Política de LGPD e GDPR

POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS (LGPD E GDPR)

1. Objetivo

A presente Política de Proteção de Dados Pessoais estabelece diretrizes, princípios, responsabilidades e procedimentos adotados por ANA PAULA PAIXAO MARTINS SOCIEDADE INDIVIDUAL DE ADVOCACIA, pessoa jurídica de direito privado, inscrita no CNPJ sob nº 48.001.830/0001-00, com sede em RUA PEPERI 291/602, para assegurar o tratamento adequado, lícito e transparente de dados pessoais, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), o Regulamento Geral de Proteção de Dados da União Europeia (GDPR) e demais normas aplicáveis.

Esta Política possui caráter institucional e aplica-se a colaboradores, parceiros, prestadores de serviço, usuários e terceiros que realizem tratamento de dados pessoais sob responsabilidade da organização.

2. Princípios do Tratamento de Dados

O tratamento de dados pessoais observará, entre outros, os seguintes princípios:

  • Finalidade;
  • Adequação;
  • Necessidade;
  • Livre acesso;
  • Qualidade dos dados;
  • Transparência;
  • Segurança;
  • Prevenção;
  • Não discriminação;
  • Responsabilização e prestação de contas (accountability).

3. Abrangência e Aplicabilidade

Esta Política aplica-se a todo tratamento de dados pessoais realizado:

  • No território nacional;
  • Relacionado a indivíduos localizados no Brasil ou na União Europeia;
  • Em plataformas digitais, sistemas internos, websites, aplicativos e contratos;
  • Em operações realizadas por controladores e operadores vinculados à organização.

4. Categorias de Dados Tratados

Podem ser tratados, conforme a finalidade:

  • Dados pessoais comuns (identificação, contato, profissionais e cadastrais);
  • Dados pessoais sensíveis, quando estritamente necessários e mediante base legal adequada;
  • Dados de crianças e adolescentes, quando aplicável, observadas as exigências legais específicas;
  • Dados anonimizados ou pseudonimizados.

5. Bases Legais para o Tratamento

O tratamento de dados pessoais será fundamentado em uma ou mais das seguintes bases legais:

  • Consentimento do titular;
  • Cumprimento de obrigação legal ou regulatória;
  • Execução de contrato ou procedimentos preliminares;
  • Exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
  • Proteção da vida ou da incolumidade física;
  • Legítimo interesse, observados os direitos e liberdades fundamentais do titular;
  • Proteção do crédito, quando aplicável.

6. Direitos dos Titulares de Dados

São assegurados aos titulares, entre outros, os seguintes direitos:

  • Confirmação da existência de tratamento;
  • Acesso aos dados pessoais;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação;
  • Portabilidade dos dados;
  • Informação sobre compartilhamento;
  • Revogação do consentimento;
  • Oposição ao tratamento, quando cabível;
  • Revisão de decisões automatizadas.

As solicitações deverão ser encaminhadas por meio dos canais oficiais indicados nesta Política.

7. Deveres e Responsabilidades

7.1 Controlador

Compete ao controlador:

  • Definir as finalidades e meios do tratamento;
  • Garantir a conformidade legal;
  • Implementar medidas de governança e segurança;
  • Manter registros das operações de tratamento.

7.2 Operador

Compete ao operador:

  • Tratar os dados conforme instruções do controlador;
  • Adotar medidas de segurança;
  • Auxiliar no atendimento aos direitos dos titulares.

8. Compartilhamento e Transferência Internacional

O compartilhamento de dados pessoais ocorrerá apenas quando necessário, observando-se o princípio da minimização.

A transferência internacional de dados será realizada somente para países ou entidades que ofereçam nível adequado de proteção ou mediante garantias contratuais e legais apropriadas.

9. Segurança da Informação

São adotadas medidas técnicas, administrativas e organizacionais destinadas a proteger os dados pessoais contra acessos não autorizados, incidentes de segurança, vazamentos, perdas ou destruição indevida.

10. Retenção e Eliminação dos Dados

Os dados pessoais serão armazenados pelo período necessário ao cumprimento das finalidades do tratamento, respeitando prazos legais, contratuais e regulatórios. Após esse período, os dados serão eliminados ou anonimizados.

11. Encarregado pelo Tratamento de Dados (DPO)

O Encarregado pelo Tratamento de Dados é o responsável por atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD), bem como autoridades estrangeiras competentes.

  • Contato do DPO: contato@anapaulapaixaomartins.com.br

12. Treinamento e Conscientização

A organização promoverá treinamentos periódicos e ações de conscientização sobre proteção de dados e privacidade, visando assegurar o cumprimento desta Política.

13. Governança e Auditoria

Esta Política integra o Programa de Governança em Privacidade da organização, podendo ser objeto de auditorias internas e externas para verificação de conformidade.

14. Atualizações e Vigência

Esta Política poderá ser revisada e atualizada periodicamente, especialmente em razão de alterações legislativas ou regulatórias.

15. Legislação Aplicável e Foro

Esta Política é regida pelas leis da República Federativa do Brasil, sem prejuízo da aplicação do GDPR quando cabível. Fica eleito o foro da comarca de BELO HORIZONTE-MG, com renúncia a qualquer outro, por mais privilegiado que seja.

Última atualização: 29/12/2025

error: Content is protected !! Nosso conteúdo é protegido!