I. INTRODUÇÃO

Este documento consiste na Política de Privacidade da CERIZZE Sociedade de Advogados, doravante denominada CERIZZE, estabelecendo diretrizes para a proteção de ativos e prevenção de responsabilidades.

Cumpre ressaltar que este documento deve ser interpretado em conformidade com qualquer outro documento, contrato ou cláusula de privacidade que o acompanhe, sem prejuízo do sigilo profissional aplicável no relacionamento da CERIZZE com seus clientes, observando o Código de Ética e Disciplina da Ordem dos Advogados do Brasil, bem como o Código de Ética da CERIZZE.

Na presente Política de Privacidade, buscamos elucidar como a CERIZZE realiza o tratamento de seus dados pessoais, desde a coleta, até o seu armazenamento e eliminação. Nosso intuito é ser o máximo possível transparente com os titulares de dados, mas em caso de quaisquer dúvidas, pedimos a gentileza de entrar em contato com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO), por meio do e-mail contato@cerizze.com.

A presente Política de Privacidade será aplicável à todos os clientes, parceiros, fornecedores, colaboradores, prestadores de serviços que mantenham ou mantiveram qualquer relação ou contato com a CERIZZE, de acordo com as finalidades e bases legais elencadas em nossos registros das operações de tratamento de dados pessoais, conforme estabelecido pelo art. 37 da Lei Geral de Proteção de Dados.

II. TERMOS E DEFINIÇÕES

Abaixo estão as definições que deverão guiar a sua interpretação frente aos termos utilizados no decorrer desta Política de Privacidade. Caso ainda fique alguma dúvida, você pode entrar em contato conosco para esclarecimento, veja a sessão “Quais são meus direitos como Titular de Dados?”.

• Agentes de tratamento: controlador e operador;
  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
  • Encarregado pelo Tratamento de Dados Pessoais: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);    
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  • Titular de Dados Pessoais: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  • Transferência internacional de dados pessoais: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
  • Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  • Teste do Legítimo Interesse: processo que tem como objetivo sopesar, de um lado, o legítimo interesse da organização em realizar um determinado tratamento de dados pessoais e, do outro, as legítimas expectativas dos titulares de dados pessoais em ver os seus direitos respeitados.
  • Uso compartilhado de dados pessoais: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

Quaisquer outros termos utilizados na presente Política, que não estejam acima descritos, deverão ser interpretados e terão o significado que lhes é atribuído na LGPD ou em legislação pertinente.

III. TRATAMENTO DE DADOS

Em consonância com a Lei Geral de Proteção de Dados, dados pessoais são as informações relacionadas a pessoas naturais, identificada ou identificável. Considera-se dado pessoal sensível, dentre outros, o dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde, dado genético ou biométrico.

No que diz respeito ao tratamento de dados pessoais realizados no âmbito das atividades da da CERIZZE, esta atuara sempre como Controladora de Dados Pessoais, considerando sua necessidade de independência técnica na tomada de decis

Tratamento é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

O tratamento de dados pessoais realizados pela CERIZZE poderá variar de acordo com cada finalidade e com cada categoria de titular que o processo será referente. A finalidade diz respeito aos motivos pelos quais a CERIZZE realizará o tratamento de seus dados pessoais.

Abaixo serão demonstrados detalhadamente como a CERIZZE realiza a coleta e tratamento de dados pessoais, identificando a finalidade pretendida, com a devida indicação da base legal utilizada para legitimar o tratamento e qual a categoria de dados pessoais são tratados para a finalidade indicada.

A CERIZZE se compromete a manter o máximo de transparência possível frente ao Titular, atualizando os processos sempre que necessário, mas, desde já, esclarece que outros processos e formas de coleta e tratamento podem existir para além das aqui demonstradas.

O Tratamento de Dados Pessoais poderá ser realizado pela CERIZZE com a finalidade de viabilizar a prestação dos serviços jurídicos para os quais foi contratada, bem como para:

• Identificar e/ou oferecer conteúdo relevante, incluindo, mas não se limitando a pílulas, newsletter, eventos, convites, lembretes;
• Compor o banco de dados de fornecedores, prestadores de serviço, parceiros, candidatos a vagas de emprego e estágio da CERIZZE, a depender do caso;
• Prestas os serviços para os quais foi contratada.

