Série privacidade e proteção de dados Nº 1: Como assessoramos nossos clientes?

Transacional

Gestão de Terceiros e Riscos de Compartilhar Dados

• Avaliação de terceiros
• Revisão de contratos e cláusulas

Operação de M&A

• Auditoria (Due Diligence)
• Revisão de contratos

Concorrencial

• Análise de atos de concentração

Contencioso

Contencioso Judicial

• Estratégico
• Tech Companies
• Pequenas Causas
• Trabalhistas

Contencioso judicial e administrativo para eleições

Contencioso Administrativo

• ANPD
• Consumidor
• Setores Regulados
• Ministério Público

Consultivo

Adequação a LGPD & Legislação Setorial

• Adequação completa a LGPD e legislação setorial
• Complementação da adequação à LGPD e legislação setorial
• Adequação para empresas de pequeno porte e startups
• Adequação para setores específicos da indústria

Consultivo em Proteção de Dados

• Avaliação de risco
• Avisos de Privacidade
• Políticas Corporativas
• Práticas Trabalhistas
• Práticas de Marketing

DPO as a Service

Treinamento e Conscientização

Public Policy & Novas Regulamentações

• Ações de Advocacy
• Acompanhamentos de regas publicadas pela ANPD

Emergências

Atendimento 24/7 a incidentes de segurança

• Atendimento 24 horas por dia, 7 dias na semana pelo canal incidentes@camposthomaz.com

Condução de incidentes de segurança

• Avaliação de risco
• Notificação à ANPD / titulares / terceiros
• Investigação forense
• Processos administrativos e judiciais
• Documentação

Recomendações de melhorias

• Plano de resposta a incidentes
• Table top exercises
• Segurança da informação

Adequação Completa a LGPD & Legislação Setorial

Adequação Completa a LGPD & Legislação Setorial

• Para empresas que gostariam de obter a conformidade completa

Complementação da adequação à LGPD e legislação setorial

• Para empresas que já realizaram algumas etapas de adequação, mas precisam de auxílio na obtenção da conformidade completa

Adequação para empresas de pequeno porte e startups

• Pacote de atividades customizado para atividades de maior risco, desenhado para empresas de pequeno porte e startups

Adequação para setores específicos da indústria

• Assessoria no cumprimento da legislação específica de proteção de dados e segurança da
  informação em setores e atividades reguladas, como: Internet, Consumidor, Bancos &
  Instituições financeiras, Seguros, Saúde, Educação, Infraestrutura, Governo.

Consultivo em Proteção de Dados

Elaboração de relatórios de impacto à impacto dos dados pessoais (RIPD)

• Os relatórios de impacto à proteção dos dados pessoais podem ser exigidos pela ANPD em situações específicas

Revisão ou elaboração de políticas corporativas, incluindo:

• Políticas de uso aceitável dos dados pessoais
• Política de retenção e descarte de documentos
• Política de segurança da informação
• Política de compartilhamento de dados com terceiros
• Política de uso aceitável de redes sociais

Elaboração de avisos de privacidade

Atendimento e resposta a solicitações de titulares

Elaboração de termos de consentimento

Assessoria na estruturação de governança em privacidade e proteção de dados

Avaliação de risco jurídico em novos produtos e serviços ou processos de negócio, com a recomendação de mitigação de risco

Consultivo em Proteção de Dados

Análise de práticas na área de marketing, incluindo:

• Necessidade de consentimento para a coleta de leads
• Captação de leads em mar aberto ou por inbound marketing
• Requisitos para campanhas de marketing direcionado, como envio de e-mails e newsletters, mensagens por Whatsapp e SMS
• Requisitos para campanhas realizadas por meio serviços de anúncios online

Avaliação de práticas na área trabalhista, incluindo:

• Recrutamento e seleção, incluindo a realização de background check;
• Coleta, tratamento e compartilhamento de dados pessoais sensíveis de saúde de colaboradores, com aqueles relacionados a planos de saúde, atestados médicos, exames admissionais ou demissionais, ou acompanhamento de saúde de colaboradores;
• Tratamento de dados em avaliações de desempenho
• Monitoramento de colaboradores
• Políticas de bring your own device
• Uso aceitável de equipamentos e sistemas corporativos
• Retenção e descarte de documentos de colaboradores

Análise de práticas na área de compliance, incluindo recomendações de boas práticas em investigações internas

Recomendações sobre criação de scripts e protocolos de atendimento em canais de comunicação, para atendimento dos direitos de titulares

Análise de interações entre a defesa dos ativos de propriedade intelectual e proteção de dados

Participação em reuniões de comitês de privacidade

DPO as a service

• Atuação como encarregado de proteção de dados/Data Protection Officer (DPO)

Public Policy & Novas Regulamentações

• Relações Governamentais: Atuação junto a reguladores, a partir de ações de advocacy
• Monitoramento de novas recomendações e regras publicadas pela ANPD

Treinamento e Conscientização

• Elaboração de programa de treinamento e conscientização de colaboradores e terceiros
• Elaboração de conteúdo e treinamento de colaboradores e terceiros

Gestão de Terceiros e Riscos de Compartilhamento de Dados

• Elaboração de política de compartilhamento de dados com terceiros com matriz para classificação de risco
• Avaliação de atividades de compartilhamento com terceiros e recomendação de medidas técnicas e jurídicas para mitigação de riscos
• Elaboração e revisão de contratos envolvendo o compartilhamento de dados com terceiros como fornecedores e parceiros comerciais, incluindo a revisão de cláusulas de proteção de dados
• Revisão de contratos de compartilhamento de dados que impliquem em transferência internacional, incluindo a revisão de cláusulas contratuais padrão

Operações de M&A e concorrencial

• Assessoria na auditoria (due diligence) em operações de M&A, com a identificação de risco na aquisição ou fusão sob o ponto de vista de privacidade e proteção de dados
• Elaboração dos respectivos contratos em operações societárias, com garantias específicas relacionadas a proteção de dados
• Análise Concorrencial, incluindo em atos de concentração em operações envolvendo ativos intangíveis como bases de dados

Atendimento 24/7 a incidentes de segurança

• Em um incidente, cada minuto importa e por isso estamos sempre disponíveis
• Assessoramos nossos clientes 24 horas por dia, 7 dias da semana
• Em caso de incidente, nos comunique pelo canal
  incidentes@camposthomaz.com

Recomendações de melhorias

• Revisão ou elaboramos planos de resposta a incidente
• Realizamos os chamados table top exercises, exercícios que simulam um incidente de segurança para que todos estejam preparados
• Apresentamos recomendações de melhorias nas práticas de segurança da informação

Condução de Incidentes de Segurança

• Realizamos a avaliação de risco dos incidentes e apresentamos recomendação se é necessária a notificação de autoridades, titulares e terceiros.
• Representamos nossos clientes perante as autoridades competentes, incluindo a ANPD e
  entidades de proteção ao consumidor
• Assessoramos na condução de investigações forenses internas
• Atuamos na preparação de notificações e comunicação com titulares afetados, autoridades competentes (ANPD), e terceiros
• Representamos nossos clientes em investigações administrativas e ações judiciais iniciadas pelo ministério público
• Assessoramos na criação de documentação que reflete o resultado da investigação de um incidente de segurança
• Representamos nossos clientes em ações judiciais iniciadas por titulares afetados

Contencioso

Contencioso Judicial Estratégico

• Representamos nossos clientes em ações cíveis, individuais, coletivas ou em ação civil pública envolvendo questões de privacidade e proteção de dados.

Contencioso Administrativo Consumidor

• Representamos nossos clientes em processos administrativos junto as autoridades de proteção ao consumidor, como Procons e Senacom.

Contencioso Especializado Tech

• Para empresas de tecnologia e internet. Auxiliamos na resposta a solicitações feitas por autoridades competentes.

Contencioso Judicial de Pequenas Causas

• Representamos nossos clientes em ações ajuizadas por titulares de dados pessoais.

Contencioso Administrativo Setores Regulados

• Representamos nossos clientes em processos administrativos junto as autoridades responsáveis por setores regulados, com o setor financeiro, saúde, seguros e outros.

Contencioso Judicial Trabalhista

• Representamos nossos clientes em ações ajuizadas por empregados ou ex-empregados e que envolvam questões relacionadas a privacidade e proteção de dados.

Contencioso Administrativo ANPD

• Representamos nossos clientes em processos administrativos iniciados pela Autoridade
  Nacional de Proteção de Dados (ANPD).

Contencioso Administrativo & Judicial Eleições

• Representamos nossos clientes em questões envolvendo as eleições.

Contencioso Administrativo Setores Regulados

• Representamos nossos clientes em processos administrativos junto as autoridades responsáveis por setores regulados, com o setor financeiro, saúde, seguros e outros.

compartilhe