POLÍTICAS DE PRIVACIDADE E PROTEÇÃO DE DADOS

1. INTRODUÇÃO

A Dabul & Reis Lobo Sociedade de Advogados, inscrita no CNPJ sob o nº 00.077.680/0001-41, com sede na Rua Doutor Tomás Carvalhal, 691 – Paraíso, São Paulo – SP, CEP 04006-002, estabelece por meio deste documento sua Política de Privacidade e Proteção de Dados, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (Lei nº 8.078/1990) e o Código de Ética e Disciplina da OAB.

Esta política tem como objetivo garantir que o tratamento de dados pessoais e sensíveis realizado pelo escritório observe os princípios da transparência, segurança, finalidade, necessidade, proporcionalidade e responsabilidade, preservando a privacidade e os direitos de titulares, clientes, parceiros e colaboradores.

2. ENCARREGADO PELO TRATAMENTO DE DADOS (DPO)

O Encarregado pelo Tratamento de Dados (Data Protection Officer – DPO) é o responsável por assegurar o cumprimento desta política e servir como canal de comunicação entre o escritório, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Nome do DPO: Wellington Rubens
E-mail: dpo@drl.com.br

3. ESCOPO E APLICABILIDADE

Esta política aplica-se a todos os dados pessoais tratados pela Dabul & Reis Lobo Sociedade de Advogados, abrangendo, mas não limitando:

• Clientes, potenciais clientes e ex-clientes;
• Colaboradores, estagiários e prestadores de serviço;
• Fornecedores e parceiros comerciais;
• Usuários de canais digitais e visitantes (site, e-mail, formulários, redes sociais, WhatsApp, Blip e Mailchimp).
• Relacionamento com todos os órgãos de governo, em todas as suas esferas, sendo administração pública direta ou indireta;
• Relacionamento com outros escritórios de advocacia, com a OAB e outras organizações;

O tratamento dos dados pode ocorrer em meio físico e/ou digital, em sistemas internos, plataformas de comunicação e armazenamento em nuvem.

4. PRINCÍPIOS PARA O TRATAMENTO DE DADOS

O tratamento de dados pessoais realizado pelo escritório observará os princípios previstos na LGPD:

• Finalidade: utilização dos dados para propósitos legítimos, específicos e informados.
• Adequação: compatibilidade do tratamento com as finalidades informadas.
• Necessidade: limitação ao mínimo necessário para a realização das atividades.
• Transparência: acesso claro às informações sobre o uso dos dados.
• Segurança e Prevenção: adoção de medidas técnicas e administrativas para proteção contra acessos não autorizados e vazamentos.
• Prevenção: mitigação de riscos e incidentes de segurança.
• Responsabilização e Prestação de Contas: comprovação de conformidade e boas práticas.

5. BASE LEGAL PARA O TRATAMENTO DE DADOS

O tratamento de dados realizado pela Dabul & Reis Lobo poderá ocorrer com base em uma ou mais das hipóteses previstas na Lei nº 13.709/2018 – LGPD, incluindo:

• Execução de contrato ou de procedimentos preliminares relacionados;
• Cumprimento de obrigação legal ou regulatória;
• Exercício regular de direitos em processo judicial, administrativo ou arbitral;
• Legítimo interesse do controlador, desde que respeitados os direitos e liberdades fundamentais do titular;
• Consentimento do titular, quando aplicável;
• Proteção do crédito e prevenção à fraude;
• Defesa da vida e integridade física do titular ou de terceiros.

6. COLETA DE DADOS PESSOAIS

A Dabul & Reis Lobo Sociedade de Advogados realiza a coleta de dados pessoais e, quando necessário, de dados sensíveis por meio dos formulários disponíveis em seu site. As informações fornecidas são transmitidas de forma segura por protocolo HTTP e armazenadas em servidor próprio ou de terceiros contratados para esse fim.

