A Lei Geral de Proteção de Dados Pessoais (LGPD) regulamenta a forma sobre como as organizações podem utilizar dados pessoais no Brasil ao estabelecer regras detalhadas para a coleta, uso, tratamento e armazenamento de dados pessoais.
A LGPD impõe uma profunda transformação no sistema de proteçao de dados brasileiro. Em boa medida alinhada com a legislação europeia (GDPR), a LGPD afeta todos os setores da economia, inclusive as relações entre clientes e fornecedores de produtos e serviços, empregado e empregador e outras relações nas quais dados pessoais sejam coletados e tratados, tanto no ambiente digital quanto fora dele.
Nosso escritório oferece assessoria para análise e implementação de Programa de Governança de Dados e Privacidade, assim como para adequação e monitoramento da área de Proteção de Dados em organizações, independentemente do porte, área de atuação e nível de regulação.
A equipe própria de profissionais e os consultores técnicos multidisciplinares estratégicos estão qualificados para que o escritório seja um parceiro estratégico da organização na adequação dos processos às diretrizes da Lei Geral de Proteção de Dados Pessoais (LGPD) e, também, para a resolução de conflitos relacionados à Proteção de Dados.
A atuação da prática de Proteção de Dados e Cybersecurity nesse âmbito inclui os seguintes serviços:
Adequação à LGPD — Lei Geral de Proteção de Dados Pessoais
- Projeto de adequação à LGPD para empresas privadas e Poder Público.
- Mapeamento de todo o ciclo de vida dos dados pessoais, tais como: fluxos de coleta, manipulação, armazenamento e compartilhamento dos dados pessoais.
- Identificação das bases legais adequadas conforme as finalidades da atividade empresarial.
- Assessoria para criação do Registro das Operações de Tratamento de Dados Pessoais (ROPAs – Record of Processing Activities).
- Assessoria na revisão dos dispositivos e locais de armazenamento de dados para implantação de novos sistemas de segurança.
- Análise, elaboração e revisão de documentos: políticas e avisos de privacidade, contratos, anexos contratuais, termos de uso e demais instrumentos.
- Apoio aos clientes controladores no gerenciamento dos operadores (terceirizados, serviços quarteirizados).
- Gestão de sistemas de atendimento e resposta aos direitos dos titulares.
- Avaliação jurídica das requisições e consultas dos titulares.
Consultoria Jurídica e Treinamento em Proteção de Dados e Privacidade
- Treinamento, conscientização e capacitação de colaboradores e terceirizados.
- Elaboração de workshops e materiais educativos (cartilhas, vídeos, apostilas, etc.) para funcionários e colaboradores.
Assessoria para a indicação do Encarregado pelo Tratamento dos Dados Pessoais – Data Protection Officer (DPO)
- Suporte na seleção do candidato, com recomendação quanto ao perfil que melhor se encaixa à organização.
- Assessoria, capacitação e mentoria para o exercício interno da função.
- Assessoria estratégica empresarial em relação ao posicionamento do DPO na estrutura de governança da corporação.
DPO as a Service
- Atuação como terceirizado, na função do DPO (Data Protection Officer):
encarregado de proteção de dados pessoais, enquanto pessoa jurídica perante a ANPD e os titulares de dados, devendo desenvolver todas as atividades pertinentes à sua função.
Assessoria para implementação de um Programa de Governança de Dados e Privacidade
- Avaliação do desenvolvimento e implantação de tecnologias, produtos e serviços com foco em privacidade e proteção de dados pessoais — Privacy by Design.
- Adequação de metodologias
- Elaboração/reformulação de políticas de privacidade e documentos contratuais (anexos contratuais, contratos de processamento de dados).
Prevenção e Repressão de Incidentes de Segurança
- Elaboração de planos de comunicação e de treinamento.
- Criação de indicadores de performance — KPls (Key Performance Indicator) tais como: tentativas de acesso sem autorização; número de atividades suspeitas; identificação de vulnerabilidades; tempo médio de resposta a incidentes; impacto nos dados.
- Assessoria para prevenção de incidentes, incluindo mapeamento das soluções e treinamentos de gestores, executivos e funcionários, tabletop exercises
Monitoramento e Auditoria do Programa de Privacidade
- Consultoria para elaboração de Mapa de Riscos de Tratamento de Dados Pessoais.
- Treinamentos e exercícios de simulação de incidentes (Tabletop Exercises).
- Auditoria em Segurança da Informação, com avaliação técnica dos locais/servidores de armazenamentos, testes de vulnerabilidades sistêmicas e intrusões, validação do ponto de vista de Segurança da Informação em todo processo de implementação do Plano de Governança de Dados desenvolvido e suporte.
- Seguros de Ciberisk para cobertura de responsabilidade civil.
- Perícia forense em caso de incidentes.
Assessoria Jurídica para elaboração de relatórios
- Assessoria para criação do Relatório de Impacto à Proteção de Dados Pessoais (RIPDs).
- Assessoria para realização do teste de balanceamento do legítimo interesse.
- Consultoria para a elaboração de outros relatórios regulatórios
Atuação junto às autoridades de supervisão e junto à ANPD (Autoridade Nacional de Proteção de Dados)
- Atuação junto à ANPD — Agência Nacional de Proteção de Dados e relações com outras autoridades de supervisão (notificações, autorizações, depósitos), com equipe de prontidão para lidar com requisições e demandas regulatórias.
- Representação de empresas junto aos órgãos fiscalizadores, como os
- Ministérios Públicos (tanto Estaduais quanto Federal), Defensorias Públicas,
- Secretaria Nacional do Consumidor (Senacon) e Procons, tanto na esfera extrajudicial quanto judicial, em casos que envolvam Privacidade e Proteção de Dados
Preencha o formulário para receber o nosso e-book
O e-book disponibilizado gratuitamente traz uma apresentação sobre a LGPD – Lei Geral de Proteção de Dados, com abordagem dos princípios, conceitos, penalidades administrativas, o significado da LGPD para a sua organização e o principal: Como se adequar?
ENTENDA DE FORMA DESCOMPLICADA O QUE É A LGPD E SEUS EFEITOS PARA AS EMPRESAS
baixe o e-book
Preencha o formulário ao lado para baixar o e-book
AVISO LGPD
Os dados coletados para envio do ebook serão armazenados durante 90 dias a contar da data da coleta, com a finalidade especificada para o envio de material sobre a LGPD e, após esse prazo, todos os dados serão excluídos do nosso sistema.