I – ESCOPO E OBJETIVO

A presente política define os meios pelos quais o escritório coleta, trata e armazena dados pessoais, aplicando-se a todos os serviços oferecidos em seu portfólio, considerando salvaguarda dos direitos de proteção de dados como parte de sua responsabilidade social. Esta Política se aplica a indivíduos que interagem com a Octopus como clientes e colaboradores.

Os objetivos da Política de Privacidade e Proteção de Dados são:

  • Assegurar que os titulares dos dados compreendam, de forma transparente, como o escritório coleta e utiliza os seus dados, bem como as formas de compartilhamento;
  • Explicitar aos titulares dos dados seus direitos e opções de escolha relacionadas aos dados que são coletados e tratados e de que maneira o escritório preserva a privacidade dos titulares.

II – DEFINIÇÕES

Os termos adotados neste documento seguem as definições estabelecidas no Artigo 5º da Lei 13.709 de 14/08/2018 e alterações subsequentes.

III – TRATAMENTO DE DADOS PESSOAIS

A divulgação de qualquer informação relativa ao escritório ou a clientes somente pode ser feita por pessoas autorizadas, respeitada a classificação das mesmas e apenas depois de tomadas as devidas precauções para que tais informações cheguem única e exclusivamente a quem de direito e com conteúdo que retrate a informação autêntica e íntegra.

Dentro dos limites permitidos pela legislação aplicável, a Octopus Consultoria poderá tratar os dados pessoais descritos abaixo:

  • Informações pessoais coletadas e processadas pelo escritório:
    • Dados de identificação, qualificação e contato: nome completo, e-mail, telefone, número de identificador fiscal (CPF, Tax Id, Social Security Number ou outro documento similar), número de identificação civil (identidade, passaporte, etc), número de identificação profissional (OAB, CREA ou documento similar), números de identificação internacional (vistos, carteira internacional ou documento similar), número identificador de saúde (carteira de plano de saúde, odontológico, INSS, seguro de vida ou outro documento similar), números de conta bancária, assim como data de nascimento.
    • Dados sensíveis: o escritório coleta, trata e armazena os seguintes dados sensíveis vinculados à pessoa natural, como por exemplo, aqueles relacionados à raça e à deficiência física de seus colaboradores. A coleta e tratamento deste tipo de dado é feito para fins exclusivos da Lei nº 8.213/1991. Já a coleta, tratamento e armazenamento de dados relativos à raça é feito para fins exclusivos da lei nº 12.288 de 20 de junho de 2010. Outros dados sensíveis tratados incluem: a filiação a sindicatos para fins de contribuição sindical; dados relacionados à saúde, em conformidade com as Normas Regulamentadoras de Saúde Ocupacional ou em situações como, por exemplo, quando o setor de Recursos Humanos é comunicado sobre problemas de saúde de seus colaboradores; a impressão digital para acesso ao prédio; e dados relacionados com perfis psicológicos no processo de recrutamento e seleção.
    • Dados acadêmicos e profissionais: especificamente para os processos seletivos conduzidos pelo escritório, poderão ainda ser coletadas informações como grau de escolaridade, carteira de trabalho, profissão, certificados, informações relativas às competências técnicas e pessoais e outras informações similares repassadas por este de forma voluntária ao RH;
    • Informações produzidas em conversas telefônicas, encontros pessoais ou em eventos que envolvam a participação de membros do corpo profissional do escritório, quando a serviço deste;
    • Dados técnicos, como informações relacionadas com interações entre dispositivos usados para acessar o website do escritório, incluindo endereços IP, localização geográfica, tipo de browser, número de visitas ao site, assim como modelo de hardware, buscas realizadas no site do escritório e informações de rede que podem ser coletadas por ferramentas analíticas de terceiros a serviço da Octopus e que utilizem cookies ou tecnologias similares.
  • A Octopus pode coletar essas informações de inúmeras formas e, independentemente da origem do dado, o tratamento será regido por esta Política de Privacidade. Dúvidas poderão ser esclarecidas através do nosso e-mail lais@octopuspi.com.br.