Deverá ser observada a boa-fé e os seguintes princípios: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.

III.1. BASES LEGAIS PARA TRATAMENTO DE DADOS

A CERIZZE utilizará diferentes bases legais para o tratamento de dados pessoais, conforme a finalidade específica de cada operação de tratamento. As bases legais incluem, mas não se limitam a: consentimento, execução de contrato, cumprimento de obrigação legal ou regulatória, exercício regular de direitos em processos judiciais, administrativos ou arbitrais, proteção da vida, tutela da saúde, e legítimo interesse. Abaixo, detalhamos as bases legais associadas a cada tipo de tratamento:

• Consentimento: Utilizado para envio de newsletters, eventos e comunicações de marketing, mediante manifestação livre e informada do titular.
• Execução de Contrato: Aplicado ao tratamento de dados necessários para a prestação dos serviços jurídicos contratados.
• Legítimo Interesse: Utilizado para fins de segurança, monitoramento de acessos e prevenção de fraudes, sempre com a devida ponderação entre os interesses da CERIZZE e os direitos dos titulares.
• Cumprimento de Obrigações Legais: Para retenção de documentos e registros que devem ser mantidos conforme requisitos legais.

III.2. DADOS DE FUNICIONÁRIOS E SÓCIOS

A CERIZZE se compromete em não acumular ou manter intencionalmente dados pessoais dos sócios e funcionários, além daqueles relevantes na condução do negócio, os quais não serão utilizados para fins diversos daqueles para os quais foram coletados. Todos os dados pessoais que porventura sejam armazenados serão classificados como confidenciais.

Os dados pessoais não serão transferidos para terceiros, exceto quando exigido por lei ou quando essencial para o desenvolvimento do negócio, desde que as partes firmem cláusula de confidencialidade.

III.3. INCLUSÃO OU EXCLUSÃO DE SÓCIOS/ FUNCIONÁRIOS/ ESTAGIÁRIOS

A inclusão/exclusão de sócios e a admissão/demissão de funcionários ou estagiários deverá ser imediatamente informada ao setor administrativo, a fim de que possam ser cadastrados ou excluídos no sistema da CERIZZE, notadamente com relação ao registro de usuário e fornecimento de senha para acesso à rede interna, ao e-mail corporativo e demais sistemas que sejam utilizados por estes.

Cabe ao setor solicitante da contratação a comunicação ao setor administrativo sobre as pastas eletrônicas e informações a que o novo sócio/ funcionário/ estagiário terá direito de acesso. Em se tratando de estagiário, deverá ser informado o período máximo da contratação, em consonância com as determinações da Instituição de Ensino a que esteja vinculado.

O responsável pelo setor administrativo dará conhecimento e obterá as devidas assinaturas de concordância do novo sócio/ funcionário/ estagiário em relação à Política de Segurança da Informação e Privacidade de Dados da CERIZZE, que é requisito para seja concluída a inclusão ou admissão.

III.4. DADOS PESSOAIS DE CLIENTES E TERCEIROS

Em se tratando de dados pessoais de clientes, efetivos ou em potencial, bem como de pessoas a eles relacionadas, a coleta ocorrerá mediante solicitação da CERIZZE, formalizada por escrito, em cláusula destacada das demais cláusulas contratuais, acompanhada de justificativa e motivação, com indicação de finalidade determinada.

A título exemplificativo, consideram-se dados pessoais de terceiros: e-mail, documento de identidade, endereço, certidão de casamento, dados relativos à saúde.

O consentimento pode ser revogado a qualquer tempo, mediante manifestação expressa do titular, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado.

A CERIZZE também poderá realizar o tratamento de dados para as finalidades previstas nos incisos II, V, VI e X do art. 7º da LGPD.

IV. PRAZO DE ARMAZENAMENTO, ALTERAÇÃO E REMOÇÃO DE DADOS

O armazenamento de dados perdurará pelo período necessário para a prestação de serviços advocatícios, conforme contratado entre as partes, e pelo prazo determinado na legislação em vigor, principalmente em se observando os prazos de decadência e prescrição e a necessidade de cumprimento de obrigação legal ou regulatória.

