus, ransomware, cavalos de Tróia, spyware, keyloggers e worms.

Ransomware é um tipo específico de ataque cibernético, popularmente conhecido como sequestro de dados, em que o invasor obriga você a pagar uma taxa de resgate para recuperar o acesso ao seu sistema ou arquivos. Tipos comuns de ataques de ransomware incluem scareware, ransomware de tela de bloqueio e ransomware de criptografia.

A Segurança da informação é mais do que uma questão estratégica das empresas, ela é uma das responsáveis por viabilizar o funcionamento dela. A partir do momento em que um dos pilares de Segurança da Informação estiver comprometido, o negócio também estará.