Privacidade e Proteção de Dados

Projetos de adequação à LGPD (Lei Geral de Proteção de Dados): oferecemos consultoria para empresas privadas e órgãos públicos, realizamos diagnósticos de maturidade da governança de dados pessoais e estruturamos programas de governança e conformidade com a LGPD.

Auditoria de maturidade do Programa de Privacidade: aliamos o  nível de maturidade da organização aplicando um framework de privacidade desenvolvido pelo escritório. Esse processo inclui a análise e a validação das evidências do programa de privacidade, identificação de eventuais inconsistências e formulação de recomendações para correção.

Revisão e elaboração de políticas e procedimentos: prestamos consultoria na análise, revisão e elaboração de políticas e procedimentos diversos relacionados à proteção de dados, como: avisos de privacidade, política de compartilhamento, procedimento de privacy by design, entre outros.

Relatório de Impacto à Proteção de Dados Pessoais (RIPD): elaboração e revisão de relatórios de impacto à proteção de dados pessoais, como forma de analisar atividades de tratamento específicas que possam gerar riscos às liberdades civis e direitos fundamentais dos titulares de dados, apontando riscos e medidas de mitigação adequadas.

Assessment de Legítimo Interesse (LIA): elaboração e revisão de assessment de legítimo interesse, como forma de avaliar os elementos que permitam sua atribuição como base legal para determinada atividade de tratamento de dados pessoais.

Due Diligence em privacidade e proteção de dados: avaliação de empresas ou ativos para identificação de riscos de privacidade e proteção de dados nos principais processos, produtos e serviços alvos da transação de fusão ou aquisição (M&A), dando visibilidade sobre: i) riscos graves que possam comprometer os negócios da adquirente; ii) esforço necessário, tempo e recursos para correção e/ou mitigação dos riscos identificados; e iii) eventuais empecilhos para que as principais bases de dados da target sejam utilizadas pela adquirente.

Cookie compliance: análise de site para identificação de cookies utilizados e suas finalidades, bem como avaliação de bases legais autorizadoras dos referidos cookies e elaboração de aviso destinado à transparência aos titulares.

Medição do nível de maturidade da transparência: medição do nível de transparência dos sites e dos aplicativos dos nossos clientes, com base na experiência do usuário, por meio de framework desenvolvido pelo escritório. O resultado desse trabalho é um plano de ação para correção das vulnerabilidades identificadas.

Medição de maturidade para resposta a incidentes: medição do nível de maturidade de uma organização para responder a incidentes de segurança que envolvam dados pessoais, por meio de framework desenvolvido pelo escritório. O resultado desse trabalho é um plano de ação para correção das vulnerabilidades identificadas.

Medição de maturidade para atendimento aos direitos dos titulares: medição do nível de maturidade de uma organização para atender aos direitos dos titulares, por meio de framework desenvolvido pelo escritório. O resultado desse trabalho é um plano de ação para correção das vulnerabilidades identificadas.

DPO terceirizado (DPO as a Service): atuamos como DPO dos nossos clientes, desde a nomeação formal até a gestão proativa de programas de conformidade. Para o desenvolvimento dessa atividade elaboramos um plano com marcos de atividade pelos próximos dois anos.

Serviços de apoio ao DPO: também atuamos como apoio ao DPO nomeado pela organização. Nesses casos, trabalhamos junto ao DPO para elaboração do plano de trabalho, execução de atividades de gestão, bem como outras atividades de consultorias em privacidade e proteção de dados.

Resposta aos direitos dos titulares: orientação, elaboração e/ou revisão de respostas formais a serem apresentadas aos titulares de dados que busquem exercer seus direitos.

Revisão de mapeamento: revisamos o registro de atividades de tratamento de dados pessoais para validação de base legal e atualização das informações. Também recomendamos a elaboração de Relatórios de Impactos de Proteção de Dados.

Medição do nível de gravidade nos casos de incidentes de segurança: elaboração de relatório para indicação do nível de gravidade dos incidentes de segurança envolvendo dados pessoais, com recomendação de comunicação à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares de dados.

Revisão de contratos: construção e revisão de cláusulas de privacidade e proteção de dados para diversos instrumentos jurídicos, como contratos, aditivos, data processing agreements, data transfer agreements e contratos envolvendo transferência internacional de dados pessoais.

Elaboração e revisão de documentos: adequação de documentos à LGPD e/ou às demais legislações e regulamentações de privacidade e proteção de dados aplicáveis. Elaboração e revisão de documentos, formulários, termos de uso, termos de consentimento e demais termos para conformidade com a legislação aplicável de proteção de dados.

Análises jurídicas: elaboração de análises jurídicas avaliando requisitos de conformidade e eventuais riscos inerentes às atividades de tratamento à luz das legislações e regulamentações de privacidade e proteção de dados aplicáveis, bem como de suas respectivas medidas mitigadoras.

Elaboração de materiais de treinamento e capacitação sobre privacidade e proteção de dados: elaboração de cartilhas, apresentações e demais materiais e documentações para treinamento e conscientização de colaboradores, parceiros e prestadores de serviços.

Apoio em Incidentes de Segurança: análise de incidentes de segurança envolvendo dados pessoais, com elaboração de score de incidente e recomendações quanto à necessidade ou não de notificação de autoridades competentes e titulares envolvidos.

Consultas: atendimento de consultas e esclarecimentos de dúvidas pontuais por telefone, e-mail ou participações em reuniões ou videoconferências.