CÓDIGO DE ÉTICA E CONDUTA
1. INTRODUÇÃO
Definições
1.1. As seguintes palavras, expressões e abreviações com as letras iniciais maiúsculas, não definidas ao longo deste Código, no singular ou no plural, terão o significado atribuído a elas abaixo, exceto se expressamente conceituado de outra forma ou se o contexto for incompatível com qualquer significado -aqui indicado:
“MSA”: Matarasso Sociedade de Advogados, inscrita na OAB/SP sob o n. 23.013, com sede na Avenida Paulista, nº 1.159, 8º andar, conjunto 814, CEP 01311-200,
“Integrantes” e “Colaboradores”: Todas as pessoas físicas que trabalham ou que, de qualquer maneira ou a qualquer título, prestam serviços para a MSA, incluindo, mas não limitando, sócios, estagiários, empregados e colaboradores a qualquer título.
“Autoridade Pública”: (i) Qualquer funcionário, administrador, empregado ou agente, nomeado, concursado, contratado ou eleito, pertencente aos quadros de qualquer esfera dos governos municipais, estaduais, regionais, federais ou multinacionais, ou departamentos, agências, secretarias, diretorias e ministérios; (ii) qualquer pessoa física que, embora temporariamente ou sem receber pagamento, detenha cargo, emprego ou função pública; (iii) qualquer administrador, funcionário ou empregado de organização internacional pública; (iv) qualquer pessoa física agindo na condição de autoridade por ou em nome de agência reguladora, departamento, Ministério Público, banco de fomento nacional ou internacional ou organização internacional pública; (v) qualquer administrador, funcionário ou empregado de empresa estatal ou controlada, direta ou indiretamente, pelo governo, em qualquer esfera, bem como concessionárias de serviços públicos.
“Conselho Consultivo”: Órgão interno da MSA, composto pelos sócios e coordenadores das áreas de atuação do escritório.
“Lei”: Qualquer norma prevista na Constituição, lei, decretos, normas administrativas, ou decisão judicial emitida pela autoridade competente.
“Lei Anticorrupção”: Lei nº 12.846 de 1º de agosto de 2013 e todas as demais leis e decretos que a regulamentam.
“Lei Geral de Proteção de Dados Pessoais (LGPD)”: Lei nº 13.709 de 14 de agosto de 2018 e todas as demais leis e decretos que a regulamentam.
“Sócios-Gestores”: Sócios indicados como sócios-gestores no Contrato Social.
“Terceiros”: Qualquer pessoa física ou jurídica de direito privado, contratada pela MSA para agir em seu nome ou de seus clientes, incluindo, sem limitação: (i) qualquer pessoa física ou jurídica contratada para obtenção de autorizações, licenças, vistos e alvarás perante Autoridades Públicas; (ii) qualquer pessoa física ou jurídica que atue na representação dos interesses da MSA ou de seus clientes perante Autoridades Públicas, diretas ou indiretas, ou ainda junto a pessoas jurídicas de direito privado ou pessoa físicas a elas ligadas; (iii) qualquer pessoa física ou jurídica que represente a MSA em matéria tributária, fiscal, administrativa ou jurídica; e (iv) despachantes ou solicitadores em geral.
O que é ética?
1.2. Ética é o conjunto de regras e preceitos de ordem valorativa e moral de um indivíduo, de um grupo social ou de uma sociedade.
O que é compliance?
1.3. O termo compliance tem origem no verbo em inglês to comply, que significa agir em conformidade com uma regra, uma instrução interna, um comando ou um pedido. Ou seja, estar em compliance é estar em conformidade com leis e regulamentos externos e internos.
O que é Programa de Compliance?
1.4. É um conjunto de medidas, mecanismos e procedimentos internos de integridade, cujo objeto é prevenir ou minimizar os riscos de violação às leis e diretrizes internas, assim como aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes.
O Programa de Compliance da MSA
Com o intuito de reforçar seus valores e boas práticas, a MSA conta com um Programa de Compliance, composto, entre outros documentos, pelo presente Código de Ética e Conduta
(“Código”), que estabelece os princípios éticos e as normas gerais de conduta que orientam as relações internas e externas dos Integrantes e Colaboradores da MSA.
1.5. A constante busca pela excelência dos serviços prestados está pautada nos princípios éticos que orientam a atuação da MSA, pilares fundamentais à sua manutenção como instituição séria e digna da mais absoluta confiança de seus clientes. Nesse sentido, a reputação da MSA está entre os seus mais importantes ativos.
1.6. A MSA está pautada no absoluto comprometimento das questões que lhe são confiadas, em relação às quais se posiciona com transparência, integridade, independência e liberdade de opinião.
1.7. As diretrizes deste Código devem ser conhecidas, compreendidas e observadas por todos os Integrantes e Colaboradores da MSA, bem como pelos Terceiros contratados pela MSA, independentemente de suas condições, atribuições e responsabilidades. Aos advogados e estagiários inscritos nos quadros da Ordem dos Advogados do Brasil (“OAB”) compete, ainda, observar as normas éticas e disciplinares atinentes à profissão e ao estágio.
Objetivos deste Código de Ética
1.8. os objetivos do presente Código são:
(a) estabelecer diretrizes e parâmetros de conduta ética para o fiel cumprimento dos Princípios Gerias de Conduta da MSA;
(b) criar um ambiente de transparência nos serviços prestados e procedimentos da MSA; e
(c) nortear seu relacionamento com os públicos interno e externo.
1.9. As ações da MSA devem ser pautadas pela observância da ética, da moral e dos preceitos deste Código. O padrão de comportamento e os valores da MSA refletidos neste Código devem ser compartilhados por todos os seus Integrantes, Colaboradores e Terceiros.
