POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES
HRSA SOCIEDAD DE ABOGADOS
1. INTRODUCCIÓN
1.1. HRSA Sociedad de Abogados (“HRSA”) tiene una política de respeto a la privacidad y protección de datos personales. Si es usted cliente, empleado, colaborador, proveedor de servicios o visitante de nuestro sitio web, lea atentamente esta Política de Privacidad y Protección de Datos Personales (“Política”).
1.2. Si es nuestro cliente, socio, empleado, colaborador, proveedor de servicios o mantiene cualquier otro tipo de relación con HRSA, sepa que sus datos personales son tratados de conformidad con la Ley Nº 13.709/2018 – Ley General de Protección de Datos (“LGPD”) y que al iniciar su relación con HRSA, concuerda con todo el contenido de esta Política. Asimismo, al utilizar nuestro sitio web, está expresando su acuerdo con las condiciones y todo el contenido de esta Política.
1.3. Esta Política fue elaborada en cumplimiento de la Ley General de Protección de Datos y la Ley Nº 12.965/2014 – Marco Civil de Internet, para aclararle (i) qué datos personales recopilamos, cómo y para qué son tratados; (ii) cuáles son sus derechos según las leyes y reglamentos brasileños aplicables a la protección de datos personales y (iii) cuáles son nuestras obligaciones respecto a nuestras interacciones fuera de línea y en línea en todas las actividades y servicios prestados.
2. ACERCA DE HRSA
2.1. HADDAD, ROBERT E SERAFIM SOCIEDADE DE ADVOGADOS (HRSA) es una firma de abogados domiciliada en Rua Minas de Prata nº 30, piso 15, cj. 151, Vila Olímpia, CEP 04552-080, Ciudad y Estado de San Pablo, con registro tributario CNPJ 44.618.263/0001-34.
3. RECOPILACIÓN DE DATOS PERSONALES
3.1. Se considera dato personal toda información relativa a una persona natural identificada o identificable, incluyendo nombre, documento de identidad, domicilio, correo electrónico, entre otros.
3.2. HRSA recopila datos personales cuando usted:
- Accede al sitio web y entrega sus datos a través de formularios;
- Comparte información fundamental para la realización de los servicios brindados por HRSA;
- Entra en contacto con nuestros canales de atención;
- A través de agentes externos y proveedores de información; y
- A través de fuentes disponibles públicamente, como bases de datos públicas o privadas.
3.3. Intentamos buscar fuentes de recopilación de datos que garanticen la protección y confidencialidad de vuestros datos, según las prácticas descritas en esta Política, en la legislación y normativa aplicable.
3.4. HRSA puede recopilar los siguientes datos e información, entre otros:
- Datos de identificación: nombre, registro tributario, cédula de identidad nacional o extranjera, pasaporte, licencia de conducir;
- Datos de contacto: correo electrónico, teléfono, domicilio, con el objeto de brindar mayor seguridad a los servicios y fidelidad de la información que nos entrega;
- Datos demográficos: sexo, dirección, profesión, fecha de nacimiento;
- Datos del servicio: se podrá registrar su interacción en nuestros canales de atención (por ejemplo, correo electrónico o aplicaciones de mensajería como WhatsApp) y el contenido de su contacto.
3.5. La contratación de los servicios de HRSA presupone el envío de mensajes electrónicos (por ejemplo, correos electrónicos o aplicaciones de mensajería) con fines de seguridad y administrativos, siendo este envío imprescindible para la ejecución y desarrollo de nuestra actividad.
3.6. Otras posibles formas de obtención de datos por parte de HRSA, según sea el caso, se dan a través del acceso a datos públicos publicados en redes sociales y otras fuentes disponibles públicamente tales como bases de datos públicas y agencias gubernamentales (por ejemplo, Impuestos Internos, Bolsas de Valores y Registros de Comercio) y procesos administrativos y judiciales.
3.7. HRSA también podrá solicitar copias de documentos de identidad, que se caracterizan como datos personales sensibles cuando contengan fotografía de la persona natural, necesarios para el ejercicio de determinados servicios contratados para controlar, eventualmente, la identificación de las personas.
