Informativa sulla privacy

1. introduzione e scopo

Noi di Pereira e Pelizzari Sociedade de Advogados teniamo alla vostra privacy e alla protezione dei vostri dati personali. La presente Informativa sulla privacy descrive le modalità di raccolta, utilizzo, archiviazione, condivisione e protezione dei vostri dati personali, in conformità alla Legge generale sulla protezione dei dati personali (Legge n. 13.709/2018 - LGPD) e ad altre normative applicabili.

Il nostro impegno per la sicurezza delle informazioni e la protezione dei dati è un pilastro strategico, che riflette il nostro marchio ESG (Environmental, Social, and Governance) e la nostra specializzazione nella tecnologia legale. Crediamo che la trasparenza e la fiducia siano fondamentali per il nostro rapporto con voi.

In qualità di studio legale specializzato in tecnologia, ci rendiamo conto che le informazioni digitali sono diventate l'asset più prezioso e, allo stesso tempo, più vulnerabile nel panorama aziendale odierno. Ecco perché il nostro approccio alla protezione dei dati trascende la mera conformità legale, affermandosi come pilastro strategico fondamentale per la fiducia e la prosperità delle nostre relazioni professionali.

2. Ambito e applicabilità

La presente Informativa si applica a tutte le operazioni di trattamento dei dati personali effettuate da Pereira e Pelizzari Sociedade de Advogados, indipendentemente dall'ubicazione dell'organizzazione o dei dati, e riguarda:

  • I nostri clienti e potenziali clienti;

  • Dipendenti, apprendisti e candidati;

  • Partner commerciali e fornitori;

  • Visitatori del nostro sito web e dei social network;

  • Qualsiasi altra persona fisica di cui trattiamo i dati personali.

3. Definizioni importanti

Per facilitare la comprensione di questa Politica, presentiamo alcune definizioni chiave, in conformità con la LGPD:

  • Dati personali: informazioni relative a una persona fisica identificata o identificabile.

  • Dati personali sensibili: dati personali relativi all'origine razziale o etnica, alle convinzioni religiose, alle opinioni politiche, all'appartenenza a un sindacato o a un'organizzazione religiosa, filosofica o politica, dati relativi alla salute o alla vita sessuale, dati genetici o biometrici, se collegati a una persona fisica.

  • Soggetto interessato: persona fisica cui si riferiscono i dati personali oggetto del trattamento.

  • Trattamento dei dati: qualsiasi operazione effettuata con i dati personali, come la raccolta, la produzione, la ricezione, la classificazione, l'uso, l'accesso, la riproduzione, la trasmissione, la distribuzione, l'elaborazione, l'archiviazione, la conservazione, la cancellazione, la valutazione o il controllo delle informazioni, la modifica, la comunicazione, il trasferimento, la diffusione o l'estrazione.

  • Titolare del trattamento: persona fisica o giuridica, di diritto pubblico o privato, responsabile delle decisioni relative al trattamento dei dati personali. Nel nostro caso, Pereira e Pelizzari Sociedade de Advogados è il Titolare del trattamento.

  • Operatore: persona fisica o giuridica, di diritto pubblico o privato, che tratta i dati personali per conto del Titolare.

  • Responsabile della protezione dei dati (RPD): Persona nominata dal Titolare del trattamento che funge da canale di comunicazione tra il Titolare del trattamento, gli interessati e l'Autorità nazionale per la protezione dei dati personali (ANPD).

  • ANPD: Autorità nazionale per la protezione dei dati, l'organismo responsabile della supervisione, dell'attuazione e del controllo della conformità alla LGPD in Brasile.

  • Sicurezza delle informazioni (IS): Insieme di pratiche, tecnologie, processi e controlli volti a proteggere sistemi, reti, programmi, dispositivi e dati da attacchi, danni, accessi non autorizzati o qualsiasi altra forma di sfruttamento malevolo, garantendo riservatezza, integrità e disponibilità (CIA).

