O TESK Advogados está comprometido em proteger os dados pessoais tratados,
assegurando o respeito aos princípios da legalidade, finalidade, necessidade,
adequação, segurança e prevenção. A implementação de medidas técnicas e
administrativas garantem a proteção contra acessos indevidos, vazamento de
informações e outros incidentes.
2. Objetivo e Abrangência
Esta Política de Segurança da Informação visa garantir a integridade, confidencialidade e
disponibilidade dos dados tratados pelo TESK Advogados, em conformidade com a Lei
Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e demais legislação aplicável.
Destina-se a todos os sócios, advogados associados, colaboradores, clientes, prestadores
de serviços, e terceiros que se relacionem com o Escritório direta ou indiretamente.
3. Conceitos Fundamentais
Para os fins desta Política de Segurança de Informação, serão adotados os seguintes
conceitos:
3.1. Anonimização: Uso de meios técnicos para que um dado perca a possibilidade
de associação a um indivíduo; 3.2. Autoridade Nacional de Proteção de Dados (ANPD): Órgão responsável por
fiscalizar o cumprimento da LGPD; 3.3. Banco de dados: conjunto estruturado de dados pessoais, estabelecido em
um ou em vários locais, em suporte eletrônico ou físico; 3.4. Bloqueio: suspensão temporária de qualquer operação de tratamento,
mediante guarda do dado pessoal ou do banco de dados; 3.5. Consentimento: manifestação livre, informada e inequívoca pela qual o titular
concorda com o tratamento de seus dados pessoais para uma finalidade
determinada; 3.6. Controlador: Pessoa ou empresa que decide sobre o tratamento de dados; 3.7. Dado anonimizado: Dado que não pode ser associado a um indivíduo; 3.8. Dado Pessoal: Informação relacionada a uma pessoa natural identificada ou
identificável; 3.9. Dado Sensível: Dado pessoal sobre origem racial, religiosa, saúde, vida sexual,
entre outros; 3.10. Eliminação: exclusão de dado ou de conjunto de dados armazenados em
banco de dados, independentemente do procedimento empregado; 3.11. Encarregado: Pessoa indicada para atuar como canal de comunicação entre o
controlador, titulares e a ANPD; 3.12. LGPD: Lei Geral de Proteção de Dados – Lei nº 13.709/2018; 3.13. Operador: Pessoa ou empresa que realiza o tratamento de dados em nome
do controlador; 3.14. Relatório de impacto à proteção de dados pessoais: documentação do
controlador que contém a descrição dos processos de tratamento de dados
pessoais que podem gerar riscos às liberdades civis e aos direitos
fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação
de risco; 3.15. Titular de dados pessoais: Pessoa natural a quem se referem os dados
tratados; 3.16. Transferência internacional de dados: transferência de dados pessoais para
país estrangeiro ou organismo internacional do qual o país seja membro; 3.17. Tratamento: toda operação realizada com dados pessoais, como as que se
referem a coleta, produção, recepção, classificação, utilização, acesso,
reprodução, transmissão, distribuição, processamento, arquivamento,
armazenamento, eliminação, avaliação ou controle da informação,
modificação, comunicação, transferência, difusão ou extração; 3.18. Uso compartilhado de dados: comunicação, difusão, transferência
internacional, interconexão de dados pessoais ou tratamento compartilhado
de bancos de dados pessoais por órgãos e entidades públicos no cumprimento
de suas competências legais, ou entre esses e entes privados, reciprocamente,
com autorização específica, para uma ou mais modalidades de tratamento
permitidas por esses entes públicos, ou entre entes privados;
4. Direitos dos Titulares (clientes, colaboradores, terceirizados e fornecedores)
Nos termos da LGPD são direitos dos titulares de dados:
4.1. acesso facilitado às informações sobre o tratamento de seus dados, que
deverão ser disponibilizados de forma clara, adequada e ostensiva;
4.2. confirmação da existência de tratamento;
4.3. acesso aos dados;
4.4. correção de dados incompletos, inexatos ou desatualizados;
4.5. anonimização, bloqueio ou eliminação de dados desnecessários, excessivos
ou tratados em desconformidade com o disposto na LGPD;
4.6. portabilidade dos dados a outro fornecedor de serviço ou produto, mediante
requisição expressa, de acordo com a regulamentação da autoridade
nacional, observados os segredos comercial e industrial;
4.7. eliminação dos dados pessoais tratados com o consentimento do titular,
exceto nas hipóteses previstas no art. 16 da LGPD;
4.8. informação das entidades públicas e privadas com as quais o controlador
realizou uso compartilhado de dados;
4.9. informação sobre a possibilidade de não fornecer consentimento e sobre as
consequências da negativa;
4.10. revogação do consentimento, mediante manifestação expressa do titular,
por procedimento gratuito e facilitado;
4.11. peticionamento em relação aos seus dados contra o controlador, perante a
ANPD e perante os organismos de defesa do consumidor;
4.12. oposição a tratamento realizado com fundamento em uma das hipóteses de
dispensa de consentimento, em caso de descumprimento ao disposto na
LGPD;
4.13. solicitação de revisão de decisões tomadas unicamente com base em
tratamento automatizado de dados pessoais que afetem seus interesses,
incluídas as decisões destinadas a definir o seu perfil pessoal, profissional,
de consumo e de crédito ou os aspectos de sua personalidade;
4.14. fornecimento, mediante solicitação, de informações claras e adequadas a
respeito dos critérios e dos procedimentos utilizados para a decisão
automatizada, observados os segredos comercial e industrial.
