Proteção de Dados (LGPD)

A Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709, sancionada em 14 de agosto de 2018 – estabelece uma série de regras a serem cumpridas no momento do tratamento (ou seja, da coleta, uso, armazenamento e eliminação) de dados pessoais, a fim de se regulamentar o uso destes dados no Brasil.
Alinhada com a legislação europeia (a General Data Protection Regulation – GDPR), a LGPD afeta todos os setores da economia, seja nas relações entre clientes e fornecedores de produtos e serviços, entre empregado e empregador ou em diversas outras relações em que haja a coleta, uso e/ou armazenamento de dados pessoais, tanto no ambiente digital quanto fora dele.
A atuação de nossa equipe neste âmbito se dá da seguinte forma:
Adaptação da empresa à Lei
- Conscientização da empresa sobre a real importância do projeto, uma vez que a adequação da empresa deve ocorrer por completo, envolvendo todos os setores, inclusive – e principalmente – os da alta gestão, como gerentes, diretores, presidentes e afins;
- Diagnóstico da empresa, por meio de assessoria jurídica e consultoria para mapeamento (gap analysis) e elaboração de um projeto de adequação da empresa à Lei;
- Elaboração, revisão e negociação de contratos e aditivos contratuais (de funcionários, prestadores de serviços, colaboradores, clientes, dentre outros);
- Elaboração, análise e modificação de outros documentos pertinentes (registro de operações de tratamento de dados, relatório de impacto a proteção de dados, termos de consentimento, política de privacidade, termos de uso, código de conduta, dentre outros);
- Revisão de procedimentos internos, políticas e fluxos de tratamento de dados pessoais para cumprimento da LGPD.
Treinamento de equipes e adoção de boas práticas e medidas de proteção de dados
- Assessoria na elaboração e captação de materiais que visem a educação e treinamento de funcionários e demais colaboradores sobre assuntos de privacidade e proteção de dados;
- Assessoria na realização de treinamentos internos.
Comunicação com os titulares de dados e autoridades fiscalizadoras
- Atuar como – ou auxiliar na escolha de um – DPO (ou encarregado, de acordo com a lei brasileira) da empresa, respondendo aos questionamentos de titulares de dados, autoridades e órgãos competentes;
- Assessoria jurídica na defesa de interesses da empresa junto às autoridades reguladoras responsáveis pela fiscalização e imposição de sanções por descumprimento da LGPD.
Assessoria jurídica em incidentes de vazamento de dados, investigações ou requisições dos titulares dos dados
- Assessoria no desenvolvimento de medidas preventivas relativas a incidentes de segurança;
- Assessoria e representação jurídica em investigações, respostas a violações de dados e defesa de interesses perante as autoridades e juízos competentes em relação ao cumprimento da LGPD
Elaboração de políticas, códigos e demais documentos corporativos internos
- Elaboração de políticas de privacidade e segurança cibernética, códigos de conduta e demais documentos corporativos que visem a regulamentação do tratamento de dados pessoais na empresa;
- Consultoria na elaboração de processos internos envolvendo registros de processamento de dados pessoais;
- Assessoria jurídica na elaboração de relatório de impacto à proteção de dados pessoais.