Atuação
Proteção de Dados
- Projetos de adequação à LGPD (Lei Geral de Proteção de Dados Pessoais) para empresas privadas e órgãos públicos: diagnóstico, construção do programa de governança e revisão de documentos;
- Elaboração de pareceres, consultas e memorandos:análise específica dos temas englobados pela proteção de dados pessoais;
- Análise e elaboração de documentos:contratos, cláusulas contratuais, políticas de privacidade e demais instrumentos;
- Gestão de terceiros: apoio ao controlador/operador no gerenciamento dos operadores/suboperadores;
- Gestão de direito dos titulares:apoio ao cliente controlador na garantia dos direitos dos titulares estabelecidos na política de privacidade;
- Treinamento e capacitaçãode colaboradores, parceiros e prestadores de serviços em relação aos programas e políticas elaborados;
- Atuação administrativa junto à entidades reguladoras: ANPD (Autoridade Nacional de Proteção de Dados), Senacon (Secretaria Nacional do Consumidor), Anatel (Agência Nacional de Telecomunicações), entre outras;
- Consultoria jurídica especializada em atuação com incidentes de segurança da informação, desde o momento inicial do incidente, contemplando atividades como:
- Apoio e participação em reuniões de grupos de crise;
- Cálculo do score de gravidade do incidente;
- Elaboração de Book de Comunicação com notas reativas e informativas (por exemplo, fato relevante); comunicados aos titulares de dados e autoridades competentes, tais como ANPD (Autoridade Nacional de Proteção de Dados); Senacon (Secretaria Nacional de Defesa do Consumidor) e autoridades regulatórias (SUSESP, CVM, Bacen, ANTAQ, Anvisa e MEC, a estes não se limitando);
- Elaboração de Q&A (questionário com respostas a dúvidas e esclarecimentos de titulares de dados);
- Recomendações na contenção da crise;
- Apoio jurídico com o processo de Regulação de Notificações e denúncias para remoção de conteúdo ilícito, incluindo questões relacionadas à incidentes de segurança da informação;
- Assessoria para o exercício interno da função:apoio ao cliente na seleção, capacitação e mentoria do Encarregado de Proteção de Dados Pessoais;
- Assessoria jurídica empresarial:posicionamento do Encarregado de Proteção de Dados Pessoais na estrutura de governança da instituição e na estruturação de suas atribuições;
- Terceirização da função completa do DPO (Data Protection Officer) ou Encarregado de Proteção de Dados Pessoais, na condição de pessoa jurídica perante a ANPD (Autoridade Nacional de Proteção de Dados) e os titulares de dados, para desenvolver: