Política de Privacidade e Proteção de Dados Pessoais
A Sousa Grilo & Associados – Sociedade de Advogados, SP, RL (doravante designada «Sociedade» ou «Responsável pelo Tratamento»), no exercício da sua atividade de prestação de serviços jurídicos, trata dados pessoais de clientes, potenciais clientes, colaboradores, parceiros e visitantes do seu sítio na internet.
A presente Política de Privacidade e Proteção de Dados Pessoais (doravante «Política») tem por objeto informar, de forma transparente e acessível, os titulares dos dados pessoais sobre as práticas de tratamento adotadas pela Sociedade, em estrito cumprimento do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (doravante «RGPD»), da Lei n.º 58/2019, de 8 de agosto, que assegura a execução do RGPD na ordem jurídica nacional, e demais legislação complementar aplicável.
A Sociedade atribui especial relevância à proteção da privacidade e à segurança dos dados pessoais que lhe são confiados, comprometendo-se a tratá-los de forma lícita, leal e transparente, com respeito pelos princípios consagrados no artigo 5.º do RGPD.
01. Identidade e contactos do responsável pelo tratamento
Nos termos do artigo 4.º, n.º 7, do RGPD, o Responsável pelo Tratamento é:
| Denominação Social | Sousa Grilo & Associados – Sociedade de Advogados, SP, RL |
| NIPC | 507 037 197 |
| Sede Social | Largo Dr. José Novais, n.º 134, 1.º direito, Barcelos, Portugal |
| Inscrição na Ordem dos Advogados | N.º 46/04 |
| Correio Eletrónico | geral@sousagrilo.com |
| Ponto de Contacto RGPD | geral@sousagrilo.com |
Nos termos do artigo 37.º do RGPD, a Sociedade avaliou a obrigatoriedade de designação de Encarregado de Proteção de Dados (EPD). Considerando que as atividades principais da Sociedade não implicam, nem em larga escala o tratamento das categorias especiais de dados referidas no artigo 9.º do RGPD ou de dados relivos a condenações penais e infrações penais referidos no artigo 10.º do RGPD, nem a monitorização regular e sistemática dos titulares em larga escala, não se verifica, à data, nenhuma das situações de designação obrigatória previstas no artigo 37.º, n.º 1, do RGPD. A Sociedade não designou EPD. Sem prejuízo, o ponto de contacto indicado assume a interlocução em matéria de proteção de dados.
02. CATEGORIAS DE DADOS PESSOAIS TRATADOS
A Sociedade trata dados pessoais relativos às seguintes categorias de titulares, consoante o contexto da relação estabelecida:
Clientes e Potenciais Clientes (pessoas singulares)
- Dados de identificação: nome completo, n.º de Cartão de Cidadão, NIF, data de nascimento, naturalidade e nacionalidade;
- Dados de contacto: morada, número de telefone, endereço de correio eletrónico;
- Dados económicos e financeiros: situação patrimonial, rendimentos e elementos contabilísticos, na medida em que relevantes para o mandato;
- Dados processuais e jurídicos: factos subjacentes à relação jurídica, documentos probatórios e correspondência judicial e extrajudicial;
- Categorias especiais de dados (art. 9.º RGPD), designadamente relativos a saúde, origem racial ou étnica, convicções religiosas ou filiação sindical, quando estritamente necessários para o exercício do mandato.
Representantes de Clientes Pessoas Coletivas
- Dados de identificação e contacto dos representantes legais, mandatários e interlocutores designados;
- Dados funcionais e de representação necessários ao exercício do mandato.
Contrapartes, Testemunhas e Terceiros
- Dados de identificação e contacto, na medida estritamente necessária ao mandato;
- Informações processuais comunicadas no âmbito do serviço prestado.
Visitantes do Sítio na Internet
- Dados técnicos de navegação: endereço IP, tipo de browser, sistema operativo, páginas visitadas, data e hora de acesso;
- Dados fornecidos através de formulário de contacto: nome, correio eletrónico, assunto e mensagem;
- Dados de cookies e tecnologias semelhantes (v. Secção 9).
Candidatos a Emprego e Colaboradores
- Dados curriculares: habilitações académicas, experiência profissional, formação complementar;
- Dados de identificação e contacto;
- Dados necessários ao cumprimento de obrigações laborais e fiscais, para colaboradores.
Parceiros e Fornecedores
- Dados de identificação e contacto dos interlocutores de entidades com relações comerciais ou contratuais com a Sociedade.
