Política de privacidad

1. introducción y objetivo

En Pereira e Pelizzari Sociedade de Advogados, valoramos su privacidad y la protección de sus datos personales. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos, compartimos y protegemos su información personal, en cumplimiento de la Ley General de Protección de Datos Personales (Ley N º 13.709/2018 - LGPD) y otras regulaciones aplicables.

Nuestro compromiso con la seguridad de la información y la protección de datos es un pilar estratégico, reflejo de nuestro sello ESG (Environmental, Social, and Governance) y de nuestra especialización en tecnología jurídica. Creemos que la transparencia y la confianza son fundamentales en nuestra relación con usted.

Como despacho de abogados especializado en tecnología, somos conscientes de que la información digital se ha convertido en el activo más valioso y, al mismo tiempo, más vulnerable del panorama empresarial actual. Por eso, nuestro enfoque de la protección de datos trasciende el mero cumplimiento legal, estableciéndose como un pilar estratégico fundamental para la confianza y prosperidad de nuestras relaciones profesionales.

2. Ámbito de aplicación

Esta Política se aplica a todas las operaciones de tratamiento de datos personales realizadas por Pereira e Pelizzari Sociedade de Advogados, independientemente de la ubicación de la organización o de los datos, y abarca:

  • Nuestros clientes y clientes potenciales;

  • Empleados, becarios y solicitantes de empleo;

  • Socios comerciales y proveedores;

  • Visitantes de nuestro sitio web y redes sociales;

  • Cualquier otra persona física cuyos datos personales tratemos.

3. Definiciones importantes

Para facilitar la comprensión de esta Política, presentamos algunas definiciones clave, de acuerdo con la LGPD:

  • Datos personales: Información relativa a una persona física identificada o identificable.

  • Datos personales sensibles: Datos personales relativos al origen racial o étnico, las convicciones religiosas, las opiniones políticas, la pertenencia a un sindicato o a una organización religiosa, filosófica o política, los datos relativos a la salud o a la vida sexual, los datos genéticos o biométricos, cuando estén vinculados a una persona física.

  • Interesado: Persona física a la que se refieren los datos personales objeto de tratamiento.

  • Tratamiento de datos: Cualquier operación realizada con datos personales, como la recogida, producción, recepción, clasificación, uso, acceso, reproducción, transmisión, distribución, procesamiento, archivo, almacenamiento, supresión, evaluación o control de la información, modificación, comunicación, transferencia, difusión o extracción.

  • Responsable del tratamiento: Persona física o jurídica, de derecho público o privado, responsable de las decisiones relativas al tratamiento de datos personales. En nuestro caso, Pereira e Pelizzari Sociedade de Advogados es el Responsable del Tratamiento.

  • Operador: Persona física o jurídica, de derecho público o privado, que trata datos personales por cuenta del Responsable del tratamiento.

  • Responsable de Protección de Datos (RPD): Persona designada por el Responsable del Tratamiento para actuar como canal de comunicación entre el Responsable del Tratamiento, los interesados y la Autoridad Nacional de Protección de Datos (ANPD).

  • ANPD: Autoridad Nacional de Protección de Datos, organismo responsable de supervisar, aplicar y controlar el cumplimiento de la LGPD en Brasil.

  • Seguridad de la información (SI): Conjunto de prácticas, tecnologías, procesos y controles destinados a proteger los sistemas, redes, programas, dispositivos y datos contra ataques, daños, accesos no autorizados o cualquier otra forma de explotación malintencionada, garantizando la Confidencialidad, Integridad y Disponibilidad (CIA).

4. Datos personales recogidos y fines del tratamiento

Recogemos y tratamos sus datos personales únicamente con fines legítimos, específicos, explícitos e informados, de conformidad con la LGPD. A continuación detallamos las categorías de datos y los fines para los que los utilizamos:

Categoría de datos personales

Finalidad del tratamiento

Base jurídica (LGPD)

Datos financieros: datos bancarios, información sobre pagos, historial de transacciones.

Tramitación de pagos e ingresos; Cumplimiento de las obligaciones fiscales y contables.

Ejecución de un contrato (art. 7, V); Cumplimiento de una obligación legal o reglamentaria (art. 7, II).

Prestación de servicios jurídicos; Comunicación con clientes y clientes potenciales; Gestión de contratos; Envío de información relevante sobre el caso o los servicios.

Datos de identificación y contacto: Nombre completo, CPF, DNI, correo electrónico, teléfono, dirección, fecha de nacimiento.

Ejecución de un contrato o procedimientos preliminares (Art. 7, V); Cumplimiento de una obligación legal o reglamentaria (Art. 7, II); Interés legítimo (Art. 7, IX).

Análisis de perfiles para servicios jurídicos específicos; Reclutamiento y selección de empleados; Gestión de asociaciones.