Formas de coletas de dados

O escritório coleta dados através das seguintes fontes:

  • Através de instruções dadas ao escritório via telefone, correios, courier, e-mail, fax ou pelo site do escritório;
  • Via pesquisas, por meio de retornos dados ao escritório por telefone, fax, e-mail, pelo website ou pessoalmente;
  • Via cookies ao navegar pelos nossos websites;
  • Em acessos a sites de terceiros ou a prestadores de serviço do escritório cujo objetivo esteja diretamente ligado às atividades profissionais Octopus;
  • Em visitas ao escritório;
  • Via assinaturas de newsletter, artigos, notícias ou outras formas de mailing lists;
  • Em eventos proporcionados pelo escritório;
  • Em eventos organizados por clientes do escritório ou outras entidades;
  • Em interações com fornecedores de bens ou prestadores de serviços;
  • Nos recebimentos de currículos destinados ao escritório e em entrevistas realizadas durante o processo seletivo;
  • Por meio dos nossos parceiros de pagamento para envio de faturas e processamento de pagamentos.

Em determinadas situações, o escritório poderá receber dados pessoais de outras fontes, conforme exemplos abaixo:

  • Agências de recrutamento, empregadores e referências de contato, as quais poderão fornecer informações sobre uma pessoa física em um processo seletivo;
  • Provedores de serviço, para os casos em que o escritório venha a utilizar soluções que tenham direta conexão com suas atividades profissionais (ex.: Google Analytics para monitorar visitas ao website do escritório, dentre outros serviços que o escritório venha a contratar);
  • Parceiros de segurança: o escritório recebe dados do serviço de gestão de segurança da informação e gestão de eventos (SIEM – Security Information and Event Management) capaz de reunir dados de diferentes fontes, identificar atividades fora do padrão e bloquear atividades suspeitas, zelando pela segurança;
  • A partir de terceiros, em situações nas quais a obtenção dos dados de contato é essencial para as atividades profissionais do escritório, como em casos de infrações que, nitidamente, ameaçam os direitos de propriedade intelectual dos clientes do escritório;
  • Fontes públicas como, por exemplo, sites do Instituto Nacional da Propriedade Intelectual (INPI), Organização Mundial da Propriedade Intelectual (OMPI), Ministério da Economia, Ministério da Saúde, Biblioteca Nacional, Universidade Federal do Rio de Janeiro, dentre outros, que venham a embasar as atividades profissionais do escritório.

IV – FINALIDADE DO TRATAMENTO DE DADOS PESSOAIS

Razões de coleta, tratamento e armazenamento das informações

O escritório sempre usará dados pessoais com base nos permissivos legais, incluindo:

  • Consentimento por parte do titular dos dados pessoais;
  • Por força de contrato de serviços prestados pelo escritório;
  • Para cumprir com obrigações legais e regulatórias;
  • Para defender os legítimos interesses do escritório, considerando os impactos de uso da informação e desde que os interesses do escritório não se sobreponham aos interesses do titular dos dados pessoais.

Finalidade de uso da informação

Utilizamos dados pessoais para finalidades relacionadas à prestação de nossos serviços, de modo que tais informações serão úteis para:

  • Atualização de cadastros, identificação e autenticação de identidade do usuário e eventuais outras informações que nos ajudam a aumentar a segurança e prevenir fraudes;
  • Oferecer e prestar efetivamente serviços, além de garantir o cumprimento das obrigações contratuais assumidas;
  • Comunicação com titulares dos dados para fins relacionados a serviços prestados;
  • Responder às solicitações ou cumprir com instruções de seus clientes ou para a execução de contratos dos quais seja parte o titular dos dados a pedido do próprio titular, ou para o exercício regular de direitos em processo judicial, administrativo ou arbitral, ou ainda com base nos interesses legítimos para a condução dos negócios da Octopus;
  • Conduzir o processo de recrutamento e seleção, sendo garantido ao titular dos dados pessoais o não uso de seus dados para outros fins;
  • Manter relacionamento com os titulares dos dados no envio de informações relacionadas com a propriedade intelectual, assim como mudanças em leis ou atualizações em normas de determinados setores que sejam de interesse dos assinantes das circulares e newsletters emitidos pelo escritório;
  • Garantir a segurança de seus empregados;
  • Processar ou receber pagamentos.

Considerações Importantes sobre Web Beacons e Cookies de Navegação

No que diz respeito à navegação do website da Octopus, ressaltamos que web beacons são utilizados, mas somente para obter estatísticas de uso do site, não sendo realizado nenhum tipo de venda de serviços, convite para eventos, marketing ou repasse para terceiros. Um web beacon é uma técnica usada em páginas web e em e-mails que permite verificar se um usuário acessou um conteúdo específico.

