Proteção de Dados Pessoais

Em conjunto com os avanços tecnológicos, foi possível observar o surgimento de uma nova forma de economia toda alicerçada nos mais variados tipos de dados pessoais, sendo certo que muitos usuários e as próprias empresas, por vezes, sequer têm esta percepção.

No Brasil, atualmente, a proteção de dados acaba ocorrendo como reflexo da proteção à privacidade e à intimidade, previstas como direitos e garantias fundamentais na Constituição Federal; dos direitos da personalidade, no Código Civil; no âmbito das relações de consumo, bancárias e de crédito, no Código de Proteção e Defesa do Consumidor, Lei de Sigilo Bancário e Lei de Cadastro Positivo; em relação às comunicações, na Lei de Telecomunicações; como princípio vetor na disciplina do uso da internet no Brasil, além de direito dos usuários da rede, como estabelece o Marco Civil da Internet e decreto regulamentador, sem prejuízo de outras normas.

No âmbito internacional, merece destaque a aprovação do Regulamento Geral de Proteção de Dados Europeu (GDPR), o qual colocou o tema de proteção de dados em grande evidência, notadamente em razão dos reflexos extraterritoriais do novo regulamento.

Contudo, em agosto de 2018, foi promulgada a Lei n.º 13.709/18, a qual ficou conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), justamente por conferir um regime uniforme de proteção a todas as operações de tratamento de dados, sendo certo que tal regramento garante um verdadeiro empoderamento do titular dos dados pessoais, enquanto verdadeiro “proprietário” de seus dados. Assim, pessoas jurídicas, de direito público e privado, que realizem o tratamento de dados pessoais no Brasil ou que ofertem ou forneçam bens ou serviços para indivíduos localizados no território nacional, devem obedecer ao novo regramento, como consta, expressamente, na nova lei.

Em razão disso, grandes são os desafios, como mapear a correta base legal para tratamento dos dados, harmonizando a LGPD com outras diretrizes, inclusive para fins de viabilizar as operações almejadas pela empresa.

A LGPD está em vigor, o que permite que seja utilizada como fonte jurídica para fins de processos judiciais e administrativos, assim como para atendimento das solicitações dos titulares, as sanções administrativas, no que se refere à proteção de dados pessoais, poderão ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD). Apesar da competência da ANPD prevalece sobre outras entidades ou órgãos públicos, estes podem aplicar outras penalidades de acordo com suas competências e nos limites das legislações aplicáveis.

Destacamos, ainda, que o projeto de adequação à LGPD agrega valor ao negócio e à marca, além de reduzir os riscos inerentes à atividade empresarial, dada a elevação do nível de segurança da informação e de conscientização dos colaboradores.

  • Revisão do Data Mapping (Registro das Operações de Tratamento de Dados Pessoais)
  • Revisão/Elaboração dos Termos de Uso
  • Revisão/Elaboração do Aviso de Privacidade; Elaboração da Política Interna de Proteção de Dados Pessoais
  • Elaboração do Termo de Ciência e Transparência Revisão do Contrato de Trabalho
  • Revisão/Elaboração da Política de Segurança da Informação Revisão/Elaboração da Política de Homeoffice
  • Elaboração da Política de Privacy by Design
  • Elaboração e revisões de Contratos necessários ao vosso negócio Participações de Reuniões que envolmam matéria de proteção de dados Elaboração de Análises e Pareceres Jurídicos
  • Auxílio ao encarregado do tratamento de dados Elaboração de Respostas a Ofícios
  • Elaboração de Política de Resposta a Incidentes
  • Elaboração de Política de Direitos dos Titulares dos Dados Pessoais Elaboração da Política de Cookies
  • Estrutura do Relatório de Impacto em Proteção de Dados Pessoais – RIPD (Data Protection Impact Assessment – DPIA)
  • Elaboração de Política de Governança em Privacidade e Proteção de Dados
  • Estrutura do Legitimate Interest Assessment (LIA)
  • Avaliação de Legítimo Interesse; Elaboração Acordo de Tratamento de Dados – DPA
  • Suporte jurídico especializado ao Encarregado pelo Tratamento de Dados (DPO) para a execução das atividades do Programa de Privacidade.
  • DPO “As a Service”
  • Interação com Órgãos Reguladores – ANPD, SENACON, PROCON, IDEC, entre outros
  • Gestão de Incidentes