POLÍTICA DE PRIVACIDADE

1. Introdução

Esta política de privacidade explica como é que a Ricardo Reigada Pereira, Sociedade de Advogados, SP, RL, (“RRP” ou “nós”) recolhe e utiliza dados pessoais, e descreve os direitos que possui enquanto titular desses dados.

A RRP trata dados pessoais para vários propósitos. Recolhemos estes dados pessoais diretamente dos titulares, por exemplo, ao sermos contratados para a prestação de serviços jurídicos, ao visitarem o nosso site rrp.pt, ao submeterem os seus dados para receberem as nossas comunicações de marketing ou newsletters, ou quando recebemos uma candidatura a um estágio ou colaboração profissional. Recolhemos e tratamos também dados pessoais no contexto da prestação de serviços profissionais aos empregadores ou prestadores de serviços dos titulares. Finalmente, obtemos os seus dados pessoais através de fontes publicamente disponíveis, como o LinkedIn. Este aviso de privacidade destina-se a cobrir todos os cenários mencionados acima.

Para este efeito, ”dados pessoais” significa quaisquer informações relativas a uma pessoa singular que possa ser identificada, direta ou indiretamente, em particular por referência a um identificador como nome, número de identificação, dados de localização ou identificador online. Os dados pessoais referem-se também a um ou mais fatores específicos à identidade física, fisiológica, genética, mental, económica, cultural ou social de um indivíduo.

Poderemos atualizar esta política de privacidade para refletir as mudanças nas nossas práticas e serviços. Se fizermos quaisquer alterações materiais na forma como recolhemos, utilizamos e partilhamos dados pessoais, divulgaremos esse facto no website com o devido destaque.

Se tiver alguma dúvida sobre o tratamento dos seus dados pessoais ou desejar entrar em contacto com algum responsável da RRP, por favor contacte-nos em rrp.lisboa@rrp.pt

2. Finalidades do tratamento e fundamento legal

A) Prestação de serviços profissionais

No âmbito da prestação de serviços profissionais aos nossos clientes, recolhemos e utilizamos dados pessoais em conexão com esses serviços, conforme seja exigido pela respetiva realização. Nesse contexto, também processamos dados pessoais de pessoas que não são diretamente nossos clientes (por exemplo, trabalhadores, clientes ou fornecedores dos nossos clientes). Por exemplo, se realizarmos uma due diligence a uma aquisição de uma entidade por conta de um cliente, obteremos dados pessoais relativos aos colaboradores, à gestão e aos clientes dessa entidade.

A maioria dos dados pessoais que recolhemos e utilizamos, para fornecer os nossos serviços, é fornecida voluntariamente pelos nossos clientes, ou recolhida por nós de fontes de terceiros a pedido dos nossos clientes. Por este motivo, se é cliente da RRP, será óbvio que dados pessoais recolhemos e utilizamos.

Requeremos a confirmação por parte dos nossos clientes de que têm autoridade para nos fornecerem dados pessoais relacionados com a execução dos serviços e que quaisquer dados pessoais que nos forneçam foram tratados de acordo com a lei aplicável.

Dada a diversidade dos serviços que prestamos, tratamos muitas categorias de dados pessoais como, por exemplo:

-Dados pessoais do cliente individual e dos seus familiares, incluindo nomes, moradas e demografia, informações de contacto, datas de nascimento e identificadores fiscais, incluindo números de segurança social e endereços de email;

-Dados pessoais dos trabalhadores e colaboradores do cliente, incluindo nomes, informações de contacto e endereços de email;

 -Dados pessoais contidos em documentos e ficheiros do cliente ou de terceiros, tais como documentos de identificação (certidões de nascimento, licenças de casamento, documentos e diplomas escolares e cópias do passaporte) e declarações fiscais: responsabilidade, datas produzidas e enviadas, montantes de liquidação e impostos pagos;

 – Dados pessoais contidos em documentos elaborados no âmbito da prestação de serviços;

– Dados pessoais contidos em documentos elaborados no âmbito da representação de clientes perante terceiros, designadamente tribunais no âmbito do mandato forense;

 – Dados de imigração: questionários de autorização de trabalho, situação da autorização de trabalho, cópia do formulário de solicitação, cópia da autorização de trabalho, cópia do visto, cópia do passaporte e outros documentos de imigração

Para determinados serviços, também tratamos categorias de dados especiais. Por exemplo, a prestação de serviços de declaração de impostos envolve o tratamento de detalhes de pagamentos feitos pelo nosso cliente, pelo seu cônjuge e dependentes a sindicatos, a um partido político, para tratamentos médicos ou a uma instituição de caridade religiosa. Tais dados são recolhidos intencionalmente e serão utilizados apenas quando necessários à prestação do serviço para o qual os dados foram recolhidos, tais como a determinação da tributação correta dos rendimentos do nosso cliente e para reclamar a dedução fiscal correta no que diz respeito a tais pagamentos.