Com relação ao uso de cookies, informamos que estes são utilizados para simplificar o uso ao website do escritório, melhorando a navegação e aumentando, por exemplo, a eficiência nas buscas realizadas pelos usuários. Para que isso aconteça, o usuário deve permitir que os cookies (um pacote de dados enviado para o navegador do usuário sempre que o site é visitado) sejam instalados em seu dispositivo. No entanto, caso o usuário não se sinta à vontade com tal instalação, ele pode mudar as configurações em seu próprio navegador para rejeitar cookies. Esta opção pode ser consultada na seção de “ajuda” do navegador. Todavia, se o usuário optar por rejeitar a instalação de cookies em seu navegador, ele poderá não acessar todas as funcionalidades disponíveis no website. Uma lista não exaustiva de cookies utilizados pelo website.

O website da Octopus pode conter materiais e links para sites de terceiros, os quais também utilizam cookies. No entanto, não é de responsabilidade do escritório o controle de tais links, assim como o conteúdo disponibilizado por estes terceiros, ou seja, este aviso de privacidade não se aplica para tais sites. Neste caso, o usuário deve consultar as políticas de cookies de cada um dos responsáveis pelos websites para saber como estes coletam e usam as informações pessoais, assim como os propósitos de uso de cookies.

V – COMPARTILHAMENTO DE DADOS PESSOAIS

A Octopus pode compartilhar dados pessoais com:

  • Provedores de softwares e outras tecnologias da informação para fins de gestão de cadastro, documentação e demais providências necessárias para o funcionamento da Octopus;
  • Correspondentes, peritos, parceiros de negócio, escritórios parceiros (nacionais e internacionais), auditores, contadores, tradutores e instituições financeiras para auxiliar na prestação dos serviços jurídicos, a depender da demanda;
  • Organizações não governamentais, incluindo a Octopus, para que o titular possa receber eventuais conteúdos e comunicações que possam ser de seu interesse, no campo da Propriedade Intelectual e áreas correlatas;
  • Publicações jurídicas nacionais ou internacionais;
  • Autarquias governamentais e demais autoridades, tais como o Instituto Nacional da Propriedade Industrial (INPI);
  • Organização Mundial da Propriedade Intelectual (OMPI), Ministério da Economia, Ministério da Saúde, Biblioteca Nacional, Universidade Federal do Rio de Janeiro, dentre outros.

Transferências internacionais de informação

O escritório Octopus poderá transferir dados pessoais para fora do território brasileiro, desde que seja para cumprir com obrigações legais, contratuais, ou havendo consentimento dado pelo titular dos dados, ou para a prestação de seus serviços em território estrangeiro, situação na qual só repassará os dados mínimos necessários para a prestação do serviço, garantindo que as medidas de proteção de dados sejam aplicadas durante o processo da transferência dos mesmos.

Segurança das informações

O escritório segue procedimentos que norteiam todo o tratamento de dados pessoais, adotando medidas de segurança física, técnicas e organizacionais para proteger seus ativos tangíveis e intangíveis de informação.

VI – RETENÇÃO DE DADOS PESSOAIS

O escritório mantém os dados pessoais apenas quando necessário para:

  • Cumprir com obrigações legais, execução de contratos dos quais seja parte o titular dos dados (a pedido do próprio titular), ou para o exercício regular de direitos;
  • Resolver problemas na conta do titular do dado;
  • Cumprir com obrigações fiscais, de auditoria e de origem contábil, retendo os dados pessoais necessários pelo período exigido pela lei aplicável;
  • Garantir a segurança dos titulares dos dados para prevenir fraudes;
  • Defender os interesses legítimos do escritório, sem que estes suplantem os direitos garantidos aos titulares dos dados.

O término do tratamento de dados pessoais pela Octopus ocorrerá nos seguintes casos:

  • Quando a finalidade pela qual os dados pessoais do Titular dos Dados pessoais foram coletados for alcançada e/ou os dados pessoais coletados deixarem de ser necessários ou pertinentes ao alcance de tal finalidade;
  • Quando o Titular dos Dados tiver em seu direito de solicitar o término do tratamento e a exclusão de seus dados pessoais e o fizer;
  • Quando houver uma determinação legal nesse sentido.

Nesses casos de término de tratamento de dados pessoais, ressalvadas as hipóteses estabelecidas pela legislação aplicável ou pela presente Política de privacidade, os dados pessoais serão eliminados.

O escritório adota, para o descarte de arquivos físicos, formas seguras que garantem a impossibilidade de recuperação de qualquer dado, mediante evidência ou laudo que assegura o total descarte dos arquivos.

