Como podemos te ajudar
Soluções legais, éticas e disruptivas.
Trusted Advisor
Privacidade e Proteção de Dados
Expertise técnica e jurídica para apoiar as empresas a se adequarem a nova legislação de proteção de dados (LGPD), com a blindagem legal e menor impacto na operação, tendo como vetores, a privacidade do titular dos dados, o fomento da inovação e a continuidade dos negócios.
Consultoria e Assessoria jurídica em Privacidade e Proteção de Dados Pessoais (preventiva e contenciosa). Apoio tecnológico e legal na investigação e resposta a vazamento de dados.
- Avaliação de nível de maturidade de privacidade e proteção de dados;
- Apoio na elaboração e implantação de Sistema de Gestão de Governança em Privacidade, com base na legislação vigente, especialmente a Lei de Proteção de Dados Pessoais (13.709/2018), General Data Protection Regulation (GDPR) e principaisframeworks;
- Plano de Ação econformidade em Proteção de Dados Pessoais;
- Construção e revisão de documentação em Governança de Segurança da Informação, Privacidade e Proteção de Dados (políticas, avisos, normas e procedimentos);
- Construção e revisão de Política de Avisos Privacidade;
- Contencioso especializado e estratégico em Privacidade e Proteção de Dados;
- Avaliação de risco de privacidade em contratos e fornecedores;
- Parecer técnico-jurídico sobre operações de tratamento de dados pessoais;
- Apoio na elaboração dos registros das operações de tratamento de dados pessoais (ROPA – Record Of ProcessingActivities)
- Apoio na elaboração de relatórios de impacto àproteção de dados pessoais (RIPD), e demais documentos complementares em Privacidade e Proteção de Dados Pessoais;
- Apoio na elaboração do LIA (Legitimate Interests Assessment)
- Normas e Procedimentos de Tratativas de Incidentes de Segurança da Informação e Incidentes de Violação de Dados Pessoais;
- Procedimentos de Atendimento de Requisições de Titulares de Dados Pessoais.
"DPO As Service"
Encarregado de Dados
No exercício de suas atribuições, o Data Protection Officer (DPO)/Encarregado pelo Tratamento de Dados, desempenhará um importante papel na fomentação e disseminação da cultura da proteção de dados pessoais na organização. Suas atribuições consistem em:
- Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- Receber comunicações da autoridade nacional e adotar providências;
- Participação em Comitês e Grupos de Trabalho que envolvam Privacidade e Proteção de Dados;
- Orientar os funcionários e os contratados da entidade a respeito das praticas a serem tomadas em relação à proteção de dados pessoais; e
- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Complementarmente poderá o DPO exercer outras atribuições:
- Condução do projeto de adequação à LGPD e Programa de Privacidade;
- Elaboração de relatório e avaliações de bases legais, incluindo o Relatório de Impacto à Proteção de Dados (RIPD);
- Apoiar na elaboração e implantação de Sistema de Gestão de Proteção de Dados (“SGPD”);
- Revisão de Contratos e Acordo de Tratamento de Dados Pessoais (DPA – Data Process Agreement)
- Atuação e instauração do Comitê de Gestor de Proteção de Dados (“CGPD”)
- Apoio na elaboração e publicação de todos os avisos de privacidade (interno e externos), além de Política de Privacidade e Normativas de Privacidade & Proteção de Dados
- Condução de treinamentos, Workshops
- Revisão de contratos e acordos de tratamento de dados pessoais
Contencioso Administrativo e
Judicial em Proteção de Dados
- Consultoria jurídica e atuação contenciosa, administrativa e judicial, emprivacidade e proteção de dados;
- Acompanhamento de perícia forense computacional e preservação de provas eletrônicas;
- Respostas a ofícios de órgãos diversos, como Ministério Público, PROCON e Senacon, bem como condução de procedimentos administrativos instaurados;
- Notificação e defesa perante a Autoridade Nacional de Proteção de Dados (ANPD).
INFOSEC
Segurança da Informação
Consultoria e Assessoria técnica e jurídicana elaboração e implantação de Sistema de Gestão de Segurança da Informação (“SGSI”), com base na família NBR ISO IEC 27000 e legislação vigente, a exemplo da Lei de Proteção de Dados Pessoais, Consolidação das Leis Trabalhistas, Marco Civil da Internet, Lei de Cadastro Positivo e Resolução 3909/4658/4893 aprovada pelo (CMN).