3.8. Sin el envío de los documentos e información descritos anteriormente, el uso de nuestros servicios puede verse restringido e incluso inviable. HRSA podrá, según el caso, solicitarle otros documentos a fin de garantizar la prestación más adecuada de los servicios contratados.
4. USO DE DATOS PERSONALES
4.1. La recopilación de sus datos personales se realiza principalmente para posibilitar la prestación de los servicios contratados y el cobro de la respectiva remuneración. Sin embargo, podemos subsidiariamente usar sus datos personales para:
- Personalizar contenido y/o modificar nuestros servicios y canales;
- Resolver problemas y dudas, asegurando la calidad de nuestros servicios y atención;
- Enviar avisos importantes, tales como anuncios, cambios en condiciones y políticas, entre otros; y
- Cumplir con las obligaciones legales y reglamentarias.
4.2. Usted acepta y autoriza a HRSA a usar, copiar, reproducir, poner a disposición, transmitir, procesar, compartir y traducir a otros idiomas, para cualquier propósito, todos y cada uno de los testimonios, declaraciones, opiniones, impresiones, comentarios y sugerencias que decida hacer públicos en cualquiera de las redes sociales de HRSA, estén o no asociados con su nombre y su foto de perfil en estas redes sociales, sin ninguna contraprestación por parte de HRSA.
4.3. Respetando su privacidad, HRSA envía mensajes por medios electrónicos tales como correos electrónicos y aplicaciones de mensajería, para enviar boletines y comunicaciones de interés para los clientes. La frecuencia de envío de mensajes puede variar según su interacción con estas comunicaciones.
4.4. Los datos son tratados por HRSA mientras sean necesarios o pertinentes para alcanzar las finalidades establecidas en esta Política, con sujeción a las hipótesis de conservación previstas en la legislación aplicable, en particular la Ley General de Protección de Datos, el Marco de Derechos Civiles en Internet, el Código de Protección al Consumidor y el Código Civil.
5. DERECHOS Y DEBERES DEL TITULAR DE LOS DATOS PERSONALES
5.1. Si usted es el titular de los datos personales recopilados por HRSA, sepa que tiene los siguientes derechos, garantizados por HRSA, de conformidad con la Ley General de Protección de Datos, el Marco de Derechos Civiles en Internet y otras leyes brasileñas relacionadas con la protección de datos:
- Acceso a datos personales: puede solicitar a HRSA la relación de sus datos personales que se han recopilado;
- Rectificación de sus datos personales: puede solicitar la corrección o rectificación de sus datos personales en cualquier momento, si identifica que alguno de ellos está incompleto, incorrecto o desactualizado;
- Bloqueo o eliminación de datos personales innecesarios, excesivos o procesados en contravención de la Ley General de Protección de Datos: usted puede solicitar a HRSA la cancelación del tratamiento de sus datos personales y la medida a tomar será evaluada y cumplida caso por caso, salvaguardando el deber de custodia de acuerdo con los plazos legales del Marco de Derechos Civiles en Internet, el Código de Protección al Consumidor y el Código Civil, observando además la prescripción para cualquier reclamación judicial o administrativa;
- Derecho a la portabilidad de los datos personales: puede solicitar a HRSA que le proporcione a usted o a terceros que indique expresamente, sus datos personales;
- Derecho a la eliminación de datos personales tratados con el consentimiento de su titular: podrá solicitar la eliminación de sus datos personales cuando el tratamiento de éstos sea facultativo y tenga como base legal su consentimiento, sujeto al necesario mantenimiento de los datos: (1) para cumplir con una obligación legal o reglamentaria; (2) para el estudio de un organismo de investigación, asegurando en lo posible el anonimato de los datos personales; (3) para cumplir con una orden judicial o administrativa que los requiera; y (4) por el deber de cuidar los plazos legales previstos en el Marco de Derechos Civiles en Internet, el Código de Protección al Consumidor y el Código Civil, observando el plazo de prescripción para cualquier reclamación judicial o administrativa;
- Derecho a la información sobre el intercambio de datos personales: puede solicitar a HRSA que aclare con qué terceros comparte sus datos personales; y
- Derecho a revocar el consentimiento en cualquier momento o a no prestarlo y sus consecuencias: podrá revocar su consentimiento en cualquier momento si, dependiendo de la naturaleza de los datos personales, la revocación implique la imposibilidad de HRSA a prestar los servicios. La revocación del consentimiento no tendrá efectos retroactivos.
