Proteção de Dados Pessoais e Privacidade - Consultivo e Contencioso

A) Adequação à Lei Geral de Proteção de Dados – LGPD

  • Projetos de adequação à LGPD para empresas privadas e órgãos públicos: diagnóstico, construção do programa de governança e revisão de documentos;
  • Elaboração de pareceres, consultas e memorandos, com análise específica dos temas englobados pela proteção de dados pessoais;
  • Análise e elaboração de documentos: contratos, cláusulas contratuais, políticas de privacidade e demais instrumentos;
  • Gestão de terceiros: apoio ao cliente controlador no gerenciamento dos operadores terceirizados;
  • Gestão de direito dos titulares: apoio ao cliente controlador na garantia dos direitos dos titulares estabelecidos na política de privacidade;
  • Treinamento e capacitação de colaboradores, parceiros e prestadores de serviços em relação aos programas e políticas elaborados; e
  • Atuação administrativa junto a entidades reguladoras: Autoridade de Proteção de Dados Pessoais (ANPD), Senacon, Anatel, entre outros.

B) DPO as a Service

  • Terceirização da função completa do DPO (Data Protection Officer): encarregado de proteção de dados pessoais, na condição de pessoa jurídica perante a ANPD e os titulares de dados, para desenvolver:
    • Monitoramento da conformidade;
    • Manutenção do registro das atividades de tratamento de dados pessoais;
    • Relatório de Impacto à Proteção de Dados Pessoais;
    • Resposta às requisições dos titulares;
    • Monitoramento de leis e normas;
    • Gestão da evolução de maturidade do Programa de Privacidade;
    • Apoio técnico-jurídico no desenvolvimento de novas iniciativas (Privacy by Design);
    • Condução do Comitê de Privacidade;
    • Manutenção de treinamento de colaboradores;
    • Simulação do plano de resposta a incidentes; e
    • Relacionamento com ANPD.
  • Assessoria para o exercício interno da função: apoio ao cliente na seleção, capacitação e mentoria do encarregado de proteção de dados (DPO); e
  • Assessoria jurídica empresarial: posicionamento do DPO dentro da estrutura de governança da instituição e na estruturação de suas atribuições.

C) Data Breach e Demais Incidentes – Prevenção e Repressão

  • Apoio em incidentes de exposição indevida de dados pessoais: sugestão de medidas – preventivas e repressivas – no âmbito interno e externo (via escritório);
  • Atuação extrajudicial: exercício do direito de resposta ou publicação de retratação em ambiente online; e
  • Atuações judicial e administrativa: remoção dos conteúdos pessoais disponíveis em meio virtual; identificação de usuários anônimos na internet; responsabilização civil, criminal ou trabalhista decorrente do ilícito presente no incidente; ações indenizatórias, inibitórias e medidas de busca e apreensão; ações judiciais promovidas por titulares de dados pessoais; procedimentos administrativos e inquéritos civis de investigação conduzidos pelas autoridades competentes; negociação de Termo de Ajustamento de Condutas – TAC; e ações coletivas relacionadas à privacidade e proteção de dados pessoais.

D) M&A e Due Diligence em proteção de dados

  • Apuração de valores: montante que os dados pessoais agregam à instituição;
  • Due diligence: análise documental do cliente e sugestões para a melhoria da segurança e mitigação dos riscos operacionais; e
  • Análise do grau de maturidade em relação à conformidade da instituição aos termos da Lei Geral de Proteção de Dados

#LGPD | #DadosPessoais | #ProtecaodeDados | #Privacidade | #SegurançadaInformacao | #DataBreach | #DPO | #Consultivo | #Contencioso