Área de atuação

Lei Geral de Proteção de Dados (LGPD)

A Lei Geral de Proteção de Dados (LGPD), juntamente com a legislação internacional de proteção e privacidade de dados, trouxe mudanças significativas ao panorama mundial, incluindo novas e rigorosas obrigações para as empresas, novos direitos para os indivíduos e poderes fiscalizatórios e sancionatórios para Órgãos reguladores.

Uma mudança imediata foi a maior conscientização da sociedade sobre a importância da proteção de dados, evidenciada por um aumento de indivíduos que procuram exercer seus direitos sob a LGPD e o aumento do ativismo por grupos de privacidade.

Todas as empresas privadas e entes públicos que tratam Dados Pessoais, independentemente do tamanho, devem se adequar à LGPD. Tais Dados Pessoais podem ser de clientes, funcionários, prestadores de serviço, parceiros de negócio.

A incorporação desse novo paradigma de privacidade à cultura empresarial refletirá na reputação perante os clientes, além de gerar um diferencial competitivo no mercado. Por isso, o planejamento é essencial.

Sobre o núcleo

Nosso Núcleo auxilia os Clientes a cumprir todos os aspectos da Lei Geral de Proteção de Dados. Desenvolvemos projetos de conformidade aderentes à realidade de cada Cliente, viabilizando a implementação do Programa de Privacidade e Proteção de Dados de forma acessível, sempre identificando suas necessidades como resultado.

Nossa assessoria abrange todas as etapas do projeto de implementação do Programa de Privacidade: desde a revisão de todas as operações de tratamento de Dados Pessoais do Cliente, elaboração do roadmap de conformidade e da documentação que precisa ser implementada para permitir o tratamento, até a prestação do serviço de Encarregado de Dados (DPO), bem como suporte junto ao atendimento de titulares, autoridade ANPD e resposta à incidentes.

Apoiamos nossos Clientes nas demandas judiciais e administrativas envolvendo o tema da privacidade de dados, inclusive no gerenciamento de crise no caso de incidentes, situação que exige uma atuação rápida e multidisciplinar para evitar prejuízos. Oferecemos, também, assessoria na análise de risco e viabilidade jurídica de novos produtos e modelos negócios, fornecendo consultoria especializada.

Atividades

  • Avaliação de maturidade e implementação do Programa de Privacidade e Proteção de Dados;
  • Consultoria em assuntos relacionados à proteção de dados e segurança da informação na esfera consultiva e contenciosa;
  • Auditoria especializada para identificar riscos de segurança da informação, proteção de dados, propriedade intelectual e riscos regulatórios;
  • Elaboração de políticas internas de segurança da informação, incluindo, termos de segurança da informação e monitoramento de dispositivos, políticas de senhas, uso de e-mail e clean desk, planos de recuperação, planos de incidentes de segurança da informação e políticas de confidencialidade;
  • Avaliação de riscos jurídicos no desenvolvimento e implantação de tecnologias, produtos e serviços com foco em privacidade e proteção de dados pessoais;
  • Suporte na escolha e contratação de seguro para a proteção dos ativos intangíveis da empresa em relação a incidentes de segurança da informação;
  • Gestão de todos os aspectos em caso de Incidente de Segurança da Informação, com assessoria preventiva e reativa de incidentes, identificação da causa-raiz do incidente e mapeamento das soluções técnicas e operacionais;
  • Assessoria para o exercício interno da função de DPO, com o apoio ao Cliente na seleção, capacitação e mentoria do Encarregado de Proteção de Dados Pessoais.
  • Acompanhamento de processos judiciais e administrativos envolvendo temas relacionados à privacidade de dados;
  • DPO AS A SERVICE – terceirização da função completa do DPO (Data Protection Officer) ou Encarregado de Proteção de Dados Pessoais, atuando nas seguintes frentes:
    • Monitoramento da conformidade;
  • Manutenção do registro das atividades de tratamento de dados pessoais pelas áreas de negócio;
  • Atualização do Relatório de Impacto à Proteção de Dados Pessoais;
  • Monitoramento das respostas às solicitações dos titulares;
  • Gestão da evolução de maturidade do Programa de Privacidade;
  • Apoio técnico-jurídico no desenvolvimento de novas iniciativas (Privacy by Design);
  • Gestão do Comitê de Privacidade;
  • Reciclagem aos colaboradores através de treinamentos e campanhas de engajamento;
  • Monitoramento dos incidentes; e
  • Relacionamento com ANPD.