A Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709, sancionada em 14 de agosto de 2018 – estabelece uma série de regras a serem cumpridas no momento do tratamento (ou seja, da coleta, uso, armazenamento e eliminação) de dados pessoais, a fim de se regulamentar o uso destes dados no Brasil.

Alinhada com a legislação europeia (a General Data Protection Regulation – GDPR), a LGPD afeta todos os setores da economia, seja nas relações entre clientes e fornecedores de produtos e serviços, entre empregado e empregador ou  em diversas outras relações em que haja a coleta, uso e/ou armazenamento de dados pessoais, tanto no ambiente digital quanto fora dele.

A atuação de nossa equipe neste âmbito se dá da seguinte forma:

Adaptação da empresa à Lei

• Conscientização da empresa sobre a real importância do projeto, uma vez que a adequação da empresa deve ocorrer por completo, envolvendo todos os setores, inclusive – e principalmente – os da alta gestão, como gerentes, diretores, presidentes e afins;
• Diagnóstico da empresa, por meio de assessoria jurídica e consultoria para mapeamento (gap analysis) e elaboração de um projeto de adequação da empresa à Lei;
• Elaboração, revisão e negociação de contratos e aditivos contratuais (de funcionários, prestadores de serviços, colaboradores, clientes, dentre outros);
• Elaboração, análise e modificação de outros documentos pertinentes (registro de operações de tratamento de dados, relatório de impacto a proteção de dados, termos de consentimento, política de privacidade, termos de uso, código de conduta, dentre outros);
• Revisão de procedimentos internos, políticas e fluxos de tratamento de dados pessoais para cumprimento da LGPD.

Treinamento de equipes e adoção de boas práticas e medidas de proteção de dados

• Assessoria na elaboração e captação de materiais que visem a educação e treinamento de funcionários e demais colaboradores sobre assuntos de privacidade e proteção de dados;
• Assessoria na realização de treinamentos internos.

Comunicação com os titulares de dados e autoridades fiscalizadoras

• Atuar como – ou auxiliar na escolha de um – DPO (ou encarregado, de acordo com a lei brasileira) da empresa, respondendo aos questionamentos de titulares de dados, autoridades e órgãos competentes;
• Assessoria jurídica na defesa de interesses da empresa junto às autoridades reguladoras responsáveis pela fiscalização e imposição de sanções por descumprimento da LGPD.

Assessoria jurídica em incidentes de vazamento de dados, investigações ou requisições dos titulares dos dados

• Assessoria no desenvolvimento de medidas preventivas relativas a incidentes de segurança;
• Assessoria e representação jurídica em investigações, respostas a violações de dados e defesa de interesses perante as autoridades e juízos competentes em relação ao cumprimento da LGPD

Elaboração de políticas, códigos e demais documentos corporativos internos

• Elaboração de políticas de privacidade e segurança cibernética, códigos de conduta e demais documentos corporativos que visem a regulamentação do tratamento de dados pessoais na empresa;
• Consultoria na elaboração de processos internos envolvendo registros de processamento de dados pessoais;
• Assessoria jurídica na elaboração de relatório de impacto à proteção de dados pessoais.