- Avaliação de nível de maturidade de Segurança da Informação;
- Consultoria para implementação de normas ISSO 27001 e 27002;
- Construção e revisão de documentação em Sistema de Gestão de Segurança da Informação (Política de Segurança da Informação, Normas, Códigos de Ética e Condutae Procedimentos Complementares);
- Palestras, Treinamentos e Planos de Conscientização em Proteção de Dados e Segurança da Informação;
- Pareceres e opiniões jurídicas;
- Atualização de Contrato de Trabalho, Acordos de Confidencialidade, Termos Aditivos, atualização de Contratos de Prestação de Serviço, em questões relacionadas a Segurança da Informação e Proteção de Dados Pessoais;
- Elaboração de Política de BYOD mobilidade e trabalho remoto;
- Elaboração de Política de Mídias Sociais e Aplicativos;
- Elaboração de Acordos de Confidencialidade e NDA’s;
- Norma de Uso de Recursos de Tecnologia da Informação eComunicação;
- Norma de Trabalho Remoto;
- Norma de Classificação da Informação;
- Norma de Gestão de Backup;
- Norma de Gestão de Incidentes de Segurança da Informação;
- Assessoria e Consultoria na aquisição e uso de soluções de software e hardwares (Firewall, Endpoint, DLD – Data Loss Prevention, MDM – Mobile Device Management e SIEM – Security Information Management)), especialmente com relação a Lei n° 12.965 – Marco Civil da Internet e Lei Geral de Proteção de Dados Pessoais e normas da família ISO 27.000;
- Segurança e monitoramento de redes e serviços de acordo com a legislação vigente e melhores práticas do mercado;
- Proteção da informação (ativo intangível) e privacidade e dados dos colaboradores;
- Guarda de logs e preservação de evidências conforme a legislação Brasileira e normas internacionais;
- Compartilhamento de dados conforme a legislação brasileira e normas internacionais
- Perícia forense computacional
- Elaboração de termos de uso e políticas de privacidade de aplicativos corporativos.
Solução
Compliance Digital
- Elaboração ou revisão de Políticas Anticorrupção;
- Elaboração ou revisão do Código de Ética e Conduta, políticas de prevenção, detecção, combate a fraudes e violações legais, e assessoramento à criação de hotlines, com base na Lei n° 12.846 – Anticorrupção, legislação e normas correlatas;
- Elaboração ou revisão de programa de Gestão de Risco e de Compliance;
- Assessoria e Consultoria em investigações internas;
- Assessoria e Consultoria em auditorias de Compliance nas operações de reestruturações societárias;
- Elaboração de relatórios e pareceres relacionados à governança corporativa e segurança da informação, além de análise de riscos, especialmente com relação a Lei n° 12.965 – Marco Civil da Internet e o Anteprojeto de Lei para Proteção de Dados Pessoais;
- Revisão e elaboração de contratos diversos a fim de garantir a proteção das informações e blindagem legal;
- Elaboração e revisão de Políticas, Normas e Procedimentos corporativos;
- Atuação e instauração de Comitê de Segurança da Informação nas instituições;
- Realização de palestras e treinamentos de Segurança Digital, Governança Corporativa e Direito Digital.
Palestras e
Treinamentos
Educação Digital e a palavra de ordem na Sociedade da Informação; dentre os vetores de proteção da informação no ambiente corporativo, a educação digital ganha destaque em grau de relevância e importância, e esta sempre presente na pauta dos grandes congressos e seminários de governança corporativa, gestão de risco, segurança da informação, crimes eletrônicos e direito digital.
Possuímos uma diversidade de treinamentos e palestras já formatados sobre Direito Digital, Compliance Digital, Proteção de Dados e Segurança da Informação, que podem ser ajustados as necessidades do cliente, com o objetivo de adequar-se a realidade e peculiaridades corporativas, quer seja em virtude de um fatídico incidente ocorrido, ou uma decisão estratégica na proteção do ativo intangível (informação, segredo industrial etc.).
Nossos treinamentos e palestras são direcionados e customizados, em quatro níveis estratégicos:
1 – Alta direção, gestores e replicadores;
2 – Profissionais das áreas de tecnologia, segurança da informação, redes e terceiros;
3 – Usuário final (conscientização do uso seguro e ético e responsável da internet e das ferramentas tecnológicas;
4 – Terceiros: fornecedores, parceiros e colaboradores.
Crimes e
Fraudes Digitais
- Assessoria e Consultoria na investigação e processamento de crimes digitais;
- Perícia forense: preservação e coleta de evidências digitais;
- Acompanhamento de perícias técnicas;
- Assessoria e Consultoria em investigações internas;
- Assessoria e Consultoria em auditorias de Compliance nas operações de reestruturações societárias;
- Acompanhamento de inquéritos policiais e ações penais, medidas cautelares de busca e apreensão, em casos envolvendo crimes digitais, concorrência desleal, ramsonware, ataques de denegação de serviço, extorsões, violações de propriedade intelectual, etc;
- Investigação de autoria e apuração de responsabilidade cível e criminal.