Além disso, procedemos também à recolha e tratamento de dados pessoais como parte dos processos de aceitação e verificação da idoneidade dos nossos clientes, incluindo independência, anti-branqueamento de capitais, conflitos, verificações de reputação e financeiras, e para cumprir quaisquer outros requisitos legais ou regulamentares aos quais estejamos sujeitos. As verificações podem incluir verificação de identidade e declaração de beneficiário efetivo da empresa e de outras entidades jurídicas, verificação de conflitos, anti-branqueamento de capitais, produtos do crime e de financiamento do terrorismo, verificações de pessoas politicamente expostas (PEP): pessoas com papéis proeminentes no governo, sistema judiciário, tribunais, bancos centrais, embaixadas, forças armadas e empresas estatais, incluindo os seus familiares e pessoas a eles estreitamente associados, verificações da comunicação social adversa, verificações da lista de sanções do governo e controlos de independência.

Estas verificações são feitas por razões legais, regulamentares ou comerciais e precisam de ser repetidas durante o nosso compromisso. Como parte dessas verificações, somos obrigados a tratar categorias de dados especiais (por exemplo, para verificar se é uma pessoa politicamente exposta ou para recolher informações sobre condenações criminais quando tal se mostre necessário para efeitos de leis de branqueamento de capitais). É importante que nos sejam fornecidas todas as informações e documentos necessários, pois isso afeta a nossa capacidade de prestação dos serviços.

Usamos estas informações para:

  • Prestar os nossos serviços;
  • O nosso interesse legítimo em administrar e manter as nossas relações contratuais;
  • O nosso interesse legítimo em ações de marketing e desenvolvimento de negócios;
  • O nosso interesse legítimo em garantir que os serviços são prestados com continuidade, consistência e qualidade;
  • Cumprir com as nossas obrigações legais e regulamentares, por exemplo em matéria contabilística e fiscal;
  • Estabelecer, exercer ou defender direitos legais;
  • Para fins históricos e estatísticos.

B) Fornecedores

Tratamos dados pessoais sobre os nossos fornecedores (incluindo subcontratados e indivíduos associados aos nossos fornecedores) a fim de gerir o nosso relacionamento e contrato, e para receber serviços dos mesmos.

Os dados pessoais que tratamos são geralmente limitados a informações de contacto (nome, nome do empregador, telefone, email e outros dados de contacto) e informações financeiras (informações relacionadas com o pagamento).

Além disso, também usamos dados sobre os nossos fornecedores para verificar se temos um conflito de interesses ou uma restrição de independência de auditoria para contratar um fornecedor. Antes de assumirmos um novo fornecedor, também realizamos auditorias independentes e outras verificações de antecedentes exigidas por lei ou regulamento, por exemplo, meios adversos, suborno e corrupção, e outras verificações de crimes financeiros.

Usamos estas informações para:

  • Execução de um contrato;
  • Cumprimento de uma obrigação legal ou regulatória;
  • O nosso interesse legítimo em gerir pagamentos, taxas e encargos, e em cobrar e recuperar quantias que sejam devidas;
  • O nosso interesse legítimo em compreender qualquer conflito de interesses ou desafio em relação à legislação sobre independência;
  • O nosso interesse legítimo em proteger-nos contra a manipulação inadvertida do produto de atividades criminosas ou a assistência em qualquer outra atividade ilegal ou fraudulenta (por exemplo, o terrorismo).

C) Contactos comerciais e profissionais

Tratamos dados pessoais sobre contactos comerciais e profissionais, tais como antigos, atuais e potenciais clientes e indivíduos empregados por, ou associados a, tais clientes, e outros contactos comerciais ou profissionais, tais como antigos colaboradores, consultores, reguladores e jornalistas. A estes contactos poderão ser enviados newsletters, materiais de marketing, informações sobre eventos ou oportunidades de aprendizagem, inquéritos e convites para eventos.