5.2. Si necesita ayuda para ejercer sus derechos, debe contactarnos a través del siguiente canal de atención: lgpd@hrsa.com.br.
6. GUARDA DE DATOS PERSONALES
6.1. Todos los datos personales se almacenan en un entorno seguro en la nube, por proveedores elegidos con la premisa de respeto a la legislación de protección de datos.
6.2. HRSA conservará sus datos personales mientras dure la relación contractual con usted, salvo disposiciones legales o reglamentarias en contrario. Sin embargo, HRSA observará el plazo máximo de prescripción previsto en el Marco de Derechos Civiles en Internet, en el Código de Protección al Consumidor y en el Código Civil, si tiene una relación contractual con usted, a fin de proteger sus derechos. Si no existe relación contractual (como sería el simple acceso al sitio web por parte del usuario), HRSA conservará la información hasta que se requiera eliminar sus datos personales según la legislación aplicable, observando siempre las condiciones de guarda de datos establecidas en la legislación aplicable.
7. COMPARTIR DATOS PERSONALES CON TERCEROS
7.1. HRSA puede compartir sus datos personales con sus socios proveedores de servicios (por ejemplo, firmas de contabilidad y proveedores de almacenamiento de datos) para cumplir con obligaciones legales y la ejecución del contrato con usted e implementar sus políticas de cumplimiento.
7.2. HRSA puede recopilar información sobre usted a través de entidades de verificación de identidad, organismos oficiales como Impuestos Internos, motores de búsqueda públicos como Google y buró de datos, para proporcionar los servicios contratados por usted y para detectar posibles fraudes.
7.3. HRSA podrá compartir sus datos personales con autoridades públicas, en caso de procedimientos administrativos o judiciales en Brasil o en el extranjero (en este caso, cuidando de proporcionar datos personales con el mismo nivel de protección que el ofrecido en Brasil), o por orden de una autoridad competente como agencias reguladoras, órganos gubernamentales, de conformidad con la legislación y normativa aplicable. El intercambio de datos personales no dependerá de ninguna autorización del interesado o comunicación previa.
7.4. HRSA podrá realizar transferencias internacionales de datos personales, ya sea en virtud de contratos con proveedores de servicios de tecnología extranjeros o en virtud de solicitud de autoridades de protección de datos personales o entidades gubernamentales extranjeras, de conformidad con la legislación aplicable. El intercambio de datos personales no dependerá de ninguna autorización o comunicación al interesado.
8. TRATAMIENTO DE DATOS PERSONALES RECOPILADOS
8.1.HRSA incorporó todos los requisitos de la Ley General de Protección de Datos y leyes aplicables en materia de protección de datos personales, adoptando las siguientes premisas:
- Minimización de datos: En todo tratamiento de datos personales, ya sea en soporte físico o digital, HRSA se preocupa de recabar y tratar los datos personales mínimamente necesarios y compatibles con las finalidades aplicables, como descritos e informados a los titulares (cumpliendo los principios de finalidad, adecuación y necesidad).
- Transparencia: HRSA asegura que todo tratamiento de datos personales sea del conocimiento de los titulares en cuanto a su recolección, finalidad, conservación y plazo de guarda.
- Confidencialidad: HRSA adopta medidas organizativas y técnicas encaminadas a la confidencialidad de los datos personales bajo su responsabilidad, controlando y restringiendo el acceso únicamente a las personas autorizadas y adoptando medidas de seguridad para mitigar los riesgos.