Enquanto estiver no banco de dados da CERIZZE, o cliente ou o terceiro interessado poderá solicitar a remoção, alteração ou exclusão dos dados pessoais, pelo e-mail corporativo: contato@CERIZZE.com. O retorno e a adoção das medidas necessárias ocorrerá em prazo razoável, segundo a viabilidade técnica e operacional da CERIZZE.

V. RESPONSABILIDADES

1. Será de inteira responsabilidade dos sócios, funcionários, parceiros e colaboradores:
2. Cumprir fielmente a Política, as Normas e os Procedimentos de Segurança da Informação e Privacidade de Dados da CERIZZE;
3. Adotar postura exemplar em relação à segurança da informação e de dados;
4. Consultar o Encarregado de Dados para esclarecimentos de dúvidas referentes à presente Política de Segurança da Informação e Privacidade de Dados;
5. Proteger as informações contra acesso, divulgação, modificação ou destruição não autorizados pela CERIZZE;
6. Garantir que equipamentos e recursos tecnológicos sejam utilizados apenas para as finalidades aprovadas pela CERIZZE;
7. Devolução ao cliente ou descarte adequado de documentos, em conformidade com seu grau de classificação e as implicações da legislação vigente;
8. Informar sobre novas contratações ou adequações no quadro societário;
9. Classificar e reclassificar as informações sempre que necessário.
10. Será de inteira responsabilidade do setor administrativo, atuando em conjunto com a área de informática:
11. Exigir de sócios, funcionários, parceiros e colaboradores a assinatura de termo de confidencialidade com relação às informações e aos dados a que terão acesso;
12. Avaliar incidentes e descumprimentos, propondo ações corretivas;
13. Definir regras para a instalação de software e hardware;
14. Homologar os equipamentos pessoais (smartphones e notebooks) para acesso a wi-fi, e-mail institucional e documentos da rede interna;
15. Monitorar os acessos às informações e aos ativos da CERIZZE, em conformidade com a Política de Segurança da Informação e Privacidade de Dados.
16. Será de inteira responsabilidade dos Sócios de Capital:
17. Aprovar a Política de Segurança da Informação e suas atualizações;
18. Aprovar investimentos relacionados à segurança da informação.

VI. ESTAÇÕES DE TRABALHO

As estações de trabalho devem permanecer operáveis, adotando-se algumas medidas de segurança. Por exemplo, devem permanecer bloqueadas (logoff) nos períodos de ausência do usuário.

Os documentos e os arquivos que têm relação com a atividade desempenhada pelo colaborador deverão ser armazenados em local próprio, no servidor da rede interna da CERIZZE, que possui rotinas de backup e controle de acesso. Em especial, os documentos críticos e confidenciais somente deverão ser armazenados no servidor da rede, nunca no disco local da máquina dos usuários.

Os documentos e os arquivos físicos de clientes deverão ser digitalizados, armazenados no servidor da rede interna da CERIZZE e devolvidos, mediante protocolo de entrega, ou destinados para a finalidade para a qual foram entregues ou ainda descartados, em conformidade com sua natureza, seu grau de classificação e as implicações da legislação vigente. Os documentos que devam permanecer no Escritório, em via física, deverão ser armazenados em local próprio, sempre observando a política do clean desk (mesa limpa).

 

VII. COMPARTILHAMENTO DE DADOS

O compartilhamento de pastas na rede interna do Escritório de Advocacia será possível através da pasta “Público”, cujo acesso é permitido a todos os sócios e funcionários da CERIZZE, desde que não envolva documento classificado como de acesso confidencial restrito.

Esse compartilhamento perdurará por, no máximo, 24 (vinte quatro) horas, de modo que, não havendo exclusão pelo próprio usuário, o responsável pelo setor administrativo excluirá, diariamente, todos os documentos inseridos na pasta “público”.

Com relação ao compartilhamento externo de dados, somente será permitido nos limites do o estritamente necessário para cumprir adequadamente as finalidades enumeradas no Contrato de Prestação de Serviços Advocatícios, assim como em virude de ordem judicial ou decisão de qualquer outra autoridade competente, segundo legislação aplicável.