03. FINALIDADES DO TRATAMENTO E FUNDAMENTOS JURÍDICOS
A Sociedade trata dados pessoais para as finalidades abaixo identificadas, suportadas nos respetivos fundamentos jurídicos previstos no artigo 6.º do RGPD e, tratando-se de categorias especiais, no artigo 9.º do RGPD:
| Finalidade | Fundamento Jurídico (RGPD) |
|---|---|
| Prestação de serviços jurídicos e gestão do mandato (representação em juízo, assessoria jurídica, elaboração de pareceres) | Execução de contrato ou diligências pré-contratuais — art. 6.º, n.º 1, al. b) |
| Cumprimento de deveres deontológicos (Estatuto da Ordem dos Advogados, Lei n.º 145/2015), obrigações fiscais e contabilísticas, e prevenção do branqueamento de capitais (Lei n.º 83/2017) | Obrigação jurídica — art. 6.º, n.º 1, al. c) |
| Gestão de processos de recrutamento e execução de contratos de trabalho ou estágio. | Execução de contrato e obrigação legal — art. 6.º, n.º 1, als. b) e c) |
| Envio de newsletters, convites para eventos e comunicações informativas sobre alterações legislativas, jurisprudência relevante ou publicações. | Consentimento — art. 6.º, n.º 1, al. a); ou interesses legítimos — art. 6.º, n.º 1, al. f), com direito de oposição garantido em cada comunicação |
| Gestão, melhoria e segurança do sítio na internet (análise de tráfego, deteção de falhas técnicas) | Interesses legítimos — art. 6.º, n.º 1, al. f), ou consentimento — art. 6.º, n.º 1, al. a) |
| Resposta a consultas e pedidos de informação efetuados através dos canais disponibilizados | Diligências pré-contratuais ou interesses legítimos — art. 6.º, n.º 1, als. b) e f) |
| Tratamento de categorias especiais de dados (ex.: dados de saúde), apenas quando imprescindível ao mandato | Exercício ou defesa de pretensões jurídicas — art. 9.º, n.º 2, al. f); para dados de saúde indispensáveis ao mandato: art. 9.º, n.º 2, al. h), em conjugação com o artigo 29.º da Lei n.º 58/2019; e, quando aplicável, consentimento explícito — art. 9.º, n.º 2, al. a) |
A Sociedade não adota decisões automatizadas, incluindo definição de perfis, com impacto significativo nos titulares dos dados, nos termos do artigo 22.º do RGPD.
04. PRAZOS DE CONSERVAÇÃO DOS DADOS
Os dados pessoais são conservados pelo período estritamente necessário à prossecução das finalidades que justificaram a sua recolha, sem prejuízo de prazos legais imperativos:
| Categoria de Dados | Prazo de Conservação | Fundamento Legal |
|---|---|---|
| Mandato jurídico — clientes | Pelo período necessário ao cumprimento do mandato e obrigações legais; prazo máximo orientador de 20 anos — art. 309.º CC, salvo prazo especial aplicável | Art. 309.º CC (prazo máximo orientador) |
| Documentos contabilísticos e fiscais | 10 anos | Código IRC / IVA / LGT |
| Prevenção do branqueamento de capitais | 7 anos após cessação | Lei n.º 83/2017, art. 51.º |
| Candidatos não selecionados | 12 a 24 meses (podendo ir até 5 anos mediante consentimento expresso para período superior) | RGPD / prazo de recrutamento |
| Colaboradores | Variável conforme a natureza do documento: mínimo de 5 anos após cessação para dados administrativos gerais; prazos específicos aplicáveis a documentos fiscais, contributivos, de medicina do trabalho e eventuais litígios | CT e legislação de SS |
| Dados de navegação / logs | Até 13 meses | Recomendação CNPD |
| Cookies de marketing / analítica | Até 13 meses | ePrivacy / RGPD |
| Formulários de contacto | 6 meses (ou duração do mandato) | Interesses legítimos |
Findo o prazo de conservação aplicável, os dados são eliminados de forma segura ou anonimizados de modo irreversível, de acordo com os procedimentos internos da Sociedade.
05. DESTINATÁRIOS E PARTILHA DE DADOS
A Sociedade não procede à venda, cedência ou transmissão de dados pessoais a terceiros para fins comerciais. Os dados podem ser partilhados, na estrita medida do necessário, com as seguintes categorias de destinatários:
Entidades Judiciais e Administrativas
Tribunais, Ministério Público, Conservatórias, Autoridade Tributária e Aduaneira, Segurança Social, Banco de Portugal, CMVM, ACT e demais autoridades públicas, quando obrigatório por lei ou no âmbito do mandato.
Ordem dos Advogados
Transmissão de dados necessários ao cumprimento de deveres deontológicos e processos disciplinares, nos termos do Estatuto da Ordem dos Advogados.