- Prevención y seguridad: HRSA realiza evaluaciones periódicas de riesgos y actualiza las medidas técnicas de seguridad de la información para garantizar la adecuada protección de los datos personales.
- Libre acceso y calidad de los datos: HRSA garantiza a los titulares de datos personales el acceso simple y gratuito a sus datos personales, así como la adopción de las medidas adecuadas para que los datos presentados a los titulares sean claros, exactos y actualizados.
- Neutralidad: HRSA asegura que todo tratamiento de datos personales se realiza sin distinciones de cualquier tipo o naturaleza.
- Relación con terceros: En sus relaciones con terceros que impliquen el intercambio de datos personales, HRSA se asegura de que dichos terceros observen los deberes y obligaciones aplicables en materia de protección de datos personales.
- Responsabilidad y rendición de cuentas: HRSA se esmera en adoptar medidas efectivas para proteger los datos personales de los titulares que puedan demostrar el cumplimiento de l las normas aplicables a la protección de datos personales.
9. USO DE COOKIES Y TECNOLOGÍAS SIMILARES
9.1. HRSA utiliza cookies esenciales para controlar, monitorear y rastrear posibles vulnerabilidades, riesgos e incidentes de seguridad de la información, para actuar de manera preventiva y brindar un entorno seguro a nuestros clientes.
9.2. Si no está de acuerdo con el uso de cookies, no podrá acceder al sitio web de HRSA. Si está de acuerdo con esta Política, al acceder al sitio web de HRSA, verá una ventana advirtiendo al visitante de HRSA sobre el uso de cookies y deberá hacer clic en “continuar”, sin necesidad de nuevo consentimiento para el uso de cookies.
10. POLÍTICAS DE SEGURIDAD
10.1. HRSA adopta medidas organizativas y técnicas encaminadas a la seguridad de la información, con profesionales que coadyuvan en la implementación de estas medidas para proteger los datos personales contra la divulgación no autorizada, acceso indebido, modificación, pérdida o fuga de datos accidental o ilícitamente.
10.2. A pesar de las medidas necesarias para garantizar la seguridad de la información, los sistemas utilizados por HRSA no son inmunes a fallas de hardware o software, ciberataques u otros casos fortuitos o de fuerza mayor que puedan comprometer la seguridad de sus datos personales.
10.3. En caso de que se produzca un incidente de seguridad que tenga como consecuencia la destrucción, pérdida, alteración, acceso no autorizado o fuga de datos personales, HRSA lo comunicará al interesado en un plazo razonable y adoptará las medidas necesarias para mitigar los daños y responsabilizar a los implicados. En cualquier caso, HRSA informará del incidente a las autoridades correspondientes.
11. CONTACTO
11.1. Si tiene alguna pregunta o necesita abordar cualquier asunto relacionado con esta Política, comuníquese con nosotros a través de: lgpd@hrsa.com.br.
12. CAMBIOS DE LA POLÍTICA
12.1. HRSA puede revisar en cualquier momento esta Política para mejorar sus condiciones. Siempre que haya cambios, HRSA pondrá a disposición la versión actualizada en el sitio web. Cualquier cambio a esta Política entrará en vigencia inmediatamente después de su publicación en el sitio web de HRSA.
13. LEY APLICABLE Y JURISDICCIÓN
13.1. Esta Política se rige e interpreta por las leyes de la República Federativa de Brasil.
13.2. e establece la Jurisdicción del Distrito Judicial de la Ciudad de Sao Paulo para dirimir cualquier controversia relacionada con esta Política.
14. DISPOSICIONES GENERALES
14.1. Esta Política permanecerá vigente por tiempo indefinido.
14.2. La tolerancia de cualquiera de las partes con respecto al cumplimiento normal de las obligaciones de la otra parte bajo esta Política no constituirá una renuncia, novación o modificación de cualquiera de las obligaciones y derechos aquí establecidos.
14.3. La nulidad o inaplicabilidad de una parte de esta Política no afectará a la parte que no se considere nula o inaplicable.