Áreas de Atuação

Conheça a A Tríade da Governança: Proteção, Inovação e Transformação

Direito Digital

Nossos serviços especializados em Direito Digital fornecem suporte legal e consultoria para conformidade com leis e normas que regulam novas tecnologias e comunicações através da web.

Possuímos experiência na elaboração de controles internos para prevenção e detecção de riscos legais decorrentes do uso inadequado de ferramentas de Tecnologia da Informação e na atuação em processos administrativos e contenciosos relacionados a incidentes de segurança da informação, assim como em negociações em termos de ajustamento de conduta (TAC).

Atuamos na elaboração e revisão de termos de uso de plataformas e canais digitais para cumprimento de leis como a Lei Geral de Proteção de Dados (Lei 13.709/18), Marco Civil da Internet (Lei 12.965/14), Código de Defesa do Consumidor e seu regulamento (Lei 8.078/90 e Decreto 7.962/13).

As soluções são personalizadas para cada cliente, adaptando a forma de atuação às necessidades específicas de cada caso.

Data Compliance

Oferecemos serviços de consultoria e suporte jurídico para empresas garantirem a conformidade com as leis e regulamentos aplicáveis à proteção de dados pessoais.

Nossa solução jurídica prevê desde a definição do modelo de compliance de dados, elaboração de projeto para alcançar a conformidade até a implementação das políticas e medidas necessárias e o estabelecimento da governança.

Prestamos os seguintes serviços em matéria de privacidade e proteção de dados:

- Assessment com Relatório de Diagnóstico, Registro das Atividades de Tratamento (ROPA), Mapa de Riscos e Plano de Ação;

- Elaboração de PIA, DPIA e LIA, Políticas, Contratos com diretrizes e cláusulas de proteção de dados;

- Adequação de Políticas, Normativas Internas e Procedimentos conforme os padrões internacionais que estabelecem boas práticas em segurança da informação e privacidade, privacidade e gestão de riscos (ISO 27000 27701 e correlatas);

- Análise, revisão e consultoria envolvendo quaisquer tipos de transferências de dados;

-Verificação do cumprimento regulatório (leis nacionais e estrangeiras) para viabilização de negócios e manutenção da integridade corporativa;

Atuamos ainda no contencioso relacionado à LGPD, seja em ações envolvendo incidentes de segurança ou vazamento de dados bem como em conflitos contratuais envolvendo proteção de dados pessoais.


Advocacia Corporativa Preventiva & Contenciosa


A assessoria jurídica contenciosa é necessária quando já existe um conflito entre duas ou mais partes, de modo que a nossa atuação técnica ocorre em um processo judicial para propositura de ação ou defesa, mediante prévia estimativa de honorários, formalização de contratação do advogado e outorga de procuração para que possamos defender os interesses da empresa. Nesse tipo de assessoramento, o trabalho do advogado é demonstrar a legitimidade da posição tomada pela empresa no requerimento ou defesa perante o Poder Judiciário. No entanto, também é possível que a atuação se restrinja a minimizar os danos ou obter um acordo. Trata-se de um serviço de grande valor para as empresas, mas que não deve excluir jamais a assessoria jurídica preventiva. Esta, por sua vez, como já diz o nome, é uma modalidade onde o advogado atua na prevenção de riscos ou na percepção de benefícios legais.

Atuamos no assessoramento jurídico preventivo, na modalidade mensalistas, através do qual grande parte dos riscos são gerenciados antes de se tornarem um processo judicial. A consultoria jurídica preventiva é uma realidade que precisa ser encarada pelos empresários como a oportunidade de reduzir custos por meio de um planejamento técnico, estratégico e eficiente para o negócio como um todo.


Segurança da Informação

Nossa equipe está preparada para apoiar a empresa na identificação de vulnerabilidades, desenvolvimento de políticas de segurança adequadas e na gestão da continuidade dos negócios relacionada aos ativos de informação.

Atuamos no diagnóstico (assessment) para avaliar o estágio da empresa em relação às melhores práticas de segurança da informação, no estabelecimento de processos de gestão de incidentes, planos de resposta a incidentes de segurança envolvendo violação de dados, implementação e melhoria do sistema de gestão de segurança da informação.

Prestamos consultoria técnico-jurídica em face da necessidade de cumprimento das regras vinculadas às tecnologias da informação a fim de assegurar o uso ético dos ativos tangíveis e intangíveis da organização.


DPO as a service (dpoaaS)

O DPO contratado ou DPO as a service (terceirizado) é o profissional encarregado de dados responsável pelo acompanhamento dos processos de conformidade da empresa à LGPD e demais legislações de proteção de dados aplicáveis, garantindo que a empresa esteja ciente dos riscos da não conformidade.

As empresas que realizam tratamento de dados pessoais em larga escala ou que possam afetar significativamente interesses e direitos fundamentais de titulares, envolvendo uso de tecnologias e/ou processamento de dados pessoais sensíveis de grupos vulneráveis (crianças, adolescentes e idosos) devem nomear um DPO.

Outra função importante do DPO é estar à disposição para esclarecimento dos titulares de dados pessoais, empresas parceiras, fornecedores, ANPD e demais autoridades com poderes para notificar e intimar as organizações em questões relacionadas ao tratamento de dados pessoais.

Nosso escritório presta serviços de DPO terceirizado, que realiza todas as atividades necessárias à função, com a diferença de não haver exclusividade. A contratação de DPOaaS é decisão estratégica para a empresa, pois reduz os custos da operação e mitiga os riscos de conflitos de interesses e passivo trabalhista.

Privacy by Design

Privacy by design é o nome da estrutura na qual aplicam-se controles de privacidade e proteção de dados a produtos, serviços, projetos e todas as práticas de negócios desde o início.

Em geral, a implementação de políticas de privacidade e recursos de segurança durante os estágios de criação de um produto, projeto ou serviço por parte de uma organização demonstra uma compreensão do valor das informações pessoais para seus investidores, clientes e consumidores.

A privacidade desde a concepção (privacy by design) deve estar no