Suporte TI e PJe
Sistema Eletrônico da CAA-ES
Transporte Interfóruns
Portal LGPD

Tratamento de Dados

Proteção de Dados Pessoais
Tratamento de Dados
Privacidade
Segurança da Informação
Cookies

Tratamento de Dados

Introdução

A Política de Tratamento de Dados Pessoais da CAAES - Caixa de Assistência dos Advogados do Espírito Santo, contém informações sobre coleta, uso, armazenamento, tratamento e proteção dos dados pessoais dos usuários do site https://caaes.com.br, com a finalidade de demonstrar absoluta transparência quanto ao tratamento e esclarecer a todos interessados sobre os tipos de dados que são coletados, os motivos da coleta e a forma como a CAAES realiza o tratamento de Dados Pessoais abordando todo ciclo de vida.

Esta Política de Tratamento de Dados Pessoais aplica-se a todos os usuários e visitantes do website e integra os Termos e Condições Gerais de Uso do website.

O presente documento foi elaborado em conformidade com a nossa Constituição Federal de 1988, com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18), com o Marco Civil da Internet (Lei 12.965/14), com o Estatuto da Advocacia e a Ordem dos Advogados e Advogadas do Brasil (Lei 8.906/94), com o Regulamento da UE nº 2016/6790), entre outras normas setoriais e legislações de âmbito nacional e internacional que tratam em seu conteúdo a proteção e privacidade dos dados pessoais. O documento poderá ser atualizado em decorrência de eventual atualização normativa ou modificação no tratamento de dados realizado, razão pela qual convidamos o usuário/visitante a consultar periodicamente esta política ou acompanhar as informações que serão colocadas no website da CAAES e nos meios de comunicação oficial em caso de modificações.

Escopo do Tratamento de Dados

    1. Objetivo: A Política de Tratamento de Dados Pessoais tem como objetivo determinar e documentar que a coleta e o uso de dados pessoais sejam realizados conforme previsto em Lei, bem como a base legal atribuída para o tratamento, nos termos do art. 7º e 11º da Lei nº 13.709/2018, a Lei Geral de Proteção de Dados (“LGPD”), e com propósitos e finalidade claramente definidos e determinados.
    2. Abrangência: Aplica-se, independentemente de suas atribuições e responsabilidades, a todos os usuários/visitantes do site: https://caaes.com.br
    3. Documentação Complementar:
      1. Lei Federal nº 13.709/2018
      2. Constituição Federal de 1988
      3. Política de Segurança da Informação
      4. Política de Privacidade
      5. Política de Cookies
    4. Conceitos e Siglas:

Coleta: operação de tratamento de dados pessoais na qual a CAAES obtém, consegue, recebe, produz ou tem acesso a um dado pessoal;

Dados pessoais: qualquer informação relativa a uma pessoa natural identificada ou identificável (“Titular”). É considerada identificável uma pessoa natural (física) que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo: um nome, um número de identificação, dados de localização, identificadores por via eletrônica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa;

Dados pessoais sensíveis: qualquer dado pessoal que diga respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, bem como dado referente à saúde ou à vida sexual, dado genético ou biométrico;

LGPD: Lei Geral de Proteção de Dados - Lei nº 13.709/18. Entrou em vigor em 18 de setembro de 2020 com a suspensão dos artigos 52, 53 e 54 que versam sobre as sanções administrativas. Em 1º de agosto de 2021 os artigos 52, 53 e 54, entraram em vigor, sendo assim, a LGPD está 100% produzindo efeitos jurídicos e administrativos.

Terceiro: neste contexto, trata-se de qualquer pessoa jurídica pública ou privada, inclusive aquelas pertencentes a um mesmo grupo econômico, bem como qualquer pessoa física que utilize ou possa utilizar os dados pessoais com finalidade econômica (“Terceiro(s)”);

Titular de Dados Pessoais: pessoa física a quem se referem os dados pessoais

Uso: operação de tratamento de dados pessoais na qual a CAAES classifica, reproduz, transmite, distribui, modifica, comunica, extrai ou de qualquer forma utiliza um dado pessoal

    1. Disposições Gerais: Todos os colaboradores da CAAES devem ser capazes de identificar e documentar o propósito específico (finalidade) pelo qual os dados pessoais serão usados e coletados.
    2. Identificação e documentação da finalidade da coleta e/ou uso de Dados Pessoais: A documentação de registro das operações de coleta e uso de dados pessoais deve ser suficientemente clara e detalhada para ser utilizável como informações necessárias a serem fornecidas ao titular dos dados no caso de requerimento, para tanto, devem observar os termos da presente Política. Em todo tempo, e sempre que julgar necessário, o Encarregado de Dados Pessoais poderá solicitar informações adicionais à área responsável pela coleta e uso dos dados pessoais, especialmente, mas não se limitando, para realização de monitoramento e fiscalização.
    3. Coleta de Dados Pessoais:
      1. Regras Gerais:

        (I)         A coleta de dados pessoais deverá ser realizada nos termos desta Política e das demais políticas e procedimentos internos relacionados à proteção de dados pessoais.

        (II)         A coleta de dados pessoais deverá ser realizada unicamente para o cumprimento de uma finalidade específica e determinada. Não é permitida a coleta de dados para um uso futuro incerto.

        (III)         A coleta de dados pessoais deverá ser restrita ao mínimo necessário para o cumprimento da finalidade.

        (IV)         A coleta de dados pessoais deverá ser realizada de fonte lícita e idônea.

        (V)         A CAAES deverá se atentar para a acurácia dos dados que pretende coletar.
      2. Dados coletados diretamente dos Titulares: O titular dos dados pessoais deverá ser devidamente informado e orientado sobre a atividade de tratamento que a CAAES pretende realizar. A referida comunicação deverá ser realizada, idealmente, antes da coleta dos dados pessoais, por meio de:

        (I)         avisos de privacidade;

        (II)         comunicações direcionadas (envio de e-mails, pop-ups, banners, impressos, etc.);

        (III)         outros meios que garantam a ética, responsabilidade e transparência do tratamento de dados realizado.
      3. Dados coletados indiretamente (através de terceiros): Quando a coleta de dados pessoais ocorrer de maneira indireta, ou seja, sem a participação direta do titular dessas informações, a CAAES deverá:

        (I)         comunicar a coleta e sua finalidade aos titulares dos dados pessoais.

        (II)         verificar a idoneidade do terceiro que lhe fornecer os dados e as medidas adotadas por este para garantir a licitude da coleta e tratamento dos dados pessoais objeto do compartilhamento; e

        (III)         adotar cláusulas contratuais específicas que resguardem juridicamente a CAAES nos contratos firmados com os terceiros fornecedores dos dados pessoais.
      4. Uso de Dados Pessoais Sensíveis: Dados pessoais inseridos em uma das categorias listadas abaixo, ou que por ventura venham a ser apontados pelo Encarregado de dados, devem ser considerados dados sensíveis, nos termos da Lei Geral de Proteção de Dados:

        (I)         origem racial ou étnica;

        (II)         convicção religiosa;

        (III)         opinião política;

        (IV)         filiação a sindicato;

        (V)         participação em organização de caráter religioso, filosófico ou político;

        (VI)         saúde ou vida sexual;

        (VII)         dado genético ou biométrico;

        (VIII)         dados de menores entre 12 e 18 anos incompletos;

        (IX)         dados de menores de 12 anos.

        (X)         demais dados considerados sensíveis/protegidos. O Encarregado pela proteção de dados deverá garantir que todos os cuidados necessários sejam observados, em consonância com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
      5. Coleta de uso de Dados Pessoais de Crianças e Adolescentes: Em decorrência da vulnerabilidade de indivíduos menores de idade, o tratamento de suas informações pessoais deverá se dar apenas em hipóteses excepcionais. Nesses casos, a atividade deverá ser conduzida:

        (I)         visando ao melhor interesse de tais indivíduos, ou seja, com a finalidade de beneficiá-los, ainda que de forma indireta.

        (II)         de forma transparente, de modo que informações destinadas a esse público deverão ser prestadas de maneira simples, clara e acessível, consideradas as condições físico-motoras, perceptivas, sensoriais, intelectuais e mentais dos destinatários, com o uso de recursos audiovisuais, quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento do menor. Ainda, não obstante o cumprimento dos requisitos acima, o tratamento de dados pessoais de crianças necessita da prévia coleta do consentimento específico e em destaque de pelo menos um dos pais ou responsável legal, mantendo-se públicas as informações sobre o tipo de dados coletados, a forma de utilização e as garantias dos demais direitos dos titulares assegurados pela legislação de proteção de dados. Quando do consentimento do responsável legal, este deverá anexar documento comprobatório atestando a legalidade do documento e responsabilidade reconhecida pelos órgãos oficiais brasileiros.
      6. Transparência: Para todas as atividades de tratamento de dados pessoais, deve ser apresentado ao titular um Aviso ou Declaração de Privacidade, escrito de forma clara, objetiva e destacado, demonstrando a devida transparência em relação ao uso de seus dados pessoais.

O Aviso ou Declaração de Privacidade deve conter as seguintes informações sobre as atividades de tratamento de dados pessoais:

      1. escopo (a quais atividades de tratamento de dados o Aviso de Privacidade se refere);
      2. quais são os dados envolvidos nas atividades de tratamento e como são coletados, indicando a fonte, quando a coleta ocorrer por meio indireto;
      3. finalidade à qual as atividades de tratamento pretendem atender;
      4. como os dados pessoais estão sendo tratados (por exemplo, uso de algoritmo para criar profile de consumo; pesquisa; uso de processador de planilhas para limpar dados incorretos etc.);
      5. por quanto tempo os dados serão tratados e o que ocorrerá após o término desse prazo;
      6. identificação e informações de contato do(s) controlador(es);
      7. indicação sobre o compartilhamento dos dados com terceiros, listando o nome destes terceiros e para qual finalidade os dados são compartilhados;
      8. indicação de quais são as responsabilidades do controlador e do operador, quando houver, em relação às operações de tratamento em questão;
      9. indicação de como o titular pode exercer cada um dos seus direitos;
      10. indicação sobre se o uso dos dados pessoais objetos da operação de tratamento é indispensável para o fornecimento de um produto ou serviço, ou para o exercício de determinado direito;
      11. data em que o Aviso ou Declaração de Privacidade foi publicado e das revisões subsequentes; e
      12. existência de decisões tomadas de maneira automatizada com base nos dados pessoais tratados.

O Aviso ou Declaração de Privacidade pode ser referente a uma única atividade de tratamento de dados ou pode englobar diversas atividades, desde que indique de maneira específica como os dados serão tratados, sendo vedada a apresentação de informações genéricas.

O Aviso ou Declaração de Privacidade deve ser apresentado, quando viável, antes da coleta dos dados pessoais ou, caso contrário, no primeiro momento possível após a coleta.

Ainda, os Avisos de Privacidade podem ser internos (direcionados exclusivamente aos colaboradores da CAAES) ou externos (direcionados ao público externo que é impactado pelas atividades de tratamento de dados como, por exemplo, usuários do website).

A transparência também poderá ser exercida por comunicações direcionadas (envio de e-mails, pop-ups, banners, impressos, etc.).

As áreas responsáveis pelas atividades de tratamento devem garantir que qualquer alteração seja refletida nos Avisos de Privacidade.

O Encarregado de dados deverá garantir que os Avisos de Privacidade sejam revisados periodicamente e que haja rastreabilidade das alterações e versões publicadas, bem como que este seja apresentado ao titular do dado de maneira clara, em linguagem acessível e com acesso facilitado.

    1. Princípios Norteadores da Legislação: Em todas as atividades de tratamento, deverão ser observados os princípios a seguir.
      • Princípio da boa-fé: todas as operações de tratamento deverão observar um padrão ético de conduta socialmente aceito.
      • Princípio da finalidade e adequação: o tratamento de dados pessoais deve se limitar aos propósitos legítimos, específicos, explícitos e informados ao titular, e somente deve ocorrer de formas compatíveis com essas finalidades. Dados pessoais não poderão ser coletados para uma finalidade, e depois utilizados para outra, sem que haja ampla transparência sobre essa alteração e que o titular seja informado.
      • Princípio da necessidade: a coleta e a utilização de dados pessoais deverão ser limitadas ao mínimo necessário para o cumprimento das finalidades pretendidas e expostas ao titular, além disso, tais informações deverão ser armazenadas pelo menor tempo possível/necessário.
      • Princípio do livre acesso e da qualidade dos dados: aos titulares deverá ser garantida a consulta facilitada e gratuita quanto a forma e duração do tratamento e integralidade de seus dados pessoais, estando asseguradas a exatidão, clareza, relevância e atualização destes.
      • Princípio da transparência: serão garantidas aos titulares dos dados informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e sobre os agentes de tratamento envolvidos, observados os segredos comercial e industrial.
      • Princípio da segurança e da prevenção: a segurança e confidencialidade dos dados pessoais deverão ser garantidas por medidas técnicas e organizacionais, a fim de prevenir a ocorrência de incidentes de segurança envolvendo dados pessoais e danos aos titulares.
      • Princípio da não discriminação: as atividades de tratamento de dados pessoais jamais poderão objetivar fins discriminatórios, ilícitos ou abusivos.
      • Princípio da responsabilização: deverão ser armazenados os registros de todas as atividades de tratamento de dados pessoais e quais medidas foram ou serão tomadas para adequar tais atividades às normas relativas à privacidade e proteção de dados pessoais, comprovando-se a eficácia e eficiência de tais medidas.
    2. Bases Legais (Autorização Legal para tratamento de dados):

Para que uma atividade de tratamento seja lícita, legitimada e adequada à LGPD, ela deve ser fundamentada em uma das hipóteses a seguir.

      1. Cumprimento de obrigação legal ou regulatória: Existência de lei, norma, decisão judicial ou regulação vigente, pela qual o tratamento se torna obrigatório (e não opcional). Ex: (I) arquivamento de notas fiscais; (II) manutenção de documentos conforme exigências do Banco Central, SUSEP e CVM; (III) controle de ponto de colaboradores; (IV) envio de dados ao e-Social.
      2. Execução de contrato ou procedimento preliminares ao contrato: Quando necessário o tratamento para a execução de contrato ou de procedimentos preliminares relacionados a um contrato, do o titular seja parte. Ex: (I) entrega de produtos e prestação de serviços aos clientes; (II) atendimento a clientes; (III) recrutamento e seleção; (IV) pagamento de colaboradores; (V) fornecimento de benefícios aos empregados e terceiros.
      3. Exercício Regular de Direito: Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, em trâmite ou futuro. Ex: (I) arquivo de processos judiciais; (II) arquivo de documentos para defesa em processos trabalhistas; (III) procurações para atuação em processos judiciais ou administrativos; (IV) documentos de comprovação para obtenção de benefícios fiscais.
      4. Tutela da Saúde: Para garantir a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária. Ex: (I) procedimentos de medicina do trabalho; (II) exames laboratoriais; (III) exames e consultas por profissionais da área da saúde.
      5. Proteção da Vida ou Incolumidade Física: Para garantir a proteção da vida ou incolumidade física do titular ou de terceiros, quando em iminente perigo. Ex: atendimentos médicos de emergência.
      6. Legítimo Interesse: Para garantir a continuidade da atividade econômica/operação dos agentes de tratamento, desde que o titular dos dados tenha expectativa quanto à atividade de tratamento. Ex:

        (I)         estudos e relatórios internos sobre as atividades da empresa;

        (II)         avaliações de desempenho de colaboradores;

        (III)         oferta de serviços, produtos e benefícios adicionais a titulares que já tenham seus dados pessoais tratados pela CAAES ou demonstrem interesse;

        (IV)         auditorias internas. Embora a Lei Geral de Proteção de Dados Pessoais não elenque explicitamente a prevenção à fraude como uma base para o tratamento de dados pessoais, essa hipótese é abarcada pelo legítimo interesse.
      7. Consentimento: Pode ser utilizado para fundamentar qualquer atividade de tratamento, desde que seja livre, informado e inequívoco. Contudo, o tratamento realizado com base unicamente no consentimento fica restrito à vontade do titular, que pode, a qualquer tempo, revogar o consentimento concedido.

Toda a empresa também deverá observar a Política de Consentimento, de forma a garantir que:

      • O consentimento tenha sido registrado (por exemplo, a hora em que o consentimento foi fornecido, a identificação do titular de dados e a declaração de consentimento), de modo a fornecer, mediante solicitação do titular dos dados, os detalhes do consentimento;
      • O consentimento foi fornecido livremente;
      • O consentimento foi específico quanto à finalidade; e
      • O consentimento foi obtido de forma inequívoca e explícita.

Em todas as atividades de coleta e uso de dados pessoais, deverá ser observada a Política de Exercício dos Direitos dos Titulares.

    1. Da Lei Geral de Proteção de Dados

Aplica-se, independentemente de suas atribuições e responsabilidades, a todos os colaboradores da empresa a Lei Federal nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (“LGPD”), no que se refere ao tratamento de dados realizado pela CAAES, bem como por terceiros que o fazem em seu nome. Para os fins de aviso, aplicar-se-ão aos mesmos termos as definições dispostas no artigo 5º da LGPD. Caso você tenha alguma dúvida sobre os termos utilizados neste normativo, sugerimos consultar a tabela abaixo:

Termo Definição
Dado Pessoal Qualquer informação relacionada a pessoa natural, direta ou indiretamente, identificada ou identificável
Dado Pessoal Sensível Categoria especial de dados pessoais referentes a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos a pessoa natural
Titular de Dados Pessoa natural a quem se referem os dados pessoais, tais como antigos, atuais ou potenciais clientes, colaboradores, contratados, parceiros comerciais e terceiros
Tratamento de Dados Pessoais Toda operação realizada com dados pessoais, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração
Anonimização Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento
Agentes de Tratamento Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado de Tratamento de Dados Pessoais (DPO) Encarregado de Tratamento de Dados Pessoais: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
    1. Versionamento e Data de Atualização
Versão Data
1.0 01/03/2023
  1. Resolução de Conflitos - FORO: Para a solução de controvérsias decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro. Os eventuais litígios deverão ser apresentados no foro da comarca em que se encontra a sede da CAAES.
Popup de Cookies