Datos profesionales: Cargo, empresa, historial profesional, cualificaciones.

Ejecución del contrato o procedimientos preliminares (Art. 7, V); Interés legítimo (Art. 7, IX).

Mejorar la experiencia del usuario en nuestro sitio web; Analizar el tráfico y el rendimiento; Marketing y publicidad específicos (con consentimiento, cuando proceda).

Datos de navegación y uso: dirección IP, tipo de navegador, páginas visitadas, tiempo de visita, cookies y otras tecnologías de seguimiento.

Interés legítimo (Art. 7, IX); Consentimiento (Art. 7, I).

Prestación de servicios jurídicos que requieran el tratamiento de dichos datos (por ejemplo, legislación laboral, casos de seguridad social); Cumplimiento de una obligación legal o reglamentaria; Ejercicio regular de derechos en procedimientos judiciales, administrativos o de arbitraje.

Datos sensibles (si procede): Datos de salud, afiliación sindical, datos biométricos, etc.

Consentimiento específico y desvinculado (Art. 11, I); Cumplimiento de una obligación legal o reglamentaria (Art. 11, II, "a"); Ejercicio regular de derechos (Art. 11, II, "d").

Respuesta a solicitudes; atención al cliente; registro de comunicaciones con fines de auditoría y cumplimiento de la normativa.

Datos de comunicación: contenido de correos electrónicos, mensajes, grabaciones de llamadas (previo aviso).

Ejecución del contrato (Art. 7, V); Interés legítimo (Art. 7, IX).

5. Cómo recopilamos sus datos

Recogemos sus datos personales de varias formas, dependiendo de su interacción con nosotros:

  • Directamente de usted: A través de formularios en nuestro sitio web, correos electrónicos, teléfono, reuniones cara a cara, contratos de servicios, o cuando usted voluntariamente nos proporciona información.

  • De terceros: Podemos recibir datos de socios, proveedores de servicios o fuentes públicas, siempre en cumplimiento de la LGPD y otras leyes aplicables.

  • Automáticamente: A través de tecnologías de rastreo en nuestro sitio web (como las cookies), que recopilan datos de navegación y uso.

6. Compartir datos personales

Pereira e Pelizzari Sociedade de Advogados podrá compartir sus datos personales con terceros sólo cuando sea estrictamente necesario y para los fines descritos en esta Política, siempre con las garantías adecuadas y en cumplimiento de la LGPD. Esto puede incluir:

  • Autoridades judiciales, administrativas o reguladoras: Para el cumplimiento de obligaciones legales o reglamentarias, o para el ejercicio regular de derechos en procedimientos.

  • Proveedores de servicios: Empresas que nos ayudan a prestar nuestros servicios (por ejemplo, servicios de tecnologías de la información, alojamiento de datos, plataformas de comunicación, servicios de contabilidad), siempre bajo contratos que exigen la protección y confidencialidad de los datos.

  • Socios comerciales: En casos concretos y con su consentimiento, para ofrecer servicios complementarios o en proyectos conjuntos.

  • Transferencias internacionales de datos: Si fuera necesario transferir sus datos fuera de Brasil, nos aseguraremos de que la transferencia se realice únicamente a países con un nivel adecuado de protección de datos, o mediante la adopción de garantías contractuales específicas (cláusulas tipo) o su consentimiento explícito, de conformidad con el art. 33 de la LGPD.

7. Período de conservación de los datos

Sus datos personales se conservarán durante el tiempo necesario para cumplir los fines para los que fueron recogidos, para el cumplimiento de obligaciones legales o reglamentarias, para el ejercicio regular de derechos en procedimientos judiciales, administrativos o de arbitraje, o para fines de auditoría y rendición de cuentas. Una vez finalizado el tratamiento, los datos se suprimirán de forma segura, con las excepciones previstas en el artículo 16 de la LGPD.

8. 8. Medidas de seguridad

Adoptamos sólidas medidas técnicas y administrativas para proteger sus datos personales contra el acceso no autorizado, la destrucción, la pérdida, la alteración, la comunicación o la difusión indebida. Nuestro enfoque de seguridad se basa en los tres pilares fundamentales de la seguridad de la información, conocidos como la tríada CIA: Confidencialidad, Integridad y Disponibilidad.

8.1. Confidencialidad

Garantizamos que sólo las personas autorizadas puedan acceder a la información, protegiendo los datos sensibles de una divulgación indebida. Nuestras medidas incluyen:

  • Cifrado avanzado: uso de cifrado de extremo a extremo para los datos en tránsito y cifrado AES-256 para los datos en reposo, lo que garantiza que, incluso en caso de interceptación, la información siga siendo ilegible para terceros no autorizados.

