1Compromisso Institucional
A Dara Dantas Advocacia adota um modelo estruturado de Governança em Proteção de Dados e Segurança da Informação, alinhado:
- à Lei nº 13.709/2018 (LGPD);
- ao Marco Civil da Internet;
- às diretrizes da Autoridade Nacional de Proteção de Dados (ANPD);
- às boas práticas internacionais previstas na ISO/IEC 27001 e ISO/IEC 27701;
- aos princípios de governança corporativa, gestão de riscos e compliance.
A proteção de dados é tratada como elemento estratégico e estruturante da atuação institucional.
2Princípios de Tratamento
O tratamento de dados pessoais observa:
- I – Finalidade legítima e específica
- II – Adequação e necessidade
- III – Livre acesso e transparência
- IV – Qualidade e exatidão dos dados
- V – Segurança e prevenção
- VI – Não discriminação
- VII – Responsabilização e prestação de contas (accountability)
3Estrutura de Governança em Proteção de Dados
A organização adota medidas estruturais que incluem:
- Política interna de proteção de dados;
- Mapeamento de fluxos de tratamento;
- Registro de operações de tratamento;
- Avaliação de riscos (Risk Assessment);
- Procedimentos de resposta a incidentes;
- Controle de acesso baseado em privilégio mínimo;
- Cláusulas contratuais de confidencialidade com terceiros;
- Treinamento periódico em proteção de dados.
4Sistema de Gestão de Segurança da Informação (SGSI)
As práticas de segurança seguem princípios compatíveis com a ISO/IEC 27001.
4.1 Controle de Acesso
- Acesso restrito a dados pessoais conforme necessidade funcional;
- Autenticação individualizada;
- Registro de acessos.
4.2 Segurança Física e Lógica
- Proteção de dispositivos;
- Uso de criptografia quando aplicável;
- Firewall e sistemas de proteção contra intrusão;
- Atualização periódica de sistemas.
4.3 Gestão de Incidentes
- Procedimento interno de resposta a incidentes;
- Avaliação de impacto;
- Comunicação à ANPD e ao titular quando exigido pela LGPD.
5Gestão de Riscos
É realizada avaliação contínua de riscos relacionados:
- à confidencialidade;
- à integridade;
- à disponibilidade da informação;
- a vulnerabilidades tecnológicas;
- a riscos reputacionais e regulatórios.
Medidas mitigadoras são adotadas conforme grau de criticidade identificado.
6Privacidade desde a Concepção (Privacy by Design)
Novos processos, ferramentas ou serviços digitais são avaliados sob o princípio de:
- Minimização de dados;
- Necessidade;
- Segurança estrutural;
- Adequação regulatória.
7Privacidade por Padrão (Privacy by Default)
A coleta de dados é limitada ao mínimo necessário para:
- Atendimento institucional;
- Execução contratual;
- Cumprimento de obrigações legais.
9Transferência Internacional
Caso haja transferência internacional de dados, serão observados:
- Mecanismos contratuais adequados;
- Garantias compatíveis com a LGPD;
- Avaliação prévia de risco.
10Retenção e Descarte Seguro
Os dados serão armazenados:
- Pelo tempo necessário à finalidade;
- Conforme obrigações legais;
- De acordo com prazos prescricionais.
O descarte será realizado de forma segura e, quando possível, mediante anonimização.
11Direitos dos Titulares
O titular poderá exercer os direitos previstos no art. 18 da LGPD, mediante solicitação formal enviada ao canal institucional.
Exercer um direito LGPD
adv.daradantas@gmail.com12Auditoria e Monitoramento
Poderão ser realizadas:
- Auditorias internas periódicas;
- Revisões de conformidade;
- Atualizações de políticas internas;
- Monitoramento contínuo de controles de segurança.
13Responsabilização e Accountability
A Dara Dantas Advocacia mantém documentação comprobatória das medidas adotadas para demonstrar conformidade com a legislação vigente e com boas práticas internacionais.
Dúvidas sobre este Aviso?
Caso tenha questões relacionadas com o tratamento dos seus dados pessoais, entre em contacto.