1.10. O presente Código é aplicado a todos os que trabalham ou que, de qualquer maneira ou a qualquer título, prestam serviços à MSA. Quando necessário, diretrizes adicionais poderão ser estabelecidas em complementação a este Código.
1.11. Todos os Integrantes e Colaboradores deverão participar de treinamentos periódicos e testes de conhecimento relativos ao Programa de Compliance, oferecidos pela MSA, assinar documento confirmando o recebimento e ciência quanto aos seus termos e afirmando o compromisso de respeitá-lo.
Obrigações dos Integrantes e Colaboradores
1.12. São obrigações de todos os Integrantes e Colaboradores da MSA:
(a) oferecer seu comportamento como modelo para os demais integrantes;
(b) difundir entre os Integrantes e Colaboradores da MSA, especialmente na equipe na qual trabalham, a cultura, os princípios, normas e valores consagrados neste Código, conscientizando-os acerca da necessidade e da importância de sua observância e perpetuação;
(c) identificar os casos de violação deste Código e/ou demais regulamentos internos da MSA e encaminhar o assunto àquele a quem se reporta ou ao Comitê de Compliance.
2. PRINCÍPIOS GERAIS DE CONDUTA
2.1. Ética: Exige-se dos Integrantes e Colaboradores da MSA conduta reta, íntegra, honesta, alinhada aos valores morais da MSA, com absoluta observância às leis, bons costumes e às normas de comportamento aplicáveis ao exercício da melhor advocacia.
2.2. Lealdade: É condição primordial aos Integrantes e Colaboradores da MSA seu absoluto comprometimento com o escritório. A lealdade se afere não apenas no tocante à dedicação à MSA e ao trabalho, mas, especialmente, ao respeito e à confiança devotados a cada um dos demais Integrantes e Colaboradores.
2.3. Transparência: É obrigação de todo Integrante e Colaborador da MSA prestar contas das questões sob sua condução ou orientação, conduzir suas atividades profissionais com a mais absoluta transparência, e pronta e completa comunicação de quaisquer questões que, mesmo potencialmente, possam implicar responsabilidade para a MSA, dano à sua imagem institucional, ou desgaste nas relações da MSA com quaisquer clientes, Autoridades Públicas ou Terceiros, bem como com os meios de comunicação.
2.4. Diligência: Os casos confiados aos Integrantes da MSA ou a Terceiros sob sua orientação devem ser conduzidos com extrema responsabilidade, interesse e dedicação, para
que o trabalho prestado ao cliente seja da máxima qualidade. A diligência de cada Integrante e Colaborador da MSA envolve também a pronta adoção das providências cabíveis quando possuírem conhecimento de quaisquer irregularidades no exercício profissional por Terceiros que possam comprometer a reputação da MSA ou o interesse de seus clientes.
2.5. Confidencialidade: Todos os assuntos profissionais de natureza interna ou externa tratados pela MSA, sem exceção, devem receber dos Integrantes e Colaboradores da MSA, inclusive prestadores de serviços, absoluta confidencialidade. Caso algum Integrante ou Colaborador da MSA disponha de informação relevante e privilegiada sobre os negócios de qualquer cliente ou Terceiro, em decorrência de serviços prestados pela MSA, deverá observar, de forma estrita, as disposições legais, regulamentares e contratuais aplicáveis.
2.6. Igualdade: Todos os Integrantes e Colaboradores da MSA devem pautar-se em sua conduta profissional pela igualdade de tratamento e de oportunidades a todos, sendo vedadas condutas discriminatórias de qualquer tipo.
3. COMITÊ DE COMPLIANCE
3.1. O Comitê de Compliance é responsável por dirimir toda e qualquer questão relacionada ao presente Código e/ou demais regulamentos internos da MSA, além de definir a necessidade de criação e/ou revisão de normas e políticas internas da MSA, atender à legislação e regulamentação em vigor, e zelar pelo cumprimento das diretrizes estabelecidas.
3.2. O Comitê de Compliance será composto por 02 (dois) membros, indicados pelos Sócios-Gestores após consulta ao Conselho Consultivo, a saber: Alessandra Pereira Matarasso, sócia, inscrita na OAB/SP sob o n.° 207.919; e Henri Matarasso Filho, sócio, inscrito na OAB/SP sob o n.° 316.181.
4. RELAÇÕES INTERNAS
Comportamento pessoal
4.1. Os Integrantes e Colaboradores da MSA devem procurar conduzir suas vidas privadas dentro de padrões socialmente aceitáveis e de forma a não afetar a reputação dos demais Integrantes e Colaboradores da MSA, ou as relações destes entre si ou com terceiros.
4.2. Exige-se, nas relações entre os Integrantes e Colaboradores da MSA, respeito, franqueza, liberdade de opinião, cordialidade no trato, confiança, transparência, cooperação, compromisso, conduta digna e honesta, independentemente da posição, atribuições e responsabilidades de cada um.
4.3. As referências aos casos, clientes e trabalhos profissionais ou promocionais devem ser feitas sem ênfase desmedida aos próprios méritos, com expresso e nominal reconhecimento da participação e do mérito dos demais integrantes que tenham contribuído para os fatos relatados.
Privacidade
4.4. Os Integrantes e Colaboradores da MSA devem respeitar a privacidade de seus colegas, colaboradores e clientes, exceto quando tiverem ciência de fatos ilegais ou que coloquem a MSA, seus Integrantes, Colaboradores ou clientes em risco, situação em que devem encaminhar o assunto àquele a quem se reportam e/ou se utilizar dos canais disponíveis para as comunicações cabíveis.
Assédio
4.5. Cabe a cada Integrante e Colaborador da MSA garantir aos demais um ambiente de trabalho respeitoso e livre de insinuações, discriminações ou constrangimentos de qualquer natureza.