Subcontratantes (Subprocessadores)
Prestadores de serviços que tratem dados em nome da Sociedade, designadamente fornecedores de software de gestão processual, serviços de alojamento web e cloud computing, serviços de contabilidade e auditoria, serviços de tradução e notariado, e plataformas de comunicação eletrónica segura. Estes subcontratantes encontram-se vinculados por contratos conformes com o artigo 28.º do RGPD.
Outros Advogados e Consultores
Advogados de jurisdições estrangeiras, peritos, mediadores e outros consultores envolvidos em assuntos que exijam colaboração externa, sob dever de confidencialidade.
Transferências para Países Terceiros
Quando necessário, a Sociedade assegura que as transferências de dados para fora do Espaço Económico Europeu (EEE) se realizam ao abrigo de: (i) decisão de adequação da Comissão Europeia; (ii) cláusulas contratuais-tipo aprovadas pela Comissão Europeia; ou (iii) outro mecanismo legítimo previsto no Capítulo V do RGPD. O titular pode solicitar cópia das garantias implementadas através do contacto indicado na Secção 1.
06. DIREITOS DOS TITULARES DOS DADOS
Nos termos dos artigos 15.º a 22.º do RGPD, o titular dos dados dispõe dos seguintes direitos:
| Direito | Conteúdo |
|---|---|
| Direito de Acesso (art. 15.º) | Confirmação sobre se os dados são tratados e, em caso afirmativo, acesso aos mesmos e obtenção de cópia. |
| Direito de Retificação (art. 16.º) | Retificação de dados inexatos ou incompletos, sem demora injustificada |
| Direito ao Apagamento (art. 17.º) | Apagamento quando os dados já não são necessários, o consentimento é retirado, a oposição é procedente ou o tratamento é ilícito. Não se aplica quando necessário para cumprir obrigação jurídica ou para o exercício de pretensões jurídicas. |
| Direito à Limitação (art. 18.º) | Limitação do tratamento quando a exatidão é contestada, o tratamento é ilícito sem apagamento, os dados são necessários para pretensões jurídicas, ou a oposição está pendente de verificação. |
| Direito de Portabilidade (art. 20.º) | Receção dos dados em formato estruturado, de uso corrente e leitura automática, quando o tratamento se baseie em consentimento ou contrato e seja realizado por meios automatizados. |
| Direito de Oposição (art. 21.º) | Oposição ao tratamento baseado em interesses legítimos ou para fins de marketing direto. Em caso de oposição a marketing, a Sociedade cessa imediatamente o tratamento para esse efeito. |
| Retirada do Consentimento (art. 7.º, n.º 3) | Retirada a qualquer momento, sem prejuízo da licitude do tratamento anterior. |
| Direito de Reclamação (art. 77.º) | Apresentação de reclamação à CNPD (www.cnpd.pt), sem prejuízo de qualquer outro meio de recurso administrativo ou judicial. |
Nos termos do artigo 23.º do RGPD e do artigo 20.º da Lei n.º 58/2019, o exercício de alguns direitos pode ser limitado quando necessário para salvaguardar o segredo profissional do advogado, os direitos de terceiros ou o interesse público.
07. SEGURANÇA DOS DADOS
A Sociedade implementa medidas técnicas e organizativas adequadas para garantir um nível de segurança apropriado ao risco, em conformidade com o artigo 32.º do RGPD, designadamente:
- Pseudonimização e cifragem de dados pessoais, consoante aplicável;
- Capacidade de assegurar confidencialidade, integridade, disponibilidade e resiliência dos sistemas de tratamento;
- Procedimentos de cópia de segurança (backup) regulares e testados;
- Controlo de acessos com restrição ao pessoal autorizado, mediante autenticação forte;
- Formação e sensibilização regular dos colaboradores para proteção de dados e segurança da informação;
- Teste e avaliação periódica da eficácia das medidas de segurança adotadas;
- Procedimento de notificação de violações à CNPD, no prazo de 72 horas (prazo contínuo, sem suspensão em fins de semana e feriados), e aos titulares afetados, nos termos dos artigos 33.º e 34.º do RGPD.
08. SEGREDO PROFISSIONAL E CONFIDENCIALIDADE
Todos os dados tratados no contexto do mandato jurídico estão sujeitos ao dever de segredo profissional do advogado, nos termos do artigo 92.º do Estatuto da Ordem dos Advogados. Este dever subsiste após a cessação do mandato e vincula igualmente todos os colaboradores e subcontratantes da Sociedade que, por razão das suas funções, tenham acesso a tais dados.
O segredo profissional constitui, simultaneamente, um direito e um dever do advogado, cuja violação é passível de responsabilidade disciplinar, civil e criminal. O exercício dos direitos dos titulares poderá ser limitado, recusado ou diferido quando e na medida em que tal seja necessário para salvaguardar o segredo profissional do advogado, os direitos de terceiros, a confidencialidade do mandato ou o exercício ou defesa de pretensões jurídicas, nos termos do RGPD, da Lei n.º 58/2019 e do Estatuto da Ordem dos Advogados.
09. POLÍTICA DE COOKIES
O que são cookies?
Cookies são ficheiros de texto de pequena dimensão guardados no dispositivo do visitante quando este acede ao sítio na internet. Permitem ao sítio reconhecer o dispositivo em visitas posteriores e recordar determinadas preferências.
Tipos de cookies utilizados
| Identificador | Categoria | Finalidade | Duração | Fornecedor | Base legal, Lei n.º 41/2004 | Base legal, RGPD, quando aplicável |
|---|---|---|---|---|---|---|
| consentMode | Estritamente necessário | Conservar o estado de consentimento do utilizador | Persistente até alteração manual | Sousa Grilo & Associados | Estrita necessidade para a prestação do serviço solicitado, nos termos do artigo 5.º, n.º 2 | Cumprimento de obrigação jurídica, nos termos do artigo 6.º, n.º 1, alínea c) |
| _ga | Analítico | Distinguir utilizadores no Google Analytics 4 | 2 anos | Consentimento prévio, nos termos do artigo 5.º, n.º 1 | Consentimento, nos termos do artigo 6.º, n.º 1, alínea a) | |
| _ga<ID> | Analítico | Manter o estado do contentor GA4 | 2 anos | Consentimento prévio, nos termos do artigo 5.º, n.º 1 | Consentimento, nos termos do artigo 6.º, n.º 1, alínea a) | |
| Google Tag Manager | Técnico, gestão de tags | Gestão de scripts e tags publicadas no website | Não aplicável como cookie persistente | Estrita necessidade ou consentimento, consoante as tags efetivamente publicadas | Conforme finalidade subjacente a cada tag |
Gestão e retirada do consentimento
Na primeira visita ao sítio na internet, será apresentado um aviso de cookies (cookie banner) que permite ao visitante aceitar, recusar ou personalizar as categorias de cookies não essenciais. O consentimento pode ser retirado ou alterado a qualquer momento, através das definições de cookies disponíveis no sítio ou mediante configuração do browser do utilizador.
Cookies de terceiros
O sítio pode incorporar funcionalidades de terceiros que podem instalar cookies próprios. Essas entidades dispõem de políticas de privacidade próprias, pelas quais a Sociedade não é responsável. A lista de fornecedores de terceiros cujos cookies possam ser instalados no sítio será mantida atualizada e disponibilizada no aviso de cookies.
10. ALTERAÇÕES À POLÍTICA DE PRIVACIDADE
A Sociedade reserva-se o direito de atualizar a presente Política sempre que tal se mostre necessário, designadamente em virtude de alterações legislativas, de novas operações de tratamento ou de modificações nos serviços prestados. A Política é revista, no mínimo, uma vez por ano.
As versões atualizadas serão publicadas no sítio na internet com indicação da data de entrada em vigor. Em caso de alterações substanciais que afetem os direitos dos titulares, a Sociedade diligenciará pela sua comunicação direta, quando tal for possível e adequado.
11. EXERCÍCIO DE DIREITOS E CONTACTOS
Para exercer qualquer dos direitos previstos na Secção 6, ou para colocar qualquer questão relacionada com o tratamento dos seus dados pessoais, o titular pode contactar a Sociedade através dos seguintes meios:
| Correio eletrónico | geral@sousagrilo.com |
| Correio postal | Largo Dr. José Novais, n.º 134, 1.º direito Barcelos, Portugal |
Prazo de Resposta
A Sociedade responderá ao pedido sem demora injustificada e, em qualquer caso, no prazo de um mês a contar da receção (art. 12.º, n.º 3, RGPD). Este prazo pode ser prorrogado por mais dois meses, em caso de pedidos complexos ou em grande número, com comunicação ao titular dos motivos da prorrogação. O exercício dos direitos é gratuito, salvo pedidos manifestamente infundados ou excessivos, nos termos do artigo 12.º, n.º 5, do RGPD.
Verificação de Identidade
Para proteção dos dados pessoais contra acessos não autorizados, a Sociedade pode solicitar prova de identidade no âmbito do tratamento de pedidos relativos ao exercício de direitos. Esta informação é utilizada exclusivamente para verificação e não será retida para outros fins.
Reclamação à Autoridade de Controlo
Sem prejuízo do exercício dos direitos junto da Sociedade, o titular tem o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD):
| Endereço | Av. D. Carlos I, 134 – 1.º, 1200-651 Lisboa |
| Sítio na internet | www.cnpd.pt |
| Linha de atendimento | (+351) 213 928 400 |
| Correio eletrónico | geral@cnpd.pt |
Última atualização: 26 de Maio de 2026