VIII. ARMAZENAMENTO DE DADOS

Os dados pessoais armazenados pela CERIZZE permanecem retidos por um prazo que poderá variar de acordo com a finalidade do tratamento dos dados pessoais.

Por respeitarmos o seu direito à privacidade da informação, periodicamente, a cada 12 meses, revisamos a nossa base de dados, para saber se as informações registradas ainda são necessárias, para o alcance da finalidade, inicialmente, pretendida.

Após esse prazo, eliminamos os dados pessoais da nossa base de dados, a não ser que, justificadamente, possam ser anonimizados, sem prejuízo das regulamentações que tratam acerca do tema, em especial, no que diz respeito ao cumprimento de obrigação legal ou regulatória pelo controlador.

O prazo de armazenamento de seus dados pessoais pela CERIZZE poderá variar de acordo com a finalidade do tratamento, podendo ser determinada por políticas internas da CERIZZE ou, ainda, por legislações e regulamentos que podem permitir e/ou exigir um prazo mínimo de armazenamento, independente da vontade do titular.

IX. DIREITOS

A CERIZZE se reserva ao direito de fornecer quaisquer dados pessoais dos usuários a terceiros caso eles sejam solicitados para cumprir uma obrigação legal ou uma ordem judicial.

Ainda, para além das finalidades acima informadas, podemos divulgar seus dados pessoais às nossas seguradoras e/ou consultores profissionais, na medida do razoavelmente necessário para os fins de obter ou manter cobertura de seguro, gerenciar riscos, obter aconselhamento profissional ou o ingresso, exercício ou defesa em ações administrativas, arbitrais e ou legais. Poderemos, também, divulgar seus dados para nossos fornecedores eventualmente não listados na presente Política de Privacidade na medida do razoavelmente necessário para lhe fornecer nossos serviços e assegurar a segurança na execução destes.

Nós estamos comprometidos com o cumprimento dos direitos dos titulares de dados pessoais. O Titular de Dados Pessoais poderá entrar em contato conosco para solicitar o cumprimento dos direitos previstos pela Lei Geral de Proteção de Dados (LGPD).

Para tanto, basta nos enviar a sua solicitação por meio do e-mail: dpo@cerizze.com.

SEUS DIREITOS	EXPLICAÇÃO
Confirmação e Acesso	Você pode solicitar à CERIZZE a confirmação sobre a existência de tratamento dos seus Dados Pessoais para que, em caso positivo, você possa acessá-los, inclusive por meio de solicitação de cópias dos registros que temos sobre você.
Correção	Você pode solicitar a correção dos seus Dados Pessoais caso estes estejam incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação	Você pode solicitar (a) a anonimização dos seus Dados Pessoais, de forma que eles não possam mais ser relacionados a você e, portanto, deixem de ser Dados Pessoais; (b) o bloqueio dos seus Dados Pessoais, suspendendo temporariamente a sua possibilidade de os tratarmos para certas finalidades; e (c) a eliminação dos seus Dados Pessoais, caso em que deveremos apagar todos os seus Dados Pessoais sem possibilidade de reversão.
Portabilidade	Você pode solicitar que a CERIZZE forneça os seus Dados Pessoais em formato estruturado e interoperável visando à sua transferência para um terceiro, desde que essa transferência não viole a propriedade intelectual ou segredo de negócios da Empresa.
Informação sobre o compartilhamento	Você tem o direito de saber quais são as entidades públicas e privadas com as quais a CERIZZE realiza uso compartilhado dos seus Dados Pessoais. Manteremos nessa Política, uma indicação das nossas relações com terceiros que podem envolver o compartilhamento de Dados Pessoais. Em todo caso, se você tiver dúvidas ou quiser mais detalhes, você tem o direito de nos solicitar essas informações. A depender do caso, podemos limitar as informações fornecidas a você caso a sua divulgação possa violar a propriedade intelectual ou segredo de negócios da CERIZZE.
Informação sobre a possibilidade de não consentir	Você tem o direito de receber informações claras e completas sobre a possibilidade e as consequências de não fornecer consentimento, quando ele for solicitado pela CERIZZE. O seu consentimento, quando necessário, deve ser livre e informado. Portanto, sempre que pedirmos seu consentimento, você será livre para negá-lo – nesses casos, é possível que alguns serviços não possam ser prestados.
Revogação do consentimento	Caso você tenha consentido com alguma finalidade de tratamento dos seus Dados Pessoais, você pode sempre optar por retirar o seu consentimento. No entanto, isso não afetará a legalidade de qualquer Tratamento realizado anteriormente à revogação. Se você retirar o seu consentimento, é possível que fiquemos impossibilitados de lhe prestar certos serviços, mas iremos avisá-lo quando isso ocorrer.
Oposição	A lei autoriza o tratamento de Dados Pessoais mesmo sem o seu consentimento ou um contrato conosco. Nessas situações, somente trataremos seus Dados Pessoais se tivermos motivos legítimos para tanto, como, por exemplo, quando for necessário para garantir a segurança de nossas rodovias. Caso você não concorde com alguma finalidade de tratamento dos seus Dados Pessoais, você poderá apresentar oposição, solicitando a sua interrupção.