Controle de Qualidade
4.6. Compete a cada Integrante e Colaborador zelar pela qualidade de todo e qualquer trabalho que lhe tiver sido confiado ou efetuado sob sua orientação. Por qualidade do trabalho entende-se seu conteúdo material, consistência e uniformidade nas opiniões, forma de apresentação, prazo de entrega, custo e adequação ao requerido pelo cliente. Todo trabalho deve atender às mais exigentes expectativas, observados, naturalmente, os limites de tempo, profundidade e custo determinados pelo cliente.
4.7. Eventuais falhas constatadas devem ser prontamente apresentadas e discutidas para sua imediata solução e para evitar ou minimizar suas consequências.
Contínuo Aprimoramento
4.8. O aprimoramento individual dos Integrantes e Colaboradores da MSA é essencial para a manutenção da qualidade do trabalho e da competitividade da MSA no mercado de serviços jurídicos. Cabe a cada Integrante e Colaborador dedicar-se com afinco à atividade de aprimoramento a que se propôs, compartilhando os conhecimentos adquiridos com os demais Integrantes e Colaboradores, em sua área de atuação.
Propriedades da MSA
4.9. Todos os bens materiais e imateriais, ativos ou direitos da MSA, tais como, entre outros, clientela, marcas, nomes de domínio, faturamento, documentos, casos de clientes, créditos a receber, contabilidade, minutas de documentos, livros e dados da biblioteca, móveis e imóveis, pertencem exclusivamente à MSA, não sendo permitido o seu uso particular por qualquer Integrante ou Colaborador.
4.10. Cabe a todos os Integrantes e Colaboradores zelar pela conservação dos bens materiais da MSA, que compreendem, dentre outros, instalações, máquinas, equipamentos, móveis, material de escritório, sistemas de informática, contabilidade e valores. Também é obrigação de todos os Integrantes e Colaboradores zelar para que os bens imateriais da MSA, especialmente o nome e a imagem, não sejam utilizados de forma apartada dos valores éticos e profissionais.
Relacionamento Profissional e Cordialidade
4.11. Os Integrantes e Colaboradores não devem fazer críticas sobre o trabalho da MSA ou de qualquer de seus Integrantes ou Colaboradores para terceiros. A análise crítica de qualquer trabalho deve ser feita em ambiente interno, com a participação de pelo menos um integrante do Conselho Consultivo.
4.12. As relações no ambiente de trabalho, em todos os locais onde a MSA desenvolve as suas atividades, devem se pautar pelo respeito ao indivíduo e à sua integridade moral e física, transparência, colaboração, trabalho em equipe, crescimento profissional, foco na qualidade, eficiência, eliminação de desperdícios e melhoria contínua dos processos, sempre voltados para o interesse e desenvolvimento do escritório.
Segurança da Informação
4.13. Os computadores da MSA dispõem de senhas de acesso, as quais serão alteradas periodicamente, de acordo com os critérios de segurança estipulados pela área responsável pelo TI e segurança de informações.
4.14. Sempre que se ausentarem de sua estação de trabalho, os Integrantes e Colaboradores da MSA deverão bloquear o acesso a seu computador, a fim de preservar e garantir a segurança, integridade e confidencialidade dos trabalhos abertos.
Exclusividade de Atuação dos Advogados e Estagiários da MSA
4.15. Os advogados e estagiários da MSA atuarão exclusivamente para a MSA e seus clientes, sendo vedada a prestação de quaisquer serviços jurídicos ou qualquer tipo de atuação em ações judiciais, administrativas, arbitragens, consultoria, operações etc., não patrocinados pela MSA, inclusive aquelas envolvendo o próprio advogado ou estagiário, seus familiares ou amigos, salvo mediante prévia e expressa autorização dos Sócios-Gestores.
4.16. A atuação da MSA representando seus advogados, estagiários, seus familiares ou amigos poderá ocorrer mediante prévia aprovação dos Sócios-Gestores e contratação dos honorários advocatícios a serem praticados em cada caso.
4.17. Eventual atuação pro-bono da MSA deverá ser aprovada pelos Sócios-Gestores.
4.18. Quaisquer casos omissos relacionados à política de exclusividade de atuação dependerão de deliberação expressa dos Sócios-Gestores.
5. RELAÇÕES EXTERNAS
Relacionamento com Clientes
Qualidade no Atendimento
5.1. É princípio básico da atividade profissional da MSA bem servir ao cliente, com ênfase na qualidade, produtividade e inovação, com responsabilidade social e com inabalável respeito às leis e aos princípios éticos.
5.2. Os clientes devem ser prontamente atendidos, com respeito, cortesia e eficiência, sendo-lhes oferecidas informações claras, precisas e transparentes, e respostas, ainda que negativas, às suas solicitações, de forma adequada e no prazo esperado.
Despesas
5.3. As despesas com clientes relacionadas a refeições, transporte, estadia ou entretenimento são aceitáveis, desde que justificadas por motivo de trabalho e realizadas dentro
dos limites e condições definidos pelo Comitê de Compliance da MSA, e que não impliquem constrangimento ou necessidade de retribuições.
Contatos e Informações
5.4. Todos os contatos e informações sobre os clientes e seus assuntos tratados pela MSA devem ser devidamente arquivados e compartilhados com os demais integrantes da MSA, conforme a área de atuação, de forma a evitar qualquer dificuldade ou solução de continuidade nos serviços prestados em caso de ausências, férias etc.
Conflitos de Interesses
5.5. São considerados conflitos de interesses a utilização de influência ou a atuação com o intuito de alcançar interesses particulares e que possam contrapor os interesses da MSA ou causar-lhe danos e prejuízos. Uma situação de conflito pode surgir quando um Integrante, Colaborador ou Terceiro adota medidas ou tem interesses que possam influenciar de maneira indevida seu desempenho ou suas decisões no exercício de suas atividades.