  • Controles de acceso estrictos: aplicación de políticas de acceso basadas en el principio del menor privilegio, garantizando que sólo las personas autorizadas tengan acceso a los datos necesarios para sus funciones específicas.

  • Autenticación Multifactor (MFA): Requerimiento de múltiples factores de autenticación para acceder a sistemas críticos y datos sensibles, incluyendo algo que sabes (contraseña), algo que tienes (token) y algo que eres (biometría).

  • Clasificación de la información: Aplicación de políticas claras de clasificación de la información (pública, interna, confidencial, restringida) con controles proporcionados a la sensibilidad de los datos.

  • Enmascaramiento de datos y to kenización: en el caso de datos muy sensibles, utilizamos técnicas de enmascaramiento en las que sólo determinadas partes de la información son visibles para determinados usuarios, y tokenización, que sustituye los datos sensibles por identificadores no sensibles.

8.2 Integridad

Aseguramos la exactitud, integridad y fiabilidad de la información, garantizando que los datos no sean alterados o destruidos de forma no autorizada:

  • Funciones hash criptográficas: Uso de algoritmos que son únicos para los archivos, lo que permite comprobar si se han producido cambios no autorizados.

  • Firmas digitales: combinación de hashing con criptografía de clave pública para autentificar el origen de los datos y garantizar que no han sido modificados durante su transmisión o almacenamiento.

  • Control de versiones: implantación de sistemas que rastrean todos los cambios en documentos y datos, permiten volver a versiones anteriores si es necesario y mantienen pistas de auditoría completas.

  • Registros de auditoría: registros detallados de quién hizo qué, cuándo y dónde, creando pistas de pruebas para las investigaciones y garantizando la trazabilidad de todas las operaciones con datos personales.

  • Comprobaciones de integridad automatizadas: Aplicación de comprobaciones periódicas y automatizadas para detectar discrepancias o corrupciones antes de que causen daños importantes.

8.3 Disponibilidad

Garantizamos que los sistemas, servicios e información sean accesibles y utilizables siempre que sea necesario por los usuarios autorizados:

  • Redundancia del sistema: implantación de servidores agrupados, múltiples enlaces a Internet desde distintos proveedores, sistemas de alimentación ininterrumpida (SAI) y generadores para garantizar la continuidad operativa.

  • Copia de seguridad y recuperación: copias de seguridad periódicas, automatizadas y comprobadas, con estrategias de recuperación en caso de catástrofe (DRP) que garantizan la rápida restauración de datos y sistemas en caso de fallos o ataques.

  • Supervisión continua: sistemas de supervisión de la seguridad (SIEM) para detectar y responder rápidamente a los incidentes, con alertas en tiempo real que permiten detectar los problemas con antelación.

  • Equilibrio de la carga: distribución del tráfico entre servidores para evitar la sobrecarga y garantizar tiempos de respuesta constantes, incluso durante los picos de demanda.

  • Arquitecturas de alta disponibilidad: implantación de sistemas activo-activo o activo-pasivo que permiten la conmutación automática en caso de fallo de componentes críticos.

8.4 Medidas de protección adicionales

  • Protección contra programas maliciosos: uso de soluciones antivirus y antimalware de última generación, cortafuegos de aplicaciones web (WAF) y otras soluciones de seguridad para prevenir infecciones y ataques.

  • Segmentación de la red: Aislamiento de los sistemas críticos en segmentos de red separados, lo que limita el impacto potencial de las brechas de seguridad.

  • Gestión de vulnerabilidades: procesos proactivos para identificar, evaluar y corregir vulnerabilidades en nuestros sistemas y aplicaciones, incluidas pruebas de penetración periódicas.

  • Concienciación y formación: Programas continuos de formación y concienciación en seguridad de la información para todos los empleados, reconociendo que el factor humano es a menudo el eslabón más vulnerable de la cadena de seguridad.

  • Planes de respuesta a incidentes: Procedimientos bien definidos para detectar, contener, erradicar y recuperarse de incidentes de seguridad, minimizando el tiempo de respuesta y el impacto potencial.

  • Acuerdos de nivel de servicio (SLA): Establecimiento de expectativas claras de disponibilidad con los proveedores, a menudo expresadas en "nueves" (99,9%, 99,99%, etc.), que garantizan un alto nivel de servicio.

Reconocemos que la ciberseguridad es un proceso continuo de evaluación, protección, detección, respuesta y recuperación. Por eso revisamos y actualizamos periódicamente nuestras medidas de seguridad para responder a las nuevas amenazas, vulnerabilidades y requisitos normativos, manteniendo siempre el equilibrio adecuado entre los tres pilares de la tríada CIA en función de las necesidades específicas de cada tipo de datos y procesos.