Os dados pessoais que tratamos são geralmente limitados a informações de contacto (tais como nome, cargo, morada, endereço de email, telefone e fax), o nome do empregador ou organização a que o indivíduo está associado, bem como eventuais preferências do utilizador sobre as nossas comunicações que tenha manifestado e respostas a convites e interações que tenham existido.

Não recolhemos intencionalmente dados de categoria sensível, a menos que nos sejam voluntariamente fornecidos para uma finalidade especifica (por exemplo, requisitos dietéticos especiais que revelem a sua afiliação religiosa ou qualquer alergia alimentar, no âmbito de participação num dos nossos eventos).

Os dados de contactos comerciais e profissionais serão mantidos enquanto existir necessidade da sua utilização, sendo eliminados quando tal deixar de se verificar ou antes, se exigido por lei.  

Usamos estas informações para:

  • O nosso interesse legítimo em gerir a relação com os nossos contactos comerciais e fornecer informações sobre a RRP, os nossos serviços e eventos que organizamos;
  • Dar expressão ao consentimento explícito recebido dos contactos em causa.

D) Utilizadores do website (rrp.pt)

Recolhemos informações pessoais que nos sejam voluntariamente fornecidas através do nosso site, por exemplo, com o preenchimento de formulários online para entrar em contacto connosco, inscrição para receber as nossas newsletters, participação em pesquisas ou registo para participação em eventos que estamos a organizar. As informações que recolhemos neste âmbito incluem nome, cargo, nível hierárquico ou função do trabalho, educação, empresa ou organização, informações de contacto, incluindo email principal, endereço de email e números de telefone, Informações demográficas, como indústria, país, código postal, preferências e interesses, outras informações relevantes para as finalidades descritas, informações obtidas através de formulários de eventos realizados, tais como restrições alimentares, informações sobre hotéis e voos, estado do registo/participação, participação em entrevistas com os meios de comunicação social, experiência de eventos anteriores e género.

Não recolhemos intencionalmente dados de categorias sensíveis, a menos que nos sejam voluntariamente fornecidos para uma finalidade específica (por exemplo restrições alimentares) Embora existam caixas de texto livre no nosso site, onde é permitida a livre inserção de qualquer informação, não é nossa intenção processar informações sensíveis, pelo que a prestação destas informações não é obrigatória nem deve ser efetuada nas caixas de texto livre. Sendo voluntariamente fornecida qualquer informação pessoal sensível por essa via, reconhece que concorda com a recolha e tratamento dessas informações sensíveis.

Os dados assim recolhidos serão mantidos enquanto existir necessidade da sua utilização, sendo eliminados quando tal deixar de se verificar ou antes, se exigido por lei.

Também analisamos dados pessoais recolhidos no nosso site, com o objetivo de administrar e gerir o nosso site, inclusive confirmação e autenticação de identidade, e impedir o acesso não autorizado a áreas restritas do mesmo, para analisar os dados dos visitantes e as informações de tráfego do site, recolher as métricas sobre a jornada dos utilizadores dentro do nosso site, monitorizar e reforçar a conformidade com os termos de uso aplicáveis e realizar análises de qualidade e gestão de riscos. Para mais informações a este respeito, por favor consulte a nossa Política de Cookies.

Usamos estas informações para:

  • o nosso interesse legítimo na entrega eficaz de informações e serviços e na operação eficaz e legal dos nossos negócios;
  • o nosso interesse legítimo em desenvolver e melhorar o nosso site e sua experiência do utilizador;
  • dar expressão ao consentimento explícito recebido dos visitantes em causa.
 
 

E) Candidatos a colaboração profissional

Recolhemos informações de e sobre os candidatos em relação às oportunidades de colaboração profissional disponíveis na RRP. A informação que recolhemos inclui currículos, documentos de identificação, registos académicos, histórico de trabalho, informações de emprego e referências.

Utilizamos estes dados pessoais para adequar as competências, experiência e educação disponibilizadas às específicas oportunidades disponíveis na RRP. Esta informação é passada às pessoas envolvidas no processo de recrutamento para decidir se é convidado para uma entrevista. A RRP irá recolher mais informações se for convidado para a fase de entrevista (ou equivalente) e posteriormente. Tais informações incluem notas de entrevista, resultados da avaliação, feedback e detalhes da oferta.