5.6. É objetivo da MSA evitar conflitos de interesses no atendimento a seus clientes. A solução de eventuais conflitos será decidida caso a caso pelos Sócios-Gestores, ouvido o Comitê de Compliance, em consonância com as normas e princípios éticos da Advocacia e com o presente Código.
Contratação de honorários
5.7. Somente os Sócios-Gestores têm autonomia para aprovar propostas e contratar honorários, devendo ser observados os padrões usuais de contratação praticados pela MSA para cada natureza de serviço.
Cobrança de honorários
5.8. O envio e a cobrança de faturas de honorários devem ser realizados pelo departamento financeiro, sendo vedado aos Integrantes e Colaboradores da MSA efetuar qualquer cobrança diretamente, sem ciência e autorização da Gerência.
Relacionamento com Autoridades Públicas
5.9. Todos os Integrantes, Colaboradores e Terceiros devem observar em relação a quaisquer Autoridades Públicas o mais estrito respeito e ética, tratando-os com independência, cordialidade, franqueza e sobriedade.
5.10. A MSA preza pelo bom relacionamento com as Autoridades Públicas em todas as suas esferas e repudia todas as ações que possam ser interpretadas como atos lesivos à administração pública e à Lei.
5.11. São considerados atos de corrupção, conforme definidos pela Lei Anticorrupção, os abaixo elencados e constitui dever de todos os Integrantes, Colaboradores e Terceiros abster-se de praticá-los:
(a) Prometer, oferecer ou dar, direta ou indiretamente, a qualquer autoridade ou servidor da administração pública, federal, estadual ou municipal, autarquias ou a terceira pessoa a ele relacionada, qualquer pagamento em dinheiro, presentes, serviços, entretenimentos ou outro benefício que se caracterize como vantagem indevida;
(b) Comprovadamente, financiar, custear, patrocinar ou de qualquer modo subvencionar a prática dos atos ilícitos previstos na Lei Anticorrupção;
(c) Comprovadamente, utilizar-se de interposta pessoa física ou jurídica para ocultar ou dissimular seus reais interesses ou a identidade dos beneficiários dos atos praticados;
(d) Dificultar atividade de investigação ou fiscalização de órgãos, entidades ou agentes públicos, ou intervir em sua atuação, inclusive no âmbito das agências reguladoras e dos órgãos de fiscalização do sistema financeiro nacional.
5.12. É expressamente vedado aos Integrantes, Colaboradores e Terceiros (i) realizar qualquer pagamento corrupto por meio de intermediários; e (ii) realizar qualquer pagamento a um terceiro tendo conhecimento de que a totalidade ou parte do pagamento irá direta ou indiretamente para uma Autoridade Pública. O termo “ter conhecimento” inclui negligência consciente e ignorância deliberada.
5.13. Todos os Integrantes, Colaboradores e Terceiros deverão informar ao Comitê de Compliance acerca de parentesco ou relação de amizade íntima com ocupantes de cargos políticos ou públicos.
5.14. No tocante às licitações e aos contratos, a MSA, seus Integrantes, Colaboradores e Terceiros, comprometem-se a abster-se de:
11.
(a) Frustrar ou fraudar, mediante ajuste, combinação ou qualquer outro expediente, o caráter competitivo de procedimento licitatório público;
(b) Impedir injustamente, perturbar ou fraudar a realização de qualquer ato de procedimento licitatório público; e
(c) Afastar ou procurar afastar licitante, por meio de fraude ou oferecimento de vantagem de qualquer tipo.
Contribuições Políticas
5.15. Contribuições em dinheiro ou serviços em nome da MSA a entidades ou pessoas ligadas a partidos políticos ou a políticos somente poderão ser feitas de acordo com as leis aplicáveis e todas as exigências para divulgação ao público devem ser plenamente observadas. Referidas contribuições estão sujeitas à aprovação prévia e por escrito do Comitê de Compliance.
5.16. Ao contemplar uma entidade ou pessoa ligada a um partido político ou a político, com qualquer contribuição em dinheiro ou serviços, devem ser observadas as regras sobre conflitos de interesses contidas neste Código. Nesse sentido, qualquer pessoa que tenha qualquer tipo de filiação com políticos ou partidos políticos não deve ser envolvida no processo decisório sobre esta contribuição.
Doações
5.17. Eventuais doações de recursos, bens materiais ou intelectuais devem ser realizadas em nome da MSA, sem qualquer vinculação direta aos Integrantes ou Colaboradores e somente por razões filantrópicas legítimas, humanitárias, a instituições com parceria previamente estabelecida, as quais tenham como foco o desenvolvimento de ações voltadas à educação, capacitação profissional, assistência social, saúde, esporte, cultura e lazer.
5.18. Não são permitidas doações e/ou contribuições em troca de favores a qualquer agente público ou a pessoa a ele relacionada, mesmo que o favorecido seja uma instituição beneficente genuína.
5.19. Todas as doações realizadas devem ser feitas de maneira transparente, a entidades comprovadamente idôneas, mediante registro preciso e fiel nos documentos contábeis da MSA, nos estritos termos dos seus normativos internos.
Eventos Beneficentes e Campanhas de Arrecadação
5.20. Eventos e ações beneficentes, promovidos ou patrocinados pela MSA, bem como campanhas internas de arrecadação, devem ser realizados nos estritos termos das normas internas e com autorização e acompanhamento do Comitê de Compliance.
Relacionamento Com Colaboradores e Terceiros
5.21. A escolha e contratação de Colaboradores e Terceiros pela MSA observará sempre critérios técnicos, profissionais e éticos, bem como sua reputação e práticas.
5.22. A contratação de Colaboradores e Terceiros se dará, sempre que possível e observadas as características do serviço contratado, mediante a celebração de instrumento escrito, com cláusula expressa de adesão às práticas previstas no presente Código, no que for aplicável, ou mediante declaração expressa, sujeita a comprovação, de que o Terceiro mantém política própria de compliance que contemple as boas práticas previstas neste Código.
