Proteção de Dados Pessoais e Privacidade - Consultivo e Contencioso
A) Adequação à Lei Geral de Proteção de Dados – LGPD
- Projetos de adequação à LGPD para empresas privadas e órgãos públicos: diagnóstico, construção do programa de governança e revisão de documentos;
- Elaboração de pareceres, consultas e memorandos, com análise específica dos temas englobados pela proteção de dados pessoais;
- Análise e elaboração de documentos: contratos, cláusulas contratuais, políticas de privacidade e demais instrumentos;
- Gestão de terceiros: apoio ao cliente controlador no gerenciamento dos operadores terceirizados;
- Gestão de direito dos titulares: apoio ao cliente controlador na garantia dos direitos dos titulares estabelecidos na política de privacidade;
- Treinamento e capacitação de colaboradores, parceiros e prestadores de serviços em relação aos programas e políticas elaborados; e
- Atuação administrativa junto a entidades reguladoras: Autoridade de Proteção de Dados Pessoais (ANPD), Senacon, Anatel, entre outros.
B) DPO as a Service
- Terceirização da função completa do DPO (Data Protection Officer): encarregado de proteção de dados pessoais, na condição de pessoa jurídica perante a ANPD e os titulares de dados, para desenvolver:
- Monitoramento da conformidade;
- Manutenção do registro das atividades de tratamento de dados pessoais;
- Relatório de Impacto à Proteção de Dados Pessoais;
- Resposta às requisições dos titulares;
- Monitoramento de leis e normas;
- Gestão da evolução de maturidade do Programa de Privacidade;
- Apoio técnico-jurídico no desenvolvimento de novas iniciativas (Privacy by Design);
- Condução do Comitê de Privacidade;
- Manutenção de treinamento de colaboradores;
- Simulação do plano de resposta a incidentes; e
- Relacionamento com ANPD.
- Assessoria para o exercício interno da função: apoio ao cliente na seleção, capacitação e mentoria do encarregado de proteção de dados (DPO); e
- Assessoria jurídica empresarial: posicionamento do DPO dentro da estrutura de governança da instituição e na estruturação de suas atribuições.
C) Data Breach e Demais Incidentes – Prevenção e Repressão
- Apoio em incidentes de exposição indevida de dados pessoais: sugestão de medidas – preventivas e repressivas – no âmbito interno e externo (via escritório);
- Atuação extrajudicial: exercício do direito de resposta ou publicação de retratação em ambiente online; e
- Atuações judicial e administrativa: remoção dos conteúdos pessoais disponíveis em meio virtual; identificação de usuários anônimos na internet; responsabilização civil, criminal ou trabalhista decorrente do ilícito presente no incidente; ações indenizatórias, inibitórias e medidas de busca e apreensão; ações judiciais promovidas por titulares de dados pessoais; procedimentos administrativos e inquéritos civis de investigação conduzidos pelas autoridades competentes; negociação de Termo de Ajustamento de Condutas – TAC; e ações coletivas relacionadas à privacidade e proteção de dados pessoais.
D) M&A e Due Diligence em proteção de dados
- Apuração de valores: montante que os dados pessoais agregam à instituição;
- Due diligence: análise documental do cliente e sugestões para a melhoria da segurança e mitigação dos riscos operacionais; e
- Análise do grau de maturidade em relação à conformidade da instituição aos termos da Lei Geral de Proteção de Dados
#LGPD | #DadosPessoais | #ProtecaodeDados | #Privacidade | #SegurançadaInformacao | #DataBreach | #DPO | #Consultivo | #Contencioso
OUTRAS ÁREAS