O descarte de mídias eletrônicas e equipamentos de TI e telecomunicações é feito por empresas terceirizadas que utilizam métodos que garantem a impossibilidade de recuperação dos dados e assim, estes não estejam disponíveis para acesso por pessoas não autorizadas, evitando o vazamento de dados sigilosos.

VII – DIREITOS DOS TITULARES

Direitos ao uso da informação pessoal

Com o intuito de preservar a liberdade, a intimidade e a privacidade dos titulares dos dados, podem estes, a qualquer momento, solicitar ao escritório a cópia de seus dados, parcial ou integralmente, desde que solicitado previamente através do endereço lais@octopuspi.com.br. Adicionalmente, qualquer titular tem os seguintes direitos sobre os seus dados armazenados no escritório:

  • Direito de não autorizar o uso de dados pessoais para fins de marketing;
  • Direito de solicitar qualquer tipo de atualização, correção nos dados, exclusão ou anonimização de seus dados pessoais;
  • Direito de ser informado nas maneiras pelas quais o escritório está utilizando e/ou compartilhando os dados dos seus titulares, seja com empresas públicas, seja com empresas privadas;
  • Direito de revogar consentimento previamente fornecido para o tratamento de dados pelo escritório;
  • Direito de receber uma cópia de qualquer informação sua e que esteja em posse do escritório, assim como a requisição de transferência dos dados para outro provedor de serviços, desde que previamente informado por um dos canais de comunicação disponíveis e em prazo adequado para tal;
  • Direito de solicitar, limitar ou cessar o processamento de informações de seus titulares.

Confirmação de Dados

O escritório poderá solicitar dados específicos para seus clientes com o intuito de confirmar identidades, diferenciar homônimos e para permitir o devido e seguro acesso do cliente a portais e outros sistemas de comunicação a serviço do escritório. O objetivo desta solicitação é garantir que as medidas de segurança sejam seguidas, além de evitar que dados pessoais não sejam repassados equivocadamente a terceiros.

VIII – ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE

Nos casos em que recebemos dados pessoais de terceiros/controladores para serem tratados em nossas atividades, cabe aos terceiros/controladores que nos enviam os dados:

  • Provar que o dado pessoal foi obtido em conformidade com uma das bases legais previstas na LGPD;
  • Manter registro das operações de tratamento de dados pessoais que realizam;
  • Elaborar relatório de impacto à proteção de dados, mediante solicitação da autoridade nacional de proteção de dados;
  • Informar o titular caso haja alguma alteração na finalidade para a coleta de dados;
  • Responder solidariamente se causarem danos a terceiros por violação da LGPD.

É facultado ao controlador formular regras de boas práticas e de governança que estipulem condições de organização, procedimentos, normas de segurança, padrões técnicos, obrigações específicas, mecanismos internos de supervisão e mitigação de riscos, bem como outros aspectos relacionados ao tratamento de dados pessoais, desde que respeitadas suas competências.

É permitida a conservação de dados pelo controlador quando encerrado o período de tratamento, a fim de cumprir obrigações legais e regulatórias. O controlador também pode fazer uso exclusivo desses dados, desde que anonimizados, sendo expressamente vedado o acesso de terceiros a esses dados, conforme estabelecido na Lei.

Exceções de exclusão de dados:

O término do tratamento de dados pessoais ocorrerá nas seguintes situações:

  • Revogação do consentimento por parte do titular dos dados pessoais, quando o tratamento for realizado apenas com base no consentimento;
  • Cumprimento de todos os objetivos e extinção das obrigações decorrentes de serviços prestados pelo escritório;
  • Cumprimento de todos os objetivos e extinção das obrigações legais e regulatórias aplicáveis ao tratamento;
  • Ausência de situações de legítimo interesse do escritório que exijam a continuidade do tratamento.

Observa-se que os dados pessoais fornecidos a órgãos governamentais (como o INPI, o Poder Judiciário, etc.) ou entidades internacionais (como a OMPI) no decorrer do tratamento de dados não serão excluídos automaticamente. O escritório processará apenas solicitações de exclusão e, eventualmente, excluirá apenas os dados pessoais que estiverem em seu poder no momento em que a exclusão for requerida.

Solicitações de exclusão de dados perante órgãos governamentais, nacionais e/ou internacionais, devem ser feitas diretamente pelo titular a esses órgãos.

Os princípios da prevenção e da segurança também serão observados na eliminação dos dados.