4. Dati personali raccolti e finalità del trattamento

Raccogliamo e trattiamo i vostri dati personali solo per scopi legittimi, specifici, espliciti e informati, in conformità con la LGPD. Di seguito riportiamo le categorie di dati e le finalità per cui li utilizziamo:

Categoria di dati personali

Scopo del trattamento

Base giuridica (LGPD)

Dati finanziari: dati bancari, informazioni sui pagamenti, cronologia delle transazioni.

Elaborazione di pagamenti e ricevute; conformità agli obblighi fiscali e contabili.

Esecuzione di un contratto (Art. 7, V); Adempimento di un obbligo legale o regolamentare (Art. 7, II).

Fornitura di servizi legali; comunicazione con clienti e potenziali clienti; gestione dei contratti; invio di informazioni rilevanti sul caso o sui servizi.

Dati di identificazione e contatto: nome e cognome, CPF, ID, e-mail, telefono, indirizzo, data di nascita.

Esecuzione di un contratto o di procedure preliminari (art. 7, V); adempimento di un obbligo legale o regolamentare (art. 7, II); interesse legittimo (art. 7, IX).

Analisi dei profili per specifici servizi legali; reclutamento e selezione dei dipendenti; gestione delle partnership.

Dati professionali: posizione, azienda, storia professionale, qualifiche.

Esecuzione del contratto o delle procedure preliminari (art. 7, V); Interesse legittimo (art. 7, IX).

Miglioramento dell'esperienza dell'utente sul nostro sito web; analisi del traffico e delle prestazioni; marketing e pubblicità mirata (con il consenso, ove applicabile).

Dati di navigazione e di utilizzo: indirizzo IP, tipo di browser, pagine visitate, tempo di visita, cookie e altre tecnologie di tracciamento.

Interesse legittimo (art. 7, IX); consenso (art. 7, I).

Fornitura di servizi legali che richiedono il trattamento di tali dati (ad esempio, diritto del lavoro, casi di previdenza sociale); adempimento di un obbligo legale o regolamentare; regolare esercizio dei diritti in procedimenti giudiziari, amministrativi o arbitrali.

Dati sensibili (se applicabile): Dati sanitari, appartenenza a sindacati, dati biometrici, ecc.

Consenso specifico e disgiunto (Art. 11, I); Adempimento di un obbligo legale o regolamentare (Art. 11, II, "a"); Esercizio regolare dei diritti (Art. 11, II, "d").

Rispondere alle richieste; fornire assistenza ai clienti; registrare le comunicazioni a fini di verifica e conformità.

Dati di comunicazione: contenuto di e-mail, messaggi, registrazioni di chiamate (con preavviso).

Esecuzione del contratto (art. 7, V); Interesse legittimo (art. 7, IX).

5. Come raccogliamo i vostri dati

Raccogliamo i vostri dati personali in vari modi, a seconda della vostra interazione con noi:

  • Direttamente da voi: Tramite moduli sul nostro sito web, e-mail, telefono, incontri diretti, contratti di servizio o quando ci fornite volontariamente informazioni.

  • Da terzi: possiamo ricevere dati da partner, fornitori di servizi o fonti pubbliche, sempre nel rispetto della LGPD e di altre leggi applicabili.

  • Automaticamente: Attraverso le tecnologie di tracciamento presenti sul nostro sito web (come i cookie), che raccolgono dati di navigazione e di utilizzo.

6. Condivisione dei dati personali

Pereira e Pelizzari Sociedade de Advogados può condividere i dati personali dell'utente con terzi solo quando strettamente necessario e per le finalità descritte nella presente Informativa, sempre con le opportune garanzie e nel rispetto della LGPD. Ciò può includere:

  • Autorità giudiziarie, amministrative o regolamentari: per l'adempimento di obblighi legali o regolamentari, o per il regolare esercizio di diritti in sede processuale.

  • Fornitori di servizi: Società che ci aiutano a fornire i nostri servizi (ad esempio, servizi informatici, hosting di dati, piattaforme di comunicazione, servizi di contabilità), sempre in base a contratti che richiedono la protezione e la riservatezza dei dati.