9. Sus derechos como interesado

La LGPD le garantiza, como interesado, una serie de derechos que puede ejercer en cualquier momento, previa solicitud. Nos esforzaremos por responder a sus solicitudes de forma gratuita y en plazos razonables. Entre sus derechos figuran:

  • Confirmación de la existencia del tratamiento: Derecho a saber si tratamos sus datos personales.

  • Acceso a los datos: Derecho a obtener una copia de sus datos personales que obran en nuestro poder.

  • Rectificación de datos incompletos, inexactos o no actualizados: Derecho a solicitar la rectificación de datos incorrectos.

  • Anonimización, bloqueo o supresión de datos innecesarios, excesivos o no conformes: Derecho a solicitar que sus datos sean anonimizados, bloqueados o suprimidos cuando ya no sean necesarios para la finalidad inicial o su tratamiento incumpla la LGPD.

  • Portabilidad de datos: Derecho a solicitar la portabilidad de sus datos personales a otro proveedor de servicios o productos, previa solicitud expresa.

  • Información sobre el intercambio de datos: derecho a saber con qué organismos públicos y privados compartimos sus datos.

  • Información sobre la posibilidad de no dar el consentimiento y las consecuencias: Derecho a ser informado sobre las consecuencias de no consentir el tratamiento de sus datos, cuando el consentimiento sea la base jurídica.

  • Revocación del consentimiento: Derecho a revocar su consentimiento en cualquier momento, de forma fácil y gratuita, cuando el tratamiento se base en él.

  • Revisión de decisiones automatizadas: Derecho a solicitar la revisión de las decisiones adoptadas únicamente sobre la base del tratamiento automatizado de datos personales que afecten a sus intereses.

  • Oposición al tratamiento: Derecho a oponerse al tratamiento de datos realizado en base a alguna de las hipótesis de dispensa del consentimiento (como el interés legítimo), si considera que vulnera la LGPD.

Cómo ejercer sus derechos

Para ejercer cualquiera de sus derechos, póngase en contacto con nuestro RPD por correo electrónico: privacidad@pereirapelizzari.com.br o a través del formulario disponible en nuestro sitio web https://pereiraepelizzari.com.br/contato.


Al hacer su solicitud, podemos pedirle información adicional para confirmar su identidad, asegurándonos de que los datos se le facilitan sólo a usted.

10. Cookies y tecnologías de seguimiento

Nuestro sitio web utiliza cookies y tecnologías similares para mejorar su experiencia de navegación, analizar el tráfico y personalizar el contenido. Puede gestionar sus preferencias de cookies a través de la configuración de su navegador o de nuestro banner de consentimiento de cookies.

Para más información, consulte nuestra Política de cookies.

11. Actualizaciones de la presente Política de Privacidad

La presente Política de Privacidad podrá actualizarse periódicamente para reflejar cambios en nuestras prácticas de tratamiento de datos, nuevas tecnologías o cambios en la legislación. La última versión estará siempre disponible en nuestro sitio web. Le recomendamos que la revise periódicamente. En caso de cambios significativos, se le notificará por correo electrónico o mediante un aviso en nuestro sitio web.

12. Persona de contacto responsable (RPD)

Para cualquier pregunta, comentario o solicitud en relación con esta Política de Privacidad o el tratamiento de sus datos personales, póngase en contacto con nuestro RPD:

Nombre/Puesto: Caroline Dipp (Coordinadora)
Correo electrónico : [email protected]@pereirapelizzari.com.br
Dirección: Avenida Moema, 170, conjunto 125
Sitio web: https://pereiraepelizzari.com.br

13. Consideraciones finales

Pereira e Pelizzari Sociedade de Advogados se compromete a proteger sus datos personales y a cumplir plenamente la LGPD. Nuestro enfoque de la seguridad de la información refleja nuestra comprensión de que, en el panorama digital contemporáneo, la protección de datos trasciende el cumplimiento legal para establecerse como un diferenciador competitivo y un pilar de confianza en nuestras relaciones profesionales.

Somos conscientes de que la ciberseguridad es un campo de batalla en constante evolución, en el que organizaciones de todos los tamaños son blanco de amenazas cada vez más sofisticadas. Por eso mantenemos una postura proactiva, invirtiendo continuamente en tecnologías, procesos y formación de nuestro personal para garantizar que sus datos estén siempre protegidos por las normas de seguridad más estrictas.

Nuestra especialización en tecnología jurídica nos permite no sólo cumplir con los requisitos de la LGPD, sino también anticiparnos a las tendencias e implantar las mejores prácticas de protección de datos, equilibrando siempre los tres pilares fundamentales de la seguridad de la información: Confidencialidad, Integridad y Disponibilidad.

Estaremos encantados de responder a cualquier pregunta que pueda tener sobre esta Política o sobre cómo tratamos sus datos personales. Su confianza es nuestro activo más valioso, y trabajamos duro cada día para ganárnosla y mantenerla.