Relacionamento com Concorrentes
5.23. A competitividade dos serviços prestados pela MSA deve ser obtida e mantida com base na concorrência leal, merecendo os concorrentes o mesmo respeito e consideração que a MSA espera deles receber. Os Integrantes e Colaboradores da MSA não devem fazer ou se envolver em comentários que possam afetar a imagem dos concorrentes ou contribuir para divulgação de boatos a seu respeito.
5.24. É expressamente proibido fornecer informações estratégicas, confidenciais ou, sob qualquer outra forma, prejudiciais às atividades da MSA a quaisquer terceiros, inclusive concorrentes.
Relacionamento com a Mídia
5.25. Os Integrantes, Colaboradores e Terceiros não divulgarão nenhuma informação referente aos clientes da MSA ou às atividades da MSA em quaisquer meios de comunicação e mídias sociais, ao menos que devidamente autorizados ou por cumprimento de exigência legal.
5.26. Todo contato profissional com qualquer órgão de imprensa deverá, obrigatoriamente, ser autorizado previamente pela assessoria de imprensa contratada e pelo Comitê de Compliance, não sendo permitido a qualquer Integrante, Colaborador ou Terceiro conceder qualquer tipo de entrevista ou consentir tomada de imagem sua ou de seu local de trabalho, seja em vídeo, fotografia ou qualquer outra maneira de registro visual, sem a necessária autorização.
5.27. O Integrante, Colaborador ou Terceiro deverá consultar o Comitê de Compliance da MSA antes de emitir qualquer informação ou fazer qualquer manifestação, verbal ou escrita, no caso de ser procurado para tal, ou para escrever artigos, dar entrevistas e/ou declarações sobre qualquer atividade realizada pela MSA.
5.28. Quando autorizada, a divulgação de informações relativas à MSA deverá refletir dados verídicos, comprovados por meio de fontes fidedignas, divulgando resultados reais e propondo serviços exequíveis. O Comitê de Compliance deverá ser consultado na eventualidade de existência de qualquer dúvida sobre a conduta a ser adotada.
Padrão de Conduta na Representação da MSA
5.29. Em viagens, congressos, refeições de negócios ou quaisquer outros eventos, é dever de todo Integrante, Colaborador e/ou Terceiro, enquanto representante da MSA, agir com ética e bom senso, respeito aos padrões de comportamento e preservação do nome e imagem da MSA.
6. PRESENTES
6.1. É expressamente vedado a todos os Integrantes e Colaboradores da MSA oferecer ou receber presente, benefício econômico, pagamento impróprio, duvidoso ou ilegal, direta ou indiretamente, ou favorecer, com vantagens de qualquer espécie, representantes, administradores, prepostos ou empregados de clientes; advogados de escritórios concorrentes ou que atuem para partes contrárias; Autoridades Públicas, funcionários de tribunais administrativos, judiciários ou arbitrais; fornecedores ou auditores, bem como seus familiares ou equiparados, seja diretamente ou por terceiros, de modo a influenciar ou recompensar decisões relacionadas à MSA ou interesse de seus clientes.
6.2. Com exceção de brindes ou cortesias de valor meramente simbólico, os Integrantes e Colaboradores da MSA e seus familiares não devem ofertar ou aceitar presentes de clientes, concorrentes, Autoridades Públicas ou Terceiros contratados pela MSA. Presentes ou cortesias de valor não apenas simbólico, recebidos no curso de suas relações profissionais, por qualquer
Integrante ou Colaborador da MSA, devem ser comunicados ou entregues àquele a quem o integrante ou colaborador se reporta e/ou ao Comitê de Compliance, para avaliação da possibilidade e conveniência de sua aceitação ou a necessidade de sua recusa e devolução a quem os ofertou, acompanhados de agradecimentos e justificativas de estilo.
7. POLÍTICA DE PRIVACIDADE E LGPD
7.1. A Lei Geral de Proteção de Dados (“LGPD”) dispõe sobre o tratamento de dados pessoais, tanto no meio físico, quanto no meio digital, visando resguardar os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural ou da pessoa jurídica de direito público ou privado.
7.2. Entende-se como “Dados Pessoais” quaisquer dados que se relacionem ao indivíduo identificado ou identificável, isto é, o dado será considerado pessoal quando permitir a identificação direta ou indireta da pessoa natural ou da pessoa jurídica como, por exemplo, o nome, sobrenome, telefone, CPF/CNPJ etc.
7.3. A MSA está estrita observância aos ditames legais aplicáveis à proteção de dados, sendo certo que os “Dados Pessoais” de seus clientes e possíveis clientes são coletados e armazenados, conforme disposto na Lei Geral de Proteção de Dados e outras leis locais aplicáveis, se houver.
7.4. Os “Dados Pessoais” dos clientes e possíveis clientes são coletados para fins específicos, explícitos e legítimos ligados ao exercício da atividade advocatícia, sendo certo que não serão tratados de forma incompatível com os seus propósitos.
7.5. O armazenamento dos referidos “Dados Pessoais” será realizado em ambiente seguro, garantindo o sigilo e a sua confidencialidade, somente pelo tempo necessário para o cumprimento das finalidades para as quais foram coletados, observados os prazos legais. Entretanto, a manutenção desses dados na base da MSA poderá se dar em período superior, em atenção às leis e aos regulamentos aplicáveis ao caso, ressaltando que, findo o prazo e a necessidade legal, os “Dados Legais” serão excluídos com o uso de método de descarte seguro ou utilizados de forma harmonizada para fins estatísticos.
7.6. Nossos Integrantes, Colaboradores e Terceiros não estão autorizados a utilizarem e/ou divulgarem os “Dados Pessoais” armazenados em nosso banco, exceto na medida necessária para prestar serviço em nome do Escritório ou para cumprir obrigações legais.
