A
Lei Geral de Proteção de Dados (LGPD), juntamente com a legislação
internacional de proteção e privacidade de dados, trouxe mudanças
significativas ao panorama mundial, incluindo novas e rigorosas obrigações para
as empresas, novos direitos para os indivíduos e poderes fiscalizatórios e
sancionatórios para Órgãos reguladores.
Todas
as empresas privadas e entes públicos que tratam Dados Pessoais,
independentemente do tamanho, devem se adequar à LGPD. Tais Dados Pessoais
podem ser de clientes, funcionários, prestadores de serviço, parceiros de
negócio. Atuamos estrategicamente na adequação ao novo regramento da Lei da
Proteção de Dados (LGPD).
Nossa
assessoria abrange todas as etapas do projeto de implementação do Programa de
Privacidade: desde o termo de confidencialidade com os colaboradores e
parceiros), a elaboração de Política de Privacidade e do Termo de
Consentimento, consultoria jurídica em contratos que envolvam fornecimento,
licenciamento ou transmissão de dados.
Oferecemos,
também, assessoria na análise de risco e viabilidade jurídica de novos produtos
e modelos negócios, fornecendo consultoria especializada, especialmente em:
- Projetos de adequação à LGPD (Lei Geral de Proteção de Dados): consultoria, para empresas privadas e órgãos públicos, no diagnóstico de maturidade da governança de dados pessoais e consequente estruturação do programa de governança e conformidade.
- Auditoria de maturidade do Programa de Privacidade: medição do nível de maturidade da organização, mediante aplicação de framework de privacidade desenvolvido pelo escritório, por meio do qual são avaliadas e validadas as evidências do programa de privacidade, identificadas as eventuais inconsistências e apresentadas as recomendações de correção.
- Revisão e elaboração de políticas e procedimentos: consultoria na análise, revisão e elaboração de políticas e procedimentos diversos relacionados à proteção de dados, como: avisos de privacidade, política de compartilhamento, procedimento de privacy by design, entre outros.
- Relatório de Impacto à Proteção de Dados Pessoais (RIPD): elaboração e revisão de relatórios de impacto à proteção de dados pessoais, como forma de analisar atividades de tratamento específicas que possam gerar riscos às liberdades civis e direitos fundamentais dos titulares de dados, apontando riscos e medidas de mitigação adequadas.
- Assessment de Legítimo Interesse (LIA): elaboração e revisão de assessments de legítimo interesse, como forma de avaliar os elementos que permitam sua atribuição como base legal para determinada atividade de tratamento de dados pessoais.
- Due Diligence em privacidade e proteção de dados: avaliação de empresas ou ativos target para identificação de riscos de privacidade e proteção de dados nos principais processos, produtos e serviços alvos da transação de fusão ou aquisição (M&A), dando visibilidade sobre: i) riscos graves que possam comprometer os negócios da adquirente; ii) esforço necessário, tempo e recursos para correção e/ou mitigação dos riscos identificados; e iii) eventuais empecilhos para que as principais bases de dados da target sejam utilizadas pela adquirente.
- Cookie compliance: análise de site para identificação de cookies utilizados e suas finalidades, bem como avaliação de bases legais autorizadoras dos referidos cookies e elaboração de aviso destinado à transparência aos titulares.
- Medição do nível de maturidade da transparência: medição do nível de transparência dos sites e aplicativos dos nossos clientes, a partir da experiencia do usuário, por meio de framework desenvolvido pelo escritório. O resultado desse trabalho é um plano de ação para correção das vulnerabilidades identificadas.
- Medição de maturidade para resposta a incidentes: medição do nível de maturidade de uma organização para responder a incidentes de segurança que envolvam dados pessoais, por meio de framework desenvolvido pelo escritório. O resultado desse trabalho é um plano de ação para correção das vulnerabilidades identificadas.
- Medição de maturidade para atendimento aos direitos dos titulares: medição do nível de maturidade de uma organização atender os direitos dos titulares, por meio de framework desenvolvido pelo escritório. O resultado desse trabalho é um plano de ação para correção das vulnerabilidades identificadas.
- Medição do nível de gravidade nos casos de incidentes de segurança: elaboração de relatório para indicação do nível de gravidade dos incidentes de segurança envolvendo dados pessoais, com recomendação de comunicação à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares de dados.
- DPO terceirizado (DPO as a Service): atuamos como DPO dos nossos clientes, desde a nomeação formal até a gestão proativa de programas de conformidade. Para o desenvolvimento dessa atividade desenvolvemos um plano com marcos de atividade pelos próximos dois anos.
- Serviços de apoio ao DPO: também atuamos como apoio ao DPO nomeado pela organização. Nesses casos, trabalhamos junto ao DPO para elaboração do plano de trabalho, execução de atividades de gestão, bem como outras atividades de consultorias em privacidade e proteção de dados.
- Resposta aos direitos dos titulares: orientação, elaboração e/ou revisão de respostas formais a serem apesentadas aos titulares de dados que busquem exercer seus direitos.
- Revisão de mapeamento: revisamos o registro de atividades de tratamento de dados pessoais para validação de base legal e atualização das informações. Também recomendamos a elaboração de Relatórios de Impactos de Proteção de Dados.
- Revisão de contratos: construção e revisão de cláusulas de privacidade e proteção de dados para diversos instrumentos jurídicos, como contratos, aditivos, data processing agreements, data transfer agreements, contratos envolvendo transferência internacional de dados pessoais.
- Elaboração e revisão de documentos: adequação de documentos à LGPD e/ou às demais legislações e regulamentações de privacidade e proteção de dados aplicáveis. Elaboração e revisão de documentos, formulários, termos de uso, termos de consentimento, e demais termos para conformidade com a legislação aplicável de proteção de dados.
- Análises jurídicas: elaboração de análises jurídicas avaliando requisitos de conformidade e eventuais riscos inerentes às atividades de tratamento à luz das legislações e regulamentações de privacidade e proteção de dados aplicáveis, bem como suas respectivas medidas mitigadoras.
- Elaboração de materiais de treinamento e capacitação sobre privacidade e proteção de dados: elaboração de cartilhas, apresentações e demais materiais e documentações para treinamento e conscientização de colaboradores, parceiros e prestadores de serviços.
- Apoio em Incidentes de Segurança: análise de incidentes de segurança envolvendo dados pessoais, com elaboração de score de incidente e recomendações quanto à necessidade ou não de notificação de autoridades competentes e titulares envolvidos.
- Consultas: atendimento de consultas e esclarecimentos de dúvidas pontuais por telefone, e-mail ou participações em reuniões ou videoconferências.
- Treinamentos
e Conscientização:
elaboração e realização de treinamentos e atividades de conscientização em
temas diversos relacionados à privacidade.