Fintech, Startup e Blockchain
Negócios Digitais
- Parecer, análise de viabilidade jurídica sobre negócios digitais, que se utilizam de moedas digitais (criptomoedas) e tecnologia Blockchain;
- Pareceres e apoio em projetos e novos modelos de negócios baseados na tecnologia Blockchain;
- Cursos e treinamentos, customizados envolvendo moedas digitais e Blockchain, em conjunto com parceiros especializados na área técnica;
- Assessoria e Consultoria para modelos de negócios digitais (crowdfunding, anúncios, venda de produtos e serviços);
- Estruturação societária de Startups;
- Assessoria e consultoria na concepção e desenvolvimento de Startups;
- Consultoria tributária especializada em Startups;
- Assessoria e Consultoria em fusões e aquisições de empresas de tecnologia;
- Fashion law (wearables, roupas com componentes eletrônicos etc.);
- Implantes de componentes tecnológicos em animais e humanos.
CONTRATOS INFORMÁTICOS
Telemátiicos e Eletrônicos
Elaboração, parecer e análise de:
- Acordo Confidencialidade: NDA – Non Disclousere Agreement;
- Cláusulas e anexos de SLA – Service Level Agreement;
- MoU – Memorandum of Understanding – Memorando de intenções/ entendimentos;
- Contratos de desenvolvimento de software, licenciamento, outsourcing, armazenamento de dados e implantação de ERP
- Contratos de licença de software e prestação de serviços para empresas de SaS;
- Contratos de transferência de tecnologia e assistência relacionada ao registro de marcas nos órgãos governamentais competentes;
- Contratos de comércio eletrônico e direito societário;
- Contrato de vesting.
Plataformas Digitais
e e-Commerce
- Termos de Uso e Política de Privacidade para sites institucionais, e-commerce e aplicativos;
- Blindagem legal de sites, perfis e aplicativos corporativos em redes sociais, com elaboração de Termos de Uso e Política de Privacidade;
- Assessoria e consultoria para plataforma digitais, sob o aspecto legal, segurança da informação (Security By Desing) e privacidade (Privacy By Design);
- Assessoria e consultoria para celebração de operações negociais digitais;
- Adequação de plataformas de e-commerce, sob o aspecto legal, coleta e tratamento de dados e segurança da informação;
- Assessoria e consultoria em conflitos de nome de domínio.
Remoção de
Conteúdos Ilícitos
Possuímos expertise técnica e legal para viabilizar a remoção de conteúdos ilícitos da internet, assim como responsabilizar civil e criminalmente os responsáveis, e ainda, buscar reparação patrimonial e moral.
Termos de Uso e
Política de Privacidade
O Marco Legal da Internet, instituiu a obrigação legal de os provedores de aplicação, conteúdo, possuir em seus portais digitais, obrigatoriamente, termos de uso e política de privacidade, contemplando os parâmetros definidos na referida legislação, bem como a adoção de mecanismos de segurança.
No mesmo sentido, a Lei Geral de Proteção de Dados Pessoais, traz em seu bojo dispositivos que impõe a obrigação da adoção de mecanismos de segurança da informação e de coleta de dados, que devem constar explicitamente nos termos de uso e políticas de privacidade pelos portais eletrônicos, que coletem e tratem dados dos usuários.
Defesa de
Negócios
Imagem, Marcas, Conteúdo na Internet e Redes Sociais
O Marco Civil da Internet determinou que a remoção de conteúdo ilícito só se dará mediante ordem judicial. Entretanto, há procedimentos administrativos, que a depender do caso, são capazes de solucionar o problema.
Possuímos expertise técnica e legal para viabilizar a remoção de conteúdos ilícitos da internet, assim como responsabilizar civil e criminalmente os ofensores, e ainda, buscar reparação patrimonial e moral.
Veja alguns exemplos de nossa atuação na defesa de negócios digitais, imagem, marca e redes sociais:
- Remoção de conteúdo ilícito na internet e nas Redes Sociais;
- Adoção de procedimentos criminais e cível e pedidos indenizatórios de reparação material e moral;
- Notificação extrajudicial (Mercado Livre, Facebook, Youtube, Hatersetc);
- Suspenção de contas e canais no Youtube, que violem, Marcas e Direitos Autorais;
- Blindagem legal e gestão empresarial para proteção de negócios digitais, marca e imagem;
- Elaboração de termos de uso e políticas de privacidade.