Somos movidos pela satisfação de orientar os clientes na evolução digital, com segurança jurídica e serviços especializados

Telefone +55 (24) 2245-7364

Rua do Imperador, 288/1002
Centro, Petrópolis - RJ

escritorio@svalaw.com.br

Top

LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD) regulamenta a forma sobre como as organizações podem utilizar dados pessoais no Brasil ao estabelecer regras detalhadas para a coleta, uso, tratamento e armazenamento de dados pessoais.

A LGPD impõe uma profunda transformação no sistema de proteçao de dados brasileiro. Em boa medida alinhada com a legislação europeia (GDPR), a LGPD afeta todos os setores da economia, inclusive as relações entre clientes e fornecedores de produtos e serviços, empregado e empregador e outras relações nas quais dados pessoais sejam coletados e tratados, tanto no ambiente digital quanto fora dele.

Nosso escritório oferece assessoria para análise e implementação de Programa de Governança de Dados e Privacidade, assim como para adequação e monitoramento da área de Proteção de Dados em organizações, independentemente do porte, área de atuação e nível de regulação.

A equipe própria de profissionais e os consultores técnicos multidisciplinares estratégicos estão qualificados para que o escritório seja um parceiro estratégico da organização na adequação dos processos às diretrizes da Lei Geral de Proteção de Dados Pessoais (LGPD) e, também, para a resolução de conflitos relacionados à Proteção de Dados.

A atuação da prática de Proteção de Dados e Cybersecurity nesse âmbito inclui os seguintes serviços:

Adequação à LGPD — Lei Geral de Proteção de Dados Pessoais

  • Projeto de adequação à LGPD para empresas privadas e Poder Público.
  • Mapeamento de todo o ciclo de vida dos dados pessoais, tais como: fluxos de coleta, manipulação, armazenamento e compartilhamento dos dados pessoais.
  • Identificação das bases legais adequadas conforme as finalidades da atividade empresarial.
  • Assessoria para criação do Registro das Operações de Tratamento de Dados Pessoais (ROPAs – Record of Processing Activities).
  • Assessoria na revisão dos dispositivos e locais de armazenamento de dados para implantação de novos sistemas de segurança.
  • Análise, elaboração e revisão de documentos: políticas e avisos de privacidade, contratos, anexos contratuais, termos de uso e demais instrumentos.
  • Apoio aos clientes controladores no gerenciamento dos operadores (terceirizados, serviços quarteirizados).
  • Gestão de sistemas de atendimento e resposta aos direitos dos titulares.
  • Avaliação jurídica das requisições e consultas dos titulares.

Consultoria Jurídica e Treinamento em Proteção de Dados e Privacidade

  • Treinamento, conscientização e capacitação de colaboradores e terceirizados.
  • Elaboração de workshops e materiais educativos (cartilhas, vídeos, apostilas, etc.) para funcionários e colaboradores.

Assessoria para a indicação do Encarregado pelo Tratamento dos Dados Pessoais – Data Protection Officer (DPO)

  • Suporte na seleção do candidato, com recomendação quanto ao perfil que melhor se encaixa à organização.
  • Assessoria, capacitação e mentoria para o exercício interno da função.
  • Assessoria estratégica empresarial em relação ao posicionamento do DPO na estrutura de governança da corporação.

DPO as a Service

  • Atuação como terceirizado, na função do DPO (Data Protection Officer):
    encarregado de proteção de dados pessoais, enquanto pessoa jurídica perante a ANPD e os titulares de dados, devendo desenvolver todas as atividades pertinentes à sua função.

Assessoria para implementação de um Programa de Governança de Dados e Privacidade

  • Avaliação do desenvolvimento e implantação de tecnologias, produtos e serviços com foco em privacidade e proteção de dados pessoais — Privacy by Design.
  • Adequação de metodologias
  • Elaboração/reformulação de políticas de privacidade e documentos contratuais (anexos contratuais, contratos de processamento de dados).

Prevenção e Repressão de Incidentes de Segurança

  • Elaboração de planos de comunicação e de treinamento.
  • Criação de indicadores de performance — KPls (Key Performance Indicator) tais como: tentativas de acesso sem autorização; número de atividades suspeitas; identificação de vulnerabilidades; tempo médio de resposta a incidentes; impacto nos dados.
  • Assessoria para prevenção de incidentes, incluindo mapeamento das soluções e treinamentos de gestores, executivos e funcionários, tabletop exercises

Monitoramento e Auditoria do Programa de Privacidade

  • Consultoria para elaboração de Mapa de Riscos de Tratamento de Dados Pessoais.
  • Treinamentos e exercícios de simulação de incidentes (Tabletop Exercises).
  • Auditoria em Segurança da Informação, com avaliação técnica dos locais/servidores de armazenamentos, testes de vulnerabilidades sistêmicas e intrusões, validação do ponto de vista de Segurança da Informação em todo processo de implementação do Plano de Governança de Dados desenvolvido e suporte.
  • Seguros de Ciberisk para cobertura de responsabilidade civil.
  • Perícia forense em caso de incidentes.

Assessoria Jurídica para elaboração de relatórios

  • Assessoria para criação do Relatório de Impacto à Proteção de Dados Pessoais (RIPDs).
  • Assessoria para realização do teste de balanceamento do legítimo interesse.
  • Consultoria para a elaboração de outros relatórios regulatórios

Atuação junto às autoridades de supervisão e junto à ANPD (Autoridade Nacional de Proteção de Dados)

  • Atuação junto à ANPD — Agência Nacional de Proteção de Dados e relações com outras autoridades de supervisão (notificações, autorizações, depósitos), com equipe de prontidão para lidar com requisições e demandas regulatórias.
  • Representação de empresas junto aos órgãos fiscalizadores, como os
  • Ministérios Públicos (tanto Estaduais quanto Federal), Defensorias Públicas,
  • Secretaria Nacional do Consumidor (Senacon) e Procons, tanto na esfera extrajudicial quanto judicial, em casos que envolvam Privacidade e Proteção de Dados

Preencha o formulário para receber o nosso e-book

O e-book disponibilizado gratuitamente traz uma apresentação sobre a LGPD – Lei Geral de Proteção de Dados, com abordagem dos princípios, conceitos, penalidades administrativas, o significado da LGPD para a sua organização e o principal: Como se adequar?

ENTENDA DE FORMA DESCOMPLICADA O QUE É A LGPD E SEUS EFEITOS PARA AS EMPRESAS

baixe o e-book

Preencha o formulário ao lado para baixar o e-book



    AVISO LGPD
    Os dados coletados para envio do ebook serão armazenados durante 90 dias a contar da data da coleta, com a finalidade especificada para o envio de material sobre a LGPD e, após esse prazo, todos os dados serão excluídos do nosso sistema.