  • Partner commerciali: in casi specifici e con il vostro consenso, per offrire servizi complementari o in progetti comuni.

  • Trasferimenti internazionali di dati: Se i vostri dati devono essere trasferiti al di fuori del Brasile, ci assicureremo che il trasferimento avvenga solo verso paesi con un livello adeguato di protezione dei dati, o attraverso l'adozione di specifiche garanzie contrattuali (clausole standard) o il vostro esplicito consenso, in conformità con l'art. 33 della LGPD.

7. Periodo di conservazione dei dati

I vostri dati personali saranno conservati per il tempo necessario a soddisfare le finalità per cui sono stati raccolti, per l'adempimento di obblighi legali o regolamentari, per il regolare esercizio dei diritti in procedimenti giudiziari, amministrativi o arbitrali, o per finalità di revisione e rendicontazione. Al termine del trattamento, i dati saranno cancellati in modo sicuro, con le eccezioni previste dall'art. 16 della LGPD.

8. Misure di sicurezza

Adottiamo solide misure tecniche e amministrative per proteggere i vostri dati personali da accessi non autorizzati, distruzione, perdita, alterazione, comunicazione o diffusione impropria. Il nostro approccio alla sicurezza si basa sui tre pilastri fondamentali della sicurezza delle informazioni, noti come triade CIA: Riservatezza, Integrità e Disponibilità.

8.1. Riservatezza

Garantiamo che le informazioni siano accessibili solo alle persone autorizzate, proteggendo i dati sensibili da una divulgazione indebita. Le nostre misure comprendono:

  • Crittografia avanzata: utilizzo della crittografia end-to-end per i dati in transito e della crittografia AES-256 per i dati a riposo, garantendo che anche in caso di intercettazione le informazioni rimangano illeggibili a terzi non autorizzati.

  • Controlli di accesso rigorosi: implementazione di politiche di accesso basate sul principio del minimo privilegio, garantendo che solo le persone autorizzate abbiano accesso ai dati necessari per le loro funzioni specifiche.

  • Autenticazione a più fattori (MFA): richiesta di più fattori di autenticazione per l'accesso a sistemi critici e dati sensibili, tra cui qualcosa che si conosce (password), qualcosa che si possiede (token) e qualcosa che si è (biometria).

  • Classificazione delle informazioni: implementazione di chiare politiche di classificazione delle informazioni (pubbliche, interne, riservate, ristrette) con controlli proporzionati alla sensibilità dei dati.

  • Mascheramento e tokenizzazione dei dati: per i dati altamente sensibili, utilizziamo tecniche di mascheramento in cui solo parti specifiche delle informazioni sono visibili a determinati utenti, e la tokenizzazione, che sostituisce i dati sensibili con identificatori non sensibili.

8.2 Integrità

Assicuriamo l'accuratezza, la completezza e l'affidabilità delle informazioni, garantendo che i dati non vengano alterati o distrutti in modo non autorizzato:

  • Funzioni hash crittografiche: Utilizzo di algoritmi unici per i file, che consentono di verificare eventuali modifiche non autorizzate.

  • Firma digitale: combinazione di hashing e crittografia a chiave pubblica per autenticare l'origine dei dati e garantire che non siano stati modificati durante la trasmissione o l'archiviazione.

  • Controllo delle versioni: implementazione di sistemi che tengano traccia di tutte le modifiche apportate ai documenti e ai dati, consentendo di tornare alle versioni precedenti, se necessario, e di mantenere tracce di controllo complete.

  • Registri di audit: registrazioni dettagliate di chi ha fatto cosa, quando e dove, creando tracce per le indagini e garantendo la tracciabilità di tutte le operazioni con i dati personali.

  • Controlli di integrità automatizzati: implementazione di controlli regolari e automatizzati per rilevare discrepanze o corruzioni prima che causino danni significativi.

