SMN Especialidade
Proteção de Dados e Privacidade – LGPD
O escritório Sotto Maior & Nagel Advogados Associados oferece assessoria para análise e implementação de um Programa de Governança de Dados e Privacidade, assim como para adequação e monitoramento da área de Proteção de Dados em organizações, independentemente do porte, área de atuação e nível de regulação.
A equipe própria de profissionais e os consultores técnicos multidisciplinares estratégicos de alto renome e reconhecidos nos mercados nacional e internacional estão qualificados para que o escritório seja um parceiro estratégico da organização na adequação dos processos às diretrizes da Lei Geral de Proteção de Dados Pessoais (LGPD) e, também, para a resolução de conflitos relacionados à Proteção de Dados, Propriedade Intelectual, Direito de Startup e Compliance Empresarial, entre outras áreas.
Solicite mais informações
Adequação à LGPD ― Lei Geral de Proteção de Dados Pessoais
−+
Projeto de adequação à LGPD para empresas privadas e Poder Público.
Mapeamento de todo o ciclo de vida dos dados pessoais, tais como: fluxos de coleta, manipulação, armazenamento e compartilhamento dos dados pessoais.
Identificação das bases legais adequadas conforme as finalidades da atividade empresarial.
Assessoria para criação do Registro das Operações de Tratamento de Dados Pessoais (ROPAs - Record of Processing Activities).
Assessoria na revisão dos dispositivos e locais de armazenamento de dados para implantação de novos sistemas de segurança.
Análise, elaboração e revisão de documentos: políticas e avisos de privacidade, contratos, anexos contratuais, termos de uso e demais instrumentos.
Apoio aos clientes controladores no gerenciamento dos operadores (terceirizados, serviços quarteirizados).
Gestão de sistemas de atendimento e resposta aos direitos dos titulares.
Avaliação jurídica das requisições e consultas dos titulares.
Consultoria Jurídica e Treinamento em Proteção de Dados e Privacidade
−+
Treinamento, conscientização e capacitação de colaboradores e terceirizados.
Elaboração de workshops e materiais educativos (cartilhas, vídeos, apostilas, etc.) para funcionários e colaboradores.
Assessoria para a indicação do Encarregado pelo Tratamento dos Dados Pessoais - Data Protection Officer (DPO)
−+
Suporte na seleção do candidato, com recomendação quanto ao perfil que melhor se encaixa à organização.
Assessoria, capacitação e mentoria para o exercício interno da função.
Assessoria estratégica empresarial em relação ao posicionamento do DPO na estrutura de governança da corporação.
DPO as a Service
−+
Atuação como terceirizado, na função do DPO (Data Protection Officer): encarregado de proteção de dados pessoais, enquanto pessoa jurídica perante a ANPD e os titulares de dados, devendo desenvolver todas as atividades pertinentes à sua função.
Assessoria para implementação de um Programa de Governança de Dados e Privacidade
−+
Avaliação do desenvolvimento e implantação de tecnologias, produtos e serviços com foco em privacidade e proteção de dados pessoais – Privacy by Design.
Adequação de metodologias
Elaboração/reformulação de políticas de privacidade e documentos contratuais (anexos contratuais, contratos de processamento de dados).
Prevenção e Repressão de Incidentes de Segurança
−+
Elaboração de planos de comunicação e de treinamento.
Criação de indicadores de performance ― KPIs (Key Performance Indicator) tais como: tentativas de acesso sem autorização; número de atividades suspeitas; identificação de vulnerabilidades; tempo médio de resposta a incidentes; impacto nos dados.
Assessoria para prevenção de incidentes, incluindo mapeamento das soluções e treinamentos de gestores, executivos e funcionários, tabletop exercises
Due Diligence em Proteção de dados e Privacidade em M&A
−+
Laudo de valoração acerca do montante que os dados pessoais agregam à instituição, utilizando-se métodos para realizar o valuation, como o índice ESG (enviromental social and governance).
Due diligence: identificação e mensuração dos riscos e contingencias de eventual transação no tocante ao compliance com a LGPD.
Análise do grau de maturidade da conformidade da empresa à LGPD.
Monitoramento e Auditoria do Programa de Privacidade
−+
Consultoria para elaboração de Mapa de Riscos de Tratamento de Dados Pessoais.
Treinamentos e exercícios de simulação de incidentes (Tabletop Exercises).
Auditoria em Segurança da Informação, com avaliação técnica dos locais/servidores de armazenamentos, testes de vulnerabilidades sistêmicas e intrusões, validação do ponto de vista de Segurança da Informação em todo processo de implementação do Plano de Governança de Dados desenvolvido e suporte.
Seguros de Ciberisk para cobertura de responsabilidade civil.
Perícia forense em caso de incidentes.
Assessoria Jurídica para elaboração de relatórios
−+
Assessoria para criação do Relatório de Impacto à Proteção de Dados Pessoais (RIPDs).
Assessoria para realização do teste de balanceamento do legítimo interesse.
Consultoria para a elaboração de outros relatórios regulatórios
Atuação junto às autoridades de supervisão e junto à ANPD (Autoridade Nacional de Proteção de Dados)
−+
Atuação junto à ANPD – Agência Nacional de Proteção de Dados e relações com outras autoridades de supervisão (notificações, autorizações, depósitos), com equipe de prontidão para lidar com requisições e demandas regulatórias.
Representação de empresas junto aos órgãos fiscalizadores, como os Ministérios Públicos (tanto Estaduais quanto Federal), Defensorias Públicas, Secretaria Nacional do Consumidor (Senacon) e Procons, tanto na esfera extrajudicial quanto judicial, em casos que envolvam Privacidade e Proteção de Dados