7.7. A MSA poderá compartilhar os “Dados Pessoas” de seus clientes e possíveis, para fins de cumprimento de eventual ordem judicial, solicitações de informação feitas por órgão regulador, autoridade policial e demais autoridades públicas.
7.1. POLÍTICA DE CLASSIFICAÇÃO DE DADOS E ADEQUAÇÕES PARA FINS DE APLICAÇÃO DA LGPD
7.1.1. A MSA adota uma política rigorosa de classificação de dados para garantir a adequada utilização e proteção das informações que manuseia, conforme ditames da LGPD e outras leis aplicáveis.
7.1.2. As categorias de classificação de dados incluem, mas não se limitam a “Público”, “Interno”, “Confidencial” e “Estritamente Confidencial”. As regras para acesso, manipulação e proteção dos dados variam de acordo com a sua classificação.
7.1.3. A sensibilidade e a origem da informação são consideradas ao classificar os dados. Informações que contenham Dados Pessoais ou sejam provenientes de clientes, por exemplo, são geralmente classificadas como “Confidencial” ou “Estritamente Confidencial”.
7.1.4. Após a determinação da sensibilidade e origem dos dados, aplica-se a classificação adequada. Isso inclui a devida marcação e armazenamento dessas informações em um local apropriado.
7.1.5. Todos os Integrantes, Colaboradores e Terceiros da MSA devem ser treinados na correta classificação dos dados e entender a importância deste procedimento. O não cumprimento dessas diretrizes pode levar a medidas disciplinares.
7.1.6. A classificação de dados é um processo contínuo. É responsabilidade de todos os Integrantes, Colaboradores e Terceiros da MSA revisar regularmente a classificação dos dados para garantir sua adequação.
7.1.7. A MSA se compromete a tomar todas as medidas necessárias para garantir que a classificação de dados seja feita de maneira adequada, protegendo assim a privacidade e os direitos dos titulares dos dados. O descumprimento dessa política pode acarretar medidas disciplinares, bem como penalidades legais.
7.1.8. O uso de dispositivos pessoais que tenham acesso aos dados de clientes e do escritório é terminantemente proibido, notadamente acesso aos documentos e informações dos
casos.
7.2 Plano de Resposta a Incidentes de Vazamento de Dados Segundo a LGPD
7.2.1. Identificação e Confirmação do Incidente: No momento em que um possível vazamento de dados é identificado, a equipe de TI deve confirmar a violação e identificar os dados potencialmente afetados. A identificação imediata do escopo do incidente ajudará a determinar os próximos passos.
7.2.2. Contenção e Mitigação: Assim que um vazamento for confirmado, devem ser implementadas medidas imediatas para conter o incidente e mitigar o impacto. Isso pode incluir a desconexão de sistemas comprometidos da rede, alteração de credenciais de acesso e a correção de vulnerabilidades que permitiram a violação.
7.2.3. Avaliação e Documentação: Uma avaliação completa do incidente deve ser realizada, incluindo o tipo de dados afetados, o número de indivíduos afetados, como a violação ocorreu e a extensão do dano. Todos os detalhes devem ser documentados cuidadosamente para futuras investigações e para conformidade regulatória.
7.2.4. Notificação: A LGPD obriga a notificação à Autoridade Nacional de Proteção de Dados (ANPD) e ao titular dos dados pessoais afetados em caso de incidente de segurança que possa acarretar risco ou dano relevante. Esta notificação deve ser feita em um prazo razoável, definido pela ANPD.
7.2.5. Investigação e Recuperação: Investigue a causa raiz do incidente e implemente ações para recuperar os sistemas afetados. Isso pode incluir a atualização de políticas de segurança, treinamento de funcionários e a implementação de novas ferramentas de segurança.
7.2.6. Revisão e Aprendizado: Após a resolução do incidente, a situação deve ser revisada para aprender e evitar futuros vazamentos de dados. Isto deve incluir uma revisão das políticas e procedimentos atuais, bem como a identificação de quaisquer áreas que possam ser melhoradas.
7.3. Plano de Continuidade do Negócio em Cenários de Desastre
7.3.1. Análise de Impacto no Negócio: Para planejar adequadamente a continuidade do negócio, é importante entender quais aspectos do negócio são mais críticos para a sua operação. Essa análise deve levar em consideração os processos de negócios, os sistemas de
TI, os dados e a infraestrutura física.
7.3.2. Identificação e Avaliação de Riscos: Identifique todos os riscos possíveis de desastres que podem afetar o negócio, como incêndios, inundações, ataques cibernéticos ou interrupções prolongadas de energia. Avalie o impacto potencial e a probabilidade de cada risco.
7.3.3. Estratégias de Continuidade do Negócio: Desenvolva estratégias para garantir a continuidade do negócio em caso de desastre. Isso pode incluir a implementação de sistemas redundantes, a criação de backups regulares dos dados, a garantia de um local alternativo para a operação do negócio e o estabelecimento de acordos com fornecedores terceirizados.
7.3.4. Plano de Recuperação de Desastres: Desenvolva um plano detalhado para recuperar o negócio após um desastre. Este plano deve detalhar as etapas a serem seguidas, os responsáveis por cada etapa e os recursos necessários.
7.3.5. Treinamento e Simulação: Todos os funcionários devem ser treinados sobre o plano de continuidade do negócio e o plano de recuperação de desastres. Além disso, simulacros regulares devem ser realizados para garantir que todos estejam preparados e que o plano funcione como esperado.
7.3.6. Revisão e Atualização Regular: O plano de continuidade do negócio deve ser revisto e atualizado regularmente para garantir que ele continue relevante à medida que o negócio e o ambiente de risco evoluem. Mudanças no negócio, como novos processos ou tecnologias, devem ser refletidas no plano.