5. Período de Retenção
Para os fins desta Política de Segurança de Informação, serão adotados os seguintes
prazos de retenção de dados:
5.1. Fornecedores e prestadores de serviços: os documentos devem ser
armazenados por 10 anos (parcerias) e 05 anos (consumo) da data de
extinção do vínculo contratual (Art. 205, CC – prazo geral; Art. 27, CDC –
prazo específico de relação de consumo); 5.2. Direito Trabalhista: os documentos inerentes a colaboradores e prestadores
de serviços devem ser retidos e armazenados (dois) anos a contar da
extinção do contrato de trabalho, observados os 5 (cinco) últimos anos de
contratação (informações cedidas ao Ministério da Economia, INSS, Caixa
Econômica Federal, CAGED, RAIS, e-Social), à exceção dos depósitos do FGTS
(30 anos) e recolhimento de contribuições previdenciárias (10 anos); 5.3. Direito Tributário: em até 5 (cinco) anos, contados da constituição do débito
(Código Tributário Nacional – artigo 173, I). Exemplo: Declaração de Imposto
de Renda, IPTU, IPVA; 5.4. Direito Penal: deve ser calculado com base nas penas para os crimes. Por
exemplo, para um crime com pena acima de 2 anos e inferior a 4 anos, a
prescrição ocorre em 8 anos; 5.5. Direito Civil: a retenção de documentos deve ser armazenada de acordo com
os artigos 205 e 206 do Código Civil, observada a natureza do objeto da ação; 5.6. Direito Previdenciário: está prevista a guarda pelo prazo de 10 (dez) anos, o
que se aplica à folha de pagamento, ao recibo e ficha de salário-família, aos
atestados médicos relativos a afastamentos e incapacidade ou à guia de
recolhimento de contribuição previdenciária; 5.7. Clientes - contencioso: período de retenção de 05 (cinco) anos da conclusão
dos serviços, cessação do contrato ou mandato (Art. 206, §5º, II, do CC com
interrupção da prescrição (Art. 202, I, CC c/c art. 240 § 1º do CPC); 5.8. Clientes – consultivo: período de retenção de 05 (cinco) anos da conclusão
dos serviços, cessação do contrato ou mandato (Art. 206, § 5º, II, do CC);
5.9. Clientes – marketing: período de retenção de 01 (um) ano do Opt-out (opção
de cancelamento da inscrição em uma lista de marketing) que deve constar
em todas as comunicações (Art. 6º, III da LGPD); 5.10. Advogados: período de retenção de 10 (dez) anos da extinção do vínculo
contratual (Art. 205 do CC – prazo geral); 5.11. Colaboradores (CLT): período de retenção de 05 (cinco) anos da extinção do contrato de trabalho (Art. 11 da CLT);
Nota: A retenção de dados também findará quando houver a revogação do
consentimento ou de oposição.
6. Compartilhamento de Dados com Terceiros
O TESK Advogados
Não comercializa os dados pessoais tratados em hipótese alguma. No
entanto, eles podem ser compartilhados de forma segura e apenas paras as finalidades
necessárias, com:
6.1. Empresas envolvidas no processo de contratação de serviços;
6.2. Empresas responsáveis pelo fornecimento de benefícios incluindo convênio
médico, seguro de vida, previdência privada;
6.3. Entidades de ensino e fornecedores dedicados ao desenvolvimento
profissional e à educação corporativa;
6.4. Escritórios parceiros nacionais ou internacionais envolvidos na área de
atuação do TESK Advogados;
6.5. Instituições especializadas em pesquisa independente e análise jurídica para
publicações;
6.6. Instituições financeiras utilizadas para a prestação de serviços bancários;
6.7. Operadores de dados que realizam o tratamento de informações pessoais
seguindo as diretrizes estabelecidas pela organização, tais como:
fornecedores de serviços de tecnologia; empresas de marketing e agências
organizadoras de eventos institucionais; prestadores de serviços
especializados em comunicação interna e externa; empresas de gestão e
armazenamento de dados e documentos.
6.8. Órgãos públicos, autoridades judiciais e extrajudiciais, entidades
governamentais, agências reguladoras ou fiscais competentes, perante as
quais a organização deve cumprir obrigações legais ou regulatórias,
conforme exigido pela legislação aplicável;
6.9. Potenciais compradores ou vendedores e seus consultores em operações
corporativas tais como fusões e aquisições de empresas, vendas de ativos ou
para realização de due diligences, sempre observando obrigações devidas de
confidencialidade e proteção de dados pessoais;
7. Transferência Internacional de Dados
O TESK Advogados
Poderá realizar a transferência internacional de dados nas seguintes
condições:
7.1. para países ou organismos internacionais que proporcionem grau de
proteção de dados pessoais adequado à LGPD;
7.2. quando o controlador oferecer e comprovar garantias de cumprimento dos
princípios, dos direitos do titular e do regime de proteção de dados previstos
na LGPD, na forma de: a) cláusulas contratuais específicas para determinada
transferência; b) cláusulas-padrão contratuais; c) normas corporativas
globais; d) selos, certificados e códigos de conduta regularmente emitidos;
8. Medidas de Proteção dos Dados Pessoais e Segurança da Informação.
O TESK Advogados adota todas as medidas administrativas e legais para garantir que as
informações pessoais estejam protegidas contra acessos indevidos ou violações, tais
como, mas sem limitações:
8.1. Acesso limitado e controlado: somente pessoas autorizadas e específicas
têm permissão para acessar informações pessoais, e somente quando
essencial para a execução das atividades relacionadas; 8.2. Sigilo profissional: todos os colaboradores que têm acesso a informações
pessoais são obrigados a manter total confidencialidade sobre as mesmas; 8.3. Armazenamento seguro: os dados tratados são armazenados em servidores
próprios ou contratados, com controles rigorosos para garantir a integridade
e a segurança das informações, tais como, controles de acesso, backup e
recuperação de dados, VPNs, firewall e antivírus; 8.4. Criptografia de dados: utilizamos softwares avançados para criptografar as
informações coletadas, assegurando que permaneçam protegidas durante
todo o processo de armazenamento e transmissão; 8.5. Compromisso com a legislação: seguimos rigorosamente os princípios
estabelecidos pela legislação aplicável, incluindo o armazenamento
adequado e a exclusão dos dados quando solicitado pelo titular; 8.6. Transparência ao titular: o titular tem o direito de acessar todas as suas
informações armazenadas, garantindo total transparência sobre como seus
dados são tratados; 8.7. Governança: adotamos ferramenta de gestão e governança de dados
pessoais para o mapeamento das informações, medindo o grau de
maturidade da organização de acordo com a LGPD; 8.8. Treinamento: realizamos treinamentos regulares para nossa equipe e
implementamos políticas internas de segurança, alinhadas com as melhores
práticas de governança; 8.9. Sanções por violações: em caso de descumprimento desta Política de
Privacidade e Segurança da Informação, aplicamos sanções administrativas,
disciplinares e legais aos colaboradores ou terceiros que utilizarem
indevidamente informações e dados pessoais.
9. Disposições Finais
9.1. O TESK Advogados reserva-se o direito de modificar esta Política de
Segurança da Informação a qualquer momento, visando aprimorar a
proteção dos dados e atender às exigências legais. Recomendamos que você
consulte periodicamente esta página para se manter informado sobre
eventuais alterações;
9.2. Esta Política de Segurança da Informação será revisada a cada 02 (dois) anos
ou sempre que necessário, seguindo os processos internos de aprovação.
Qualquer atualização será devidamente comunicada e disponibilizada no site
do TESK Advogados.
10. Contato para maiores informações
Para exercer seus direitos ou esclarecer dúvidas sobre esta Política de Segurança da
Informação, entre em contato conosco pelo e-mail: contato@teskadvogados.com.br
Nosso objetivo é responder a todas as solicitações em um prazo razoável, conforme a
viabilidade técnica e operacional.
TESK Advogados Alameda Doutor Carlos de Carvalho, nº 555, Cj. 94 Centro Curitiba Paraná Brasil Tel. +55 41 3503 2401 contato@teskadvogados.com.br ouvidoria@teskadvogados.com.br www.teskadvogados.com.br