8.3 Disponibilità

Garantiamo che i sistemi, i servizi e le informazioni siano accessibili e utilizzabili, quando necessario, dagli utenti autorizzati:

  • Ridondanza del sistema: implementazione di server in cluster, collegamenti internet multipli da diversi provider, gruppi di continuità (UPS) e generatori per garantire la continuità operativa.

  • Backup e ripristino: backup regolari, automatizzati e testati, con strategie di disaster recovery (DRP) che garantiscono il rapido ripristino di dati e sistemi in caso di guasti o attacchi.

  • Monitoraggio continuo: sistemi di monitoraggio della sicurezza (SIEM) per il rilevamento rapido e la risposta agli incidenti, con avvisi in tempo reale che consentono di individuare tempestivamente i problemi.

  • Bilanciamento del carico: distribuzione del traffico tra i server per evitare il sovraccarico e garantire tempi di risposta costanti, anche durante i picchi di domanda.

  • Architetture ad alta disponibilità: implementazione di sistemi attivi-attivi o attivi-passivi che consentono il failover automatico in caso di guasto di componenti critici.

8.4 Misure di protezione aggiuntive

  • Protezione da malware: utilizzo di soluzioni antivirus e antimalware all'avanguardia, firewall per applicazioni web (WAF) e altre soluzioni di sicurezza per prevenire infezioni e attacchi.

  • Segmentazione della rete: isolamento dei sistemi critici in segmenti di rete separati, per limitare l'impatto potenziale delle violazioni della sicurezza.

  • Gestione delle vulnerabilità: processi proattivi per identificare, valutare e correggere le vulnerabilità nei nostri sistemi e applicazioni, compresi regolari test di penetrazione.

  • Sensibilizzazione e formazione: programmi di formazione e sensibilizzazione continua sulla sicurezza delle informazioni per tutti i dipendenti, riconoscendo che il fattore umano è spesso l'anello più vulnerabile della catena della sicurezza.

  • Piani di risposta agli incidenti: Procedure ben definite per il rilevamento, il contenimento, l'eliminazione e il recupero degli incidenti di sicurezza, riducendo al minimo i tempi di risposta e l'impatto potenziale.

  • Accordi sul livello di servizio (SLA): Definizione di chiare aspettative di disponibilità con i fornitori, spesso espresse in "nove" (99,9%, 99,99%, ecc.), a garanzia di elevati standard di servizio.

Siamo consapevoli che la sicurezza informatica è un processo continuo di valutazione, protezione, rilevamento, risposta e ripristino. Per questo motivo rivediamo e aggiorniamo regolarmente le nostre misure di sicurezza per rispondere alle nuove minacce, vulnerabilità e requisiti normativi, mantenendo sempre il giusto equilibrio tra i tre pilastri della triade CIA in base alle esigenze specifiche di ogni tipo di dati e processi.

9. Diritti dell'interessato

La LGPD vi garantisce, in quanto interessati, una serie di diritti che possono essere esercitati in qualsiasi momento, su richiesta. Ci impegneremo a rispondere alle vostre richieste gratuitamente e in tempi ragionevoli. I vostri diritti comprendono:

  • Conferma dell'esistenza del trattamento: diritto di sapere se trattiamo i vostri dati personali.

  • Accesso ai dati: Diritto di ottenere una copia dei vostri dati personali in nostro possesso.

  • Correzione di dati incompleti, inesatti o non aggiornati: Diritto di richiedere la rettifica di informazioni errate.

  • Anonimizzazione, blocco o cancellazione di dati non necessari, eccessivi o non conformi: il diritto di richiedere l'anonimizzazione, il blocco o la cancellazione dei propri dati quando non sono più necessari per lo scopo originario o sono trattati in violazione della LGPD.

  • Portabilità dei dati: Diritto di richiedere il trasferimento dei propri dati personali a un altro fornitore di servizi o prodotti, su esplicita richiesta.

  • Informazioni sulla condivisione: il diritto di sapere con quali organizzazioni pubbliche e private condividiamo i vostri dati.