São previstas as seguintes exceções para casos de anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade, e/ou eliminação dos dados pessoais tratados com o consentimento do titular:

  • Cumprimento de obrigação legal ou regulatória;
  • Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização;
  • Transferência a terceiros;
  • Uso exclusivo do controlador (anonimizados).

A política de retenção de dados deve ser alterada para definir as bases legais e regulamentares para reter categorias de dados pessoais por períodos de tempo especificados. Essa política precisa ser implementada em sistemas novos e existentes.

Auditoria:

O Titular/Controlador tem o direito de, a seu critério e arcando com todos os custos associados, (i) nomear um especialista independente ou (ii) enviar um especialista ou auditor interno, que terá acesso às instalações de Tratamento de dados do escritório e receberá as informações necessárias para auditar o cumprimento efetivo das obrigações de Tratamento de Dados por parte do escritório.

O Controlador também pode realizar auditorias ad hoc, mediante notificação escrita com pelo menos 24 horas de antecedência, nos seguintes casos:

  • Incidente de segurança notificado pelo Operador ao Controlador;
  • Incidente de vazamento de dados notificado pelo Operador ao Controlador;
  • Notícia ou denúncia por terceiros ou descoberta pelo Controlador sobre incidente de segurança ou de vazamento de dados cuja responsabilidade possa ser razoavelmente atribuída ao Operador ou que envolva dados pessoais sob os cuidados do Operador;
  • Fatos de conhecimento público, notícia ou intimação de autoridades competentes ou qualquer outra notícia fidedigna que possa implicar risco aos Dados Pessoais sob guarda do Operador ou que implique risco ao Controlador em relação ao Tratamento de Dados conduzido pelo Operador.

Se solicitada uma auditoria e esta comprovar que todo o tratamento está sendo feito em conformidade com esta política, o escritório poderá solicitar o reembolso dos valores correspondentes ao tempo despendido pelo seu pessoal para atender às solicitações de auditoria.

Sanções:

Além da responsabilidade de indenizar o titular dos dados, a LGPD prevê sanções administrativas em caso de descumprimento. Os agentes de tratamento de dados estão sujeitos às seguintes penalidades:

  • Advertência, com indicação de prazo para adoção de medidas corretivas;
  • Multa de até 2% do faturamento da empresa ou do grupo, limitada, no total, a R$ 50 milhões por infração;
  • Publicização da infração após devidamente apurada e confirmada;
  • Bloqueio dos dados pessoais correspondentes à infração até a sua regularização;
  • Eliminação dos dados pessoais correspondentes à infração.

Todas as sanções serão precedidas de um procedimento administrativo que garanta a ampla defesa do infrator. As sanções podem ser aplicadas cumulativamente, por dia e por infração, com base na gravidade e extensão da violação.

Exceto nos casos em que o escritório é responsável pela coleta de dados diretamente junto ao titular, os terceiros/controladores dos dados pessoais enviados ao escritório serão responsáveis por todas as multas e sanções impostas ao escritório em virtude do tratamento de dados para os quais não tinham a devida autorização de seus titulares.

IX – ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE

O escritório é soberano para alterar esta política de privacidade periodicamente e publicar tais atualizações em seu website ou por e-mail para aqueles que voluntariamente optaram por receber as comunicações de marketing do escritório. No entanto, é fundamental que os clientes ou interessados mantenham seus dados cadastrais devidamente atualizados para receber essas notificações. Durante o relacionamento ativo com os clientes, o escritório sempre solicitará ser informado sobre qualquer alteração cadastral.

A presente política de privacidade e proteção de dados será revisada anualmente de forma crítica ou mediante mudanças significativas, a fim de garantir sua pertinência, adequação e eficácia. Todos os sócios, colaboradores e prestadores de serviços do escritório Octopus devem conhecer e seguir esta política de privacidade e proteção de dados. Quando possível, uma análise crítica independente poderá ser realizada para assegurar que a segurança da informação, a privacidade dos dados e os sistemas internos estejam implementados e operados em conformidade com as políticas e procedimentos do escritório.

O usuário que desejar obter informações, esclarecer dúvidas ou exercer os direitos previstos em lei deverá encaminhar um e-mail para lais@octopuspi.com.br. A requisição será analisada e atendida dentro do prazo legal ou, na falta deste, em prazo razoável, salvo se existirem razões de fato ou de direito que impeçam seu atendimento.

Scroll to Top

Nosso site utiliza cookies para melhorar a sua navegação.

Veja a nossa Política de Privacidade e nossos Termos de Uso

ACEITAR