Os titulares de dados pessoais têm o direito de solicitar à CERIZZE o acesso, correção, eliminação, anonimização, bloqueio, e portabilidade de seus dados, conforme previsto na LGPD. Para exercer esses direitos, o titular deve enviar sua solicitação para o e-mail dpo@cerizze.com, especificando o direito que deseja exercer. A CERIZZE responderá à solicitação no prazo de até 15 dias úteis, informando sobre as medidas adotadas ou justificativas para eventual impossibilidade de atendimento.

X. MEDIDAS DE SEGURANÇA PARA PROTEÇÃO DE DADOS

A CERIZZE estabeleceu diversas medidas técnicas e organizacionais apropriadas com o objetivo de mitigar as possibilidades de acesso não autorizado, contra o tratamento ilegal de dados pessoais e contra perda ou destruição acidental de dados pessoais.

Para garantir a segurança e integridade de todos os dados, a CERIZZE trata a segurança dos seus dados pessoais com o máximo de cuidado, utilizando padrões e melhores práticas adotados no mercado.

Dentre as medidas aplicadas internamente pela CERIZZE para garantir sua segurança, podemos destacar:

• Implementação de medidas de segurança organizacionais;
• Múltiplo fator de autenticação para acesso às informações;
• Padrões de mesa limpa, de dados, documentos ou anotações;
• Desenvolvimento da Política de Segurança da Informação;
• Implementação de Controles baseados nas Normas NBR/ISO 27001/2013; 27002/2013; E 27701/219;
• Quando possível, implementação de criptografia para dados em repouso, em trânsito e em uso, para garantir a integridade das informações;
• Monitoramento contínuo do ambiente;
• Análises e testes contínuos de segurança da informação em nossos sistemas, feitos por times internos e externos;
• Auditorias periódicas;
• Realização de treinamento em proteção de Dados Pessoais e supervisão da adoção das práticas a serem adotadas.

Nós nos esforçamos para proteger a privacidade de seus Dados Pessoais, mas, infelizmente, não podemos garantir total segurança. Entradas e usos não autorizados de terceiros com informações suas, falhas de hardware ou software que não estejam sob controle da CERIZZE e outros fatores externos podem comprometer a segurança dos seus Dados Pessoais. Por isso, sua atuação é fundamental para a manutenção de um ambiente seguro para todos. Caso você identifique ou tome conhecimento de qualquer fator que comprometa a segurança dos seus dados na sua relação com a CERIZZE, por favor entre em contato conosco por meio das informações de contato indicadas.

 

XI. ENCARREGADO DE DADOS

A Encarregada pelo Tratamento de Dados Pessoais na CERIZZE é a Elaine Alessandri Alcântara, que receberá comunicações referentes à proteção de dados no e-mail: dpo@cerizze.com.

XII. CONTROLE DE VERSÃO

 

Ação	Versão	Data
Criação	1.0	01/07/2020
Nova versão	2.0	20/02/2023
Revisão e atualização	2.1	30/07/2024
Atualização (DPO)	2.2	31/07/2025