LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)

A Lei Geral de Proteção de Dados (LGPD), em conjunto com a legislação internacional de proteção e privacidade de dados, promoveu profundas transformações no ambiente regulatório global, impondo novas e rigorosas obrigações às organizações, ampliando os direitos dos titulares de dados e fortalecendo os poderes fiscalizatórios e sancionatórios dos órgãos reguladores.

Um dos efeitos imediatos desse novo cenário foi o aumento significativo da conscientização social sobre a importância da proteção de dados pessoais, refletido na crescente atuação de titulares no exercício de seus direitos e no fortalecimento do ativismo em matéria de privacidade.

Todas as empresas privadas e entes públicos que realizam operações de tratamento de dados pessoais — independentemente de seu porte ou segmento — devem se adequar às exigências da LGPD. Esses dados podem envolver clientes, colaboradores, prestadores de serviços, parceiros comerciais e terceiros em geral.

A incorporação da cultura de privacidade e proteção de dados ao ambiente organizacional impacta diretamente a reputação institucional, fortalece a confiança dos clientes e representa relevante diferencial competitivo. Nesse contexto, o planejamento estratégico e a conformidade regulatória tornam-se essenciais.

​

Sobre o Núcleo de Proteção de Dados

Nosso Núcleo de Proteção de Dados e Privacidade atua de forma completa e personalizada no apoio aos clientes para o cumprimento integral da LGPD e das normas correlatas. Desenvolvemos projetos de conformidade alinhados à realidade operacional de cada organização, viabilizando a implementação do Programa de Privacidade e Proteção de Dados de maneira eficiente, acessível e orientada a resultados.

Nossa assessoria abrange todas as etapas do processo de implementação do Programa de Privacidade, incluindo a revisão das operações de tratamento de dados pessoais, a elaboração do roadmap de conformidade e da documentação necessária, bem como a prestação do serviço de Encarregado de Dados (DPO). Atuamos, ainda, no suporte ao atendimento de titulares, no relacionamento com a Autoridade Nacional de Proteção de Dados (ANPD) e na resposta a incidentes de segurança.

Além da atuação preventiva, prestamos suporte jurídico em demandas judiciais e administrativas relacionadas à privacidade de dados, incluindo o gerenciamento de crises decorrentes de incidentes de segurança, que demandam atuação rápida, técnica e multidisciplinar para mitigação de riscos e prejuízos. Também assessoramos nossos clientes na análise de risco e viabilidade jurídica de novos produtos, serviços e modelos de negócio, sempre sob a ótica da proteção de dados e do privacy by design.

​

Atividades

• Avaliação de maturidade e implementação do Programa de Privacidade e Proteção de Dados;

• Consultoria jurídica em proteção de dados e segurança da informação, nas esferas consultiva e contenciosa;

• Auditorias especializadas para identificação de riscos relacionados à segurança da informação, proteção de dados pessoais, propriedade intelectual e riscos regulatórios;

• Elaboração e revisão de políticas internas de segurança da informação, incluindo termos de uso, políticas de confidencialidade, monitoramento de dispositivos, gestão de senhas, uso de e-mail corporativo, clean desk, planos de resposta a incidentes e planos de continuidade e recuperação;

• Avaliação de riscos jurídicos no desenvolvimento e implantação de tecnologias, produtos e serviços, com foco em privacidade e proteção de dados pessoais;

• Suporte na análise e contratação de seguros voltados à proteção de ativos intangíveis e mitigação de riscos decorrentes de incidentes de segurança da informação;

• Gestão integral de incidentes de segurança da informação, com atuação preventiva e reativa, identificação da causa-raiz e definição de soluções técnicas e operacionais;

• Assessoria para o exercício interno da função de DPO, incluindo apoio na seleção, capacitação e mentoria do Encarregado de Proteção de Dados;

• Acompanhamento de processos judiciais e administrativos relacionados à proteção de dados e privacidade.

DPO as a Service

Oferecemos a terceirização integral da função de Encarregado de Proteção de Dados Pessoais (DPO as a Service), atuando, entre outras frentes, em:

• Monitoramento contínuo da conformidade com a LGPD;

• Manutenção dos registros das atividades de tratamento de dados pessoais;

• Atualização do Relatório de Impacto à Proteção de Dados Pessoais (RIPD);

• Gestão e monitoramento das respostas às solicitações dos titulares de dados;

• Acompanhamento da evolução do nível de maturidade do Programa de Privacidade;

• Apoio técnico-jurídico no desenvolvimento de novos projetos (privacy by design e by default);

• Gestão do Comitê de Privacidade;

• Capacitação contínua de colaboradores por meio de treinamentos e campanhas de conscientização;

• Monitoramento e gestão de incidentes de segurança;

• Relacionamento institucional com a Autoridade Nacional de Proteção de Dados (ANPD).