  • Informazioni sulla possibilità di non fornire il consenso e sulle conseguenze: Diritto di essere informati sulle implicazioni del mancato consenso al trattamento dei propri dati, quando il consenso è la base giuridica.

  • Revoca del consenso: il diritto di revocare il proprio consenso in qualsiasi momento, in modo semplice e gratuito, quando il trattamento è basato su di esso.

  • Revisione delle decisioni automatizzate: Il diritto di richiedere una revisione delle decisioni prese esclusivamente sulla base del trattamento automatizzato dei dati personali che riguardano i vostri interessi.

  • Opposizione al trattamento: il diritto di opporsi al trattamento dei dati effettuato sulla base di una delle ipotesi di rinuncia al consenso (come il legittimo interesse), se si ritiene che violi la LGPD.

Come esercitare i propri diritti

Per esercitare uno qualsiasi dei vostri diritti, contattate il nostro DPO via e-mail: privacy@pereirapelizzari.com.br o tramite il modulo disponibile sul nostro sito web: https://pereiraepelizzari.com.br/contato.


Al momento della richiesta, potremmo chiedere informazioni aggiuntive per confermare la vostra identità, assicurandoci che i dati siano forniti solo a voi.

10. Cookie e tecnologie di tracciamento

Il nostro sito web utilizza cookie e tecnologie simili per migliorare la vostra esperienza di navigazione, analizzare il traffico e personalizzare i contenuti. Potete gestire le vostre preferenze in materia di cookie tramite le impostazioni del browser o il nostro banner di consenso ai cookie.

Per maggiori dettagli, consultare la nostra Politica sui cookie.

11. Aggiornamenti alla presente Informativa sulla privacy

La presente Informativa sulla privacy può essere aggiornata di tanto in tanto per riflettere le modifiche alle nostre pratiche di trattamento dei dati, le nuove tecnologie o le modifiche alla legislazione. La versione più recente sarà sempre disponibile sul nostro sito web. Vi consigliamo di consultarla regolarmente. In caso di modifiche significative, sarete informati tramite e-mail o avviso sul nostro sito web.

12. Referente responsabile (DPO)

Per qualsiasi domanda, commento o richiesta relativa alla presente Informativa sulla privacy o al trattamento dei vostri dati personali, vi preghiamo di contattare il nostro DPO:

Nome/Posizione: Caroline Dipp (Coordinatore)
E-mail : [email protected] privacy@pereirapelizzari.com.br
Indirizzo: Avenida Moema, 170, conjunto 125
Sito web: https://pereiraepelizzari.com.br

13. Considerazioni finali

Pereira e Pelizzari Sociedade de Advogados si impegna a proteggere i vostri dati personali e a rispettare pienamente la LGPD. Il nostro approccio alla sicurezza delle informazioni riflette la nostra consapevolezza che, nel panorama digitale contemporaneo, la protezione dei dati trascende la conformità legale per affermarsi come un elemento di differenziazione competitiva e un pilastro di fiducia nelle nostre relazioni professionali.

Siamo consapevoli che la sicurezza informatica è un campo di battaglia in costante evoluzione, in cui le organizzazioni di ogni dimensione sono bersaglio di minacce sempre più sofisticate. Per questo motivo manteniamo un atteggiamento proattivo, investendo continuamente in tecnologie, processi e formazione del nostro personale per garantire che i vostri dati siano sempre protetti dai più alti standard di sicurezza.

La nostra specializzazione in tecnologia giuridica ci permette non solo di soddisfare i requisiti della LGPD, ma anche di anticipare le tendenze e di implementare le migliori pratiche di protezione dei dati, sempre bilanciando i tre pilastri fondamentali della sicurezza delle informazioni: Riservatezza, Integrità e Disponibilità.

Saremo lieti di rispondere a qualsiasi domanda in merito alla presente Informativa o al modo in cui trattiamo i vostri dati personali. La vostra fiducia è il nostro bene più prezioso e ci impegniamo ogni giorno per guadagnarla e mantenerla.