Ao preencher e enviar qualquer formulário, o usuário manifesta seu consentimento livre, informado e inequívoco para o tratamento dos dados informados, autorizando o Escritório a utilizá-los para fins de contato, atendimento de solicitações, envio de informações institucionais, comunicações sobre serviços e demais finalidades legítimas relacionadas às atividades do Escritório.

O contato poderá ser realizado por meios digitais ou físicos, incluindo, mas não se limitando a, e-mail, telefone, aplicativos de mensagens, telegramas e correspondências postais.

O Escritório assegura que os dados coletados serão tratados em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), observando os princípios de finalidade, necessidade, transparência e segurança da informação.

7. TIPOS DE DADOS TRATADOS

DADOS DE CLIENTES E PROSPECTOS
Nome completo, CPF, RG, endereço, e-mail, telefone, dados bancários e informações sobre processos judiciais ou precatórios.

DADOS DE COLABORADORES E PRESTADORES
Dados cadastrais, profissionais, financeiros e fiscais necessários à execução de contrato de trabalho ou prestação de serviços.

DADOS DIGITAIS DE MARKETING
Endereços IP, cookies, formulários de contato, histórico de interação com campanhas via Blip, Mailchimp e redes sociais, sempre mediante consentimento prévio do titular.

8. ARMAZENAMENTO E SEGURANÇA DA INFORMAÇÃO

• Armazenamento em servidores seguros e criptografados (Microsoft 365 e Azure);
• Criptografia AES-256 para dados sensíveis;
• Controle de acesso com autenticação multifator (MFA);
• Backup automatizado com retenção segura e rastreável;
• Registro de logs e auditoria periódica;
• Treinamento contínuo de colaboradores sobre privacidade e proteção de dados.

9. RETENÇÃO E ELIMINAÇÃO DE DADOS

Após o prazo de retenção, os dados serão anonimizados ou destruídos de forma segura, por meio de ferramentas criptográficas certificadas.

10. COMPARTILHAMENTO DE DADOS

O compartilhamento de dados ocorrerá somente quando estritamente necessário, observando sigilo profissional e a legislação aplicável, podendo incluir:

• Órgãos públicos e judiciais, mediante requisição;
• Fornecedores e parceiros tecnológicos que atuam em nome do escritório (Microsoft, Blip, Mailchimp etc.);
• Escritórios parceiros ou correspondentes, mediante cláusulas contratuais de confidencialidade e proteção de dados.

11. DIREITOS DOS TITULARES

O titular de dados poderá, a qualquer momento e de forma gratuita, exercer os seguintes direitos:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de informações incompletas ou desatualizadas;
• Anonimização, bloqueio ou eliminação de dados desnecessários;
• Portabilidade;
• Revogação do consentimento;
• Informação sobre compartilhamentos realizados.

Os pedidos deverão ser enviados ao e-mail dpo@drl.com.br, e o escritório se compromete a responder em até 15 dias úteis.

12. COMUNICAÇÃO DE INCIDENTES DE SEGURANÇA

Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, o escritório comunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, informando:

• Natureza dos dados afetados;
• Medidas de segurança aplicadas;
• Riscos relacionados;
• Ações de mitigação e correção adotadas.

13. CONFORMIDADE, MONITORAMENTO E REVISÃO

A conformidade com esta política é responsabilidade de todos os colaboradores e parceiros.

O DPO, em conjunto com a área de TI e a diretoria do escritório, realizará revisões anuais e auditorias internas para assegurar o cumprimento contínuo da LGPD (Lei nº 13.709/2018) e das boas práticas de governança de dados.

14. DISPOSIÇÃO FINAIS

Esta política entra em vigor na data de sua publicação e deverá ser revisada sempre que houver alteração legislativa, tecnológica ou procedimental relevante. O descumprimento das diretrizes aqui descritas poderá resultar em medidas disciplinares e responsabilização civil e administrativa.

Dabul & Reis Lobo Sociedade de Advogados
Rua Doutor Tomás Carvalhal, 691 – Paraíso, São Paulo – SP – CEP 04006-002
CNPJ: 00.077.680/0001-41
Contato do DPO: dpo@drl.com.br
Política revisada em novembro de 2025