7.4. Diretrizes para Desenvolvimento Seguro
7.4.1. Princípio do Mínimo Privilégio: A equipe de desenvolvimento deve operar sob o princípio do mínimo privilégio, onde a concessão de acesso aos sistemas e dados seja limitada apenas ao necessário para realizar suas responsabilidades.
7.4.2. Criptografia de Dados: Os dados pessoais devem ser protegidos através de criptografia durante o armazenamento e a transmissão, conforme padrões de segurança da indústria.
7.4.3. Controle de Acesso: Implementamos controles rigorosos de acesso para proteger os dados pessoais. A equipe de desenvolvimento deve respeitar e não tentar contornar esses controles.
7.4.4. Validação de Entrada: Os desenvolvedores devem implementar a validação de entrada nas suas aplicações para evitar ameaças, como injeção de SQL.
7.4.5. Gestão de Log e Monitoramento: Mantemos um registro detalhado de todas as atividades relacionadas ao acesso e modificação de dados pessoais. Os membros da equipe de desenvolvimento devem colaborar com essa prática.
7.4.6. Design de Privacidade: A equipe deve se esforçar para coletar e processar apenas os dados pessoais que são absolutamente necessários para realizar suas funções.
7.4.7. Teste de Segurança: A participação e colaboração nos testes de segurança regulares é incentivada a todos os membros da equipe.
7.4.8. Gerenciamento de Configuração Segura: Os membros da equipe devem garantir que as configurações de segurança dos sistemas que utilizam sejam definidas no nível mais seguro possível.
7.4.9. Gestão de Patches: Espera-se que todos os membros da equipe mantenham seus softwares atualizados com os patches mais recentes.
7.5 Controle de Retenção e Descarte de Informações
7.5.1. Política de Retenção: Todos os dados pessoais coletados devem ser mantidos apenas pelo período necessário para cumprir os propósitos para os quais foram coletados. Após esse período, os dados devem ser avaliados para retenção adicional de acordo com a necessidade legal ou regulatória.
7.5.2. Descarte Seguro: Uma vez que não há mais uma necessidade legal ou operacional para reter os dados pessoais, eles devem ser descartados de forma segura e eficaz para evitar qualquer possível recuperação.
7.5.3. Revisão Regular de Dados: Os dados armazenados devem ser revisados regularmente para determinar se a sua retenção ainda é necessária. Dados não mais necessários para operações legais ou empresariais devem ser descartados.
7.5.4. Auditoria de Descarte de Dados: Todas as atividades de descarte de dados devem ser registradas e auditadas. Isso deve incluir o tipo de dados descartados, a razão para o descarte, a data do descarte e o método de descarte.
7.5.5. Métodos de Descarte: O descarte deve ser realizado utilizando métodos que evitem a recuperação dos dados. Isso pode incluir a destruição física, a eliminação segura de dados eletrônicos ou a anonimização de dados.
7.6 Mapeamento e Gestão de Dados Pessoais
7.6.1. Identificar Dados Pessoais: Identificar todos os tipos de dados pessoais que a organização coleta, processa ou armazena. Isso pode incluir, entre outros, nome, endereço, email, número de telefone, CPF, dados bancários.
7.6.2. Mapear Fluxo de Dados: Mapear como os dados pessoais fluem através da organização, desde a coleta até o descarte. Isso deve incluir onde os dados são armazenados, quem tem acesso a eles e com quem são compartilhados.
7.6.3. Estabelecer Base Legal: Identificar a base legal para cada tipo de processamento de dados pessoais que a organização realiza. Isso pode incluir consentimento, obrigação legal, contrato, legítimo interesse, entre outros.
7.6.4. Revisão Regular: Realizar uma revisão regular do mapeamento de dados para garantir que ele continue atualizado e preciso.
7.6.5. Política de Acesso: Estabelecer uma política de controle de acesso que defina quem na organização tem acesso a quais dados e quando.
7.6.6. Gestão de Consentimento: Implementar um sistema para gerir o consentimento dos titulares dos dados, onde isso for a base legal para o processamento. Isso deve incluir a obtenção, documentação e gestão do consentimento.
7.6.7. Gestão de Dados Sensíveis: Implementar controles adicionais para a gestão de dados sensíveis, como dados de saúde, dados biométricos, entre outros.
7.7 Criação de Senhas Complexas e Seguras
7.7.1. Complexidade de Senha: As senhas devem ser complexas e seguras para garantir a proteção dos dados pessoais. Elas devem conter no mínimo 8 caracteres e incluir uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais. 7.7.2. Unicidade: As senhas não devem ser repetidas em diferentes plataformas ou serviços. Cada plataforma ou serviço deve ter uma senha única.
7.7.3. Atualização Regular: As senhas devem ser atualizadas regularmente, pelo menos a cada três meses.
7.7.4. Proteção de Senha: As senhas não devem ser compartilhadas ou anotadas em locais de fácil acesso. Elas devem ser memorizadas ou armazenadas de forma segura usando um gerenciador de senhas confiável.
7.7.5. Autenticação de Dois Fatores: Sempre que disponível, o uso da autenticação de dois fatores é fundamental. Isso adiciona uma camada adicional de segurança além da senha.
7.7.6. Bloqueio de Tela: Todos os dispositivos usados para acessar dados pessoais devem ter a funcionalidade de bloqueio de tela ativada. A tela deve ser configurada para bloquear automaticamente após um período de inatividade definido (por exemplo, 10 minutos). Além disso, os usuários devem ser instruídos a bloquear manualmente suas telas sempre que se afastarem de seus dispositivos.
8. Diretrizes para Trabalho Remoto Seguro
8.1. Segurança da Informação: É crucial que todos os dados e informações manipulados durante o trabalho remoto sejam mantidos seguros. Utilize conexões seguras (VPN) para acessar a rede da empresa e mantenha todos os softwares (incluindo antivírus e sistemas operacionais) atualizados.
