A Lei Geral de Proteção de Dados Pessoais (LGPD) regulamenta a forma sobre como as organizações podem utilizar dados pessoais no Brasil, estabelecendo regras detalhadas para a coleta, uso, tratamento e armazenamento de dados pessoais.
A LGPD exige uma profunda transformação no sistema de proteção de dados brasileiro, alinhada com a legislação europeia (GDPR) e afeta todos os setores da economia, inclusive as relações entre clientes e fornecedores de produtos e serviços, empregado e empregador e outras relações nas quais dados pessoais sejam coletados e tratados, tanto no ambiente digital quanto fora dele.
No campo da Proteção de Dados e Cybersecurity o Petrarca advogados atua nos seguintes serviços:
Auxílio na adaptação das empresas aos requisitos da lei:
- Assessoria jurídica e consultoria para mapeamento (gap analysis) e adoção de medidas necessárias de adequação ao regime de proteção estabelecido pela LGPD;
- Revisão de procedimentos internos, políticas e fluxos de tratamento de dados pessoais para cumprimento da LGPD.
Treinamentos de equipe sobre boas práticas e medidas de proteção de dados;
- Assessoria na elaboração de materiais educativos para funcionários, prestadores de serviço e demais colaboradores, com foco em assuntos de privacidade, proteção de dados e segurança da informação;
- Realização de treinamentos internos.
Assessoria jurídica para transferência internacional de dados pessoais
- Verificação de procedimentos e fluxos relacionados à transferência internacional de dados e eventuais restrições ou adequações;
- Elaboração e revisão de contratos, cláusulas, códigos e normas corporativas vinculantes para a transferência internacional de dados.
Interação com autoridades reguladoras e fiscalizadoras;
- Assessoria jurídica na defesa de interesses da empresa junto às autoridades reguladoras responsáveis pela fiscalização e imposição de sanções por descumprimento da LGPD.
Assessoria jurídica em incidentes de vazamento de dados e segurança cibernética;
- Assessoria no desenvolvimento de medidas preventivas relativas a incidentes de segurança;
- Criação de processos internos para responder adequadamente a incidentes de segurança perante os titulares dos dados, autoridades e demais terceiros.
Consultoria e assessoria jurídica na relação entre agentes de tratamento e titulares de dados;
- Elaboração ou revisão de política de privacidade e termos de uso para o tratamento de dados pessoais;
- Elaboração e revisão de contratos e documentos envolvendo a contratação de prestadores de serviços que coletam ou tratam dados pessoais em benefício da empresa.
Elaboração de políticas e documentos corporativos internos, tais como: política de segurança cibernética e demais políticas corporativas para regular o tratamento de dados pessoais; processos internos envolvendo registros de processamento de dados pessoais; relatório de impacto para proteção de dados pessoais.
Assessoria jurídica na interação com outros países ou blocos e consultoria na adaptação das empresas brasileiras à legislação europeia (GDPR):
- Análise sobre a necessidade de cumprimento com a legislação europeia (GDPR) e assessoria na adaptação, o que fazemos em parceria com escritórios estrangeiros, em formato one-stop-shop;
- Análise de compatibilidade de políticas, procedimentos e práticas de tratamento de dados pessoais de outros países ou blocos (tais como EUA, APEC) com a legislação brasileira