 

Em relação às nossas atividades de recrutamento, incluindo candidaturas e onboarding, também recolhemos dados de categorias especiais de candidatos onde temos a obrigação de o fazer, por força de uma imposição legal, decorrente da lei laboral. Por exemplo, quando permitido e/ou imposto pela legislação aplicável, iremos recolher informações sobre as deficiências de um indivíduo, a fim de analisar a diversidade da nossa força de trabalho, mediante consentimento. Uma vez estabelecida a colaboração profissional, o fornecimento de informações individuais sobre deficiências também será utilizado para proporcionar um ambiente de trabalho adequado. Também será necessário realizar verificações de antecedentes criminais para determinados candidatos, a fim de avaliar a sua elegibilidade para trabalhar na RRP ou para clientes desta.

Recolhemos dados pessoais sobre os candidatos a partir das seguintes fontes:

Diretamente – por exemplo, informações que os candidatos fornecem ao candidatar-se a um cargo diretamente através do site da RRP

De agências de recrutamento – por exemplo, quando uma agência de recrutamento com os dados do candidato nos contacta para o sugerir como potencial candidato;

Através de fontes publicamente disponíveis online – por exemplo, onde tem um perfil profissional publicado online (incluindo no site do seu atual empregador ou num site de rede profissional, como o LinkedIn)

Por referência – por exemplo, através de uma referência de um antigo colaborador ou empregador, ou de uma referência que tenha identificado

Usamos estas informações para:

  • dar expressão ao consentimento explícito do candidato;
  • o nosso legítimo interesse em atrair, identificar e procurar colaboradores;
  • o nosso legítimo interesse no tratamento e gestão de candidaturas para oportunidades de colaboração profissional na RRP, incluindo a triagem e seleção de candidatos;
  • o nosso legítimo interesse em contratar e integrar candidatos, apresentando uma oferta aos candidatos aprovados e realizando verificações de triagem pré-contratação
  • cumprimento das obrigações legais ou regulamentares em matéria de recrutamento de colaboradores.
 
 

F) Remetentes de mensagens de correio eletrónico para a RRP

A RRP usa uma variedade de ferramentas para manter a segurança da sua infraestrutura de TI, incluindo os seus emails. Exemplos de tais ferramentas são:

  1. Sistemas que verificam os emails recebidos para destinatários da RRP em busca de anexos e URLs suspeitos, a fim de evitar ataques de malware;
  2. Ferramentas que fornecem deteção de ameaças no ponto final para detetar ataques maliciosos;
  3. Ferramentas que bloqueiam determinados conteúdos ou websites.

As pessoas que se correspondam por email com um destinatário da RRP poderão ver as mensagens que enviem analisadas pelas ferramentas que a RRP opera para manter a segurança da sua infraestrutura de TI, o que poderá resultar na leitura do conteúdo por pessoas autorizadas da RRP que não o destinatário pretendido.

Usamos estas informações para:

  • O nosso legítimo interesse em proteger a nossa infraestrutura de TI contra acesso não autorizado ou fuga de informação;
  • O nosso legítimo interesse em analisar o tráfego de emails.

3. Transferências de dados pessoais

Certos aspetos da nossa infraestrutura de tecnologias da informação são centralizados, incluindo os serviços de tecnologia da informação fornecidos às sociedades de advogados que integram a rede EY Global Law network, em que se inclui a RRP. Além disso, quando os nossos serviços abrangem mais de uma jurisdição, certas informações precisam ser acedidas por terceiros subcontratados. Portanto, os seus dados pessoais poderão ser transferidos e armazenados fora do país onde está localizado. Isto inclui países fora do Espaço Económico Europeu (EEE) e países com leis que não foram necessariamente determinadas para proporcionar um nível adequado de proteção para o tratamento de dados pessoais ao abrigo das leis da UE ou de outras jurisdições.

 

Tomamos as devidas precauções de segurança e legais para salvaguardar a segurança e integridade dos dados pessoais que são transferidos, de acordo com as leis de privacidade europeias aplicáveis.

 

Os seus dados pessoais também serão analisados por prestadores de serviços que apoiam os nossos processos auxiliares internos (ver Subcontratantes).

 

4. Prestadores de serviços

Poderemos transferir ou divulgar os dados pessoais que recolhemos para prestadores de serviços (e as suas sucursais e filiais) que são contratados por nós para apoiarem os nossos processos internos. Por exemplo, contratamos prestadores de serviços para fornecer (a) apoio geral de escritório, incluindo serviços de impressão, produção e gestão documental, arquivo e tradução; (b) apoio contabilístico, financeiro e de faturação; (c) funções de TI, incluindo gestão e segurança do sistema, armazenamento de dados, ferramentas de negócio, correio de voz e replicação de sistemas para fins de continuidade de negócios / recuperação de desastres (business continuity/disaster recovery); e (d) verificação de conflitos, gestão de risco e avaliação de qualidade.

 

Faz parte da nossa política utilizar apenas prestadores de serviços que são obrigados a manter níveis adequados de proteção de dados, segurança e confidencialidade, e que cumpram quaisquer requisitos legais aplicáveis à transferência de dados pessoais fora da jurisdição em que foram originalmente recolhidos, designadamente a existência de um mecanismo de transferência adequado.

5. Divulgação a terceiros

A RRP poderá ainda revelar os dados pessoais que recolhe e trata:

-Sempre que for apropriado para as finalidades que presidem ao tratamento dos dados pessoais, conforme descrito na secção correspondente da Política de Privacidade;

-Sempre que requerido pela legislação aplicável, por decisão ou ordem judicial ou para cumprir outra obrigação legalmente vinculativa;

– No âmbito de uma reorganização societária que envolva a nossa organização;

– Se entendermos que tal divulgação é apropriada para fazer cumprir ou aplicar disposições contratuais ou outros acordos, ou para proteger e defender os direitos, a propriedade ou a segurança da RRP; ou

– quando disponhamos de consentimento para esse efeito.

Gostaríamos de chamar particular atenção para o facto de, nos termos da legislação aplicável,  termos a obrigação legal de comunicar transações suspeitas e outras atividades às autoridades reguladoras competentes no âmbito do combate ao branqueamento de capitais, financiamento do terrorismo, abuso de informação privilegiada ou legislação relacionada.

Os potenciais destinatários dos dados pessoais transferidos pela RRP incluem:

-Consultores profissionais, tais como advogados, consultores fiscais ou auditores

-Seguradoras;

-Autoridades fiscais e aduaneiras;

-Organismos reguladores e outros organismos profissionais;

– Registos públicos de gerentes e acionistas de empresas;

– Os tribunais e outras autoridades públicas;

– Prestadores de serviços.

 

6. Integridade e segurança dos dados pessoais

A RRP emprega medidas técnicas e organizacionais para assegurar a confidencialidade e a segurança da informação que obtém no decurso da sua atividade. O acesso a tal informação é limitado, e existem políticas e procedimentos criados para garantir que a informação não se perde, não é utilizada e divulgada indevidamente.

Procuramos também garantir a manutenção e integridade dos dados pessoais que possuímos, para o que é importante que nos informe de qualquer atualização aos seus dados de contacto ou outros dados pessoais para que tenhamos a informação mais atualizada a seu respeito. Por favor, contacte a pessoa com quem costuma lidar na RRP para esse efeito, ou contacte-nos em em rrp@rrp.pt

7. Períodos de retenção

A nossa política é reter os dados pessoais apenas pelo tempo necessário para os fins descritos na secção “Finalidades do tratamento e fundamento legal”.

Para satisfazer os nossos requisitos profissionais e legais, para estabelecer, exercer ou defender os nossos direitos legais, e para fins de arquivo e históricos precisamos de reter informação durante períodos de tempo significativos.

8. Direitos dos titulares dos dados

Enquanto titular dos dados, pode contactar-nos a qualquer momento para fazer uso dos seus direitos. Estes direitos, quando aplicáveis, são os seguintes:

  • O direito à informação sobre o tratamento de dados e a obter cópia dos dados tratados;
  • O direito de exigir a retificação de dados imprecisos ou a conclusão de dados incompletos;
  • O direito de exigir o apagamento dos dados pessoais;
  • O direito de exigir a limitação do tratamento de dados;
  • O direito de receber os dados pessoais relativos ao titular dos dados num formato estruturado, comumente utilizado e legível por máquina e solicitar a transmissão desses dados a outro responsável;
  • O direito de se opor ao tratamento de dados;
  • O direito de retirar o consentimento anteriormente prestado para fazer cessar um tratamento de dados que se baseie no mesmo, sem afetar a licitude do tratamento com base no consentimento antes de ser retirado;
  • O direito de apresentar uma reclamação à autoridade competente: CNPD – Comissão Nacional de Proteção de Dados.