8.2. Uso de Wi-Fi Público: Evite o uso de redes Wi-Fi públicas ou desprotegidas para trabalhar, pois elas podem ser inseguras e expor os dados da empresa a riscos. Se necessário, use uma Rede Privada Virtual (VPN) para criar uma conexão segura.
8.3. Proteção de Dispositivos: Garanta que todos os dispositivos usados para o trabalho, como laptops, tablets e smartphones, sejam protegidos por senha e tenham recursos de segurança, como criptografia de dados e software antivírus, ativados.
8.4. Espaço de Trabalho Seguro: Escolha um local de trabalho remoto seguro e privado. Quando trabalhar em locais públicos, esteja atento ao seu entorno e evite visualizações de tela por pessoas não autorizadas.
8.5. Armazenamento Seguro de Dispositivos: Quando não estiver em uso, os dispositivos devem ser armazenados em um local seguro. Não deixe dispositivos desprotegidos em locais públicos.
8.6. Comunicação Segura: Utilize canais de comunicação seguros e aprovados pela empresa para compartilhar informações sensíveis. Tenha cuidado com o phishing e outras táticas de engenharia social.
8.7. Política de Uso Aceitável: Siga a política de uso aceitável da empresa para o uso de recursos tecnológicos e da internet. Evite o uso pessoal excessivo de recursos da empresa.
8.6. Treinamento de Segurança: Participe de treinamentos de segurança cibernética oferecidos pela empresa para estar atualizado sobre as práticas recomendadas e os possíveis riscos.
8.7. Reporte Incidentes: Qualquer incidente de segurança ou suspeita de incidente deve ser reportado imediatamente à equipe de segurança da empresa.
9. RESPONSABILIDADE SOCIAL
9.1. É princípio da MSA agir com responsabilidade social, mantendo atuação pro-bono em prol de instituições de interesse público e/ou social, entre outras ações.
10. MEIO AMBIENTE
10.1. Todos os Colaboradores e Integrantes devem, no exercício de suas atribuições, ter compromisso com a preservação do meio ambiente, evitar desperdício e observar as campanhas internas visando à sustentabilidade ambiental.
11. DESVIOS DE CONDUTA, DÚVIDAS E CANAIS DE COMUNICAÇÃO
11.1. As diretrizes deste Código permitem avaliar grande parte das situações e minimizar a subjetividade das interpretações pessoais sobre princípios éticos e normas de conduta a serem adotados. Se, ainda assim, persistir dúvida, o Integrante, Colaborador ou Terceiro deverá procurar qualquer membro do Comitê de Compliance.
11.2. Qualquer violação a este Código e/ou demais regulamentos internos da MSA poderá resultar em medidas disciplinares, desde advertências até desligamentos, conforme a gravidade da situação, a ser avaliada pelo Comitê de Compliance.
11.3. As possíveis violações por Integrantes, Colaboradores ou Terceiros a este Código e/ou demais regulamentos internos da MSA deverão ser informadas pelos Integrantes, Colaboradores e/ou Terceiros a qualquer membro do Comitê de Compliance, por meio dos canais de comunicação referidos neste Código, que decidirá sobre as medidas aplicáveis,mantendo sigilo sobre a identidade dos informantes, ressalvada a eventual comunicação às autoridades públicas competentes.
11.4. A omissão do Integrante, Colaborador ou Terceiro em levar ao conhecimento do Comitê de Compliance da MSA possíveis violações por Integrantes, Colaboradores ou Terceiros de que tenha ciência será igualmente considerada conduta antiética.
11.5. No caso de violação do Código por Terceiro, além das medidas disciplinares previstas no Código, a MSA poderá, a seu exclusivo critério, rescindir imediatamente o contrato com o Terceiro.
11.6. A MSA manterá sigilo sobre a identidade dos Integrantes, Colaboradores ou Terceiros que relatarem ou participarem da investigação de eventual violação a este Código por Integrantes, Colaboradores ou Terceiros, ressalvada a eventual comunicação às autoridades públicas competentes.
11.7. A MSA não tolerará qualquer retaliação contra qualquer Integrante, Colaborador ou Terceiro que, de boa-fé, tenha procurado ou dado aconselhamento ou que tenha denunciado uma possível violação ao presente Código. Contudo, o Integrante, Colaborador ou Terceiro que fizer denúncia que sabia ou deveria saber ser falsa, com o objetivo de prejudicar injustamente o denunciado, estará sujeito a punições disciplinares.
12. CANAIS DE COMUNICAÇÃO
12.1. As violações ou suspeitas de violação a este Código ou à legislação vigente deverão ser informadas por qualquer dos seguintes canais sigilosos:
(a) E-mail: denuncia@matarasso.adv.br ou
(b) Urna localizada na Sala de Reunião nº 01.
12.2. Os canais de comunicação poderão ser utilizados pelos Integrantes, Colaboradores ou quaisquer Terceiros da MSA.
12.3. Toda denúncia poderá ser relatada de forma anônima ou identificada, conforme o interesse do denunciante. Caso seja identificada, a identidade do relator será preservada. Todas as informações recebidas pelo canal serão mantidas em sigilo e tratadas de forma imparcial pelo Comitê de Compliance da MSA.
13. DISPOSIÇÕES GERAIS
13.1. Este Código será levado ao conhecimento de todos os Integrantes, Colaboradores e Terceiros contratados pela MSA, para que conheçam, compreendam, cumpram e façam ser cumpridas as normas de ética e conduta nele previstas.
13.2. Este Código vigorará por tempo indeterminado.
São Paulo, 1º de junho de 2023.
Cookie | Duração | Descrição |
---|---|---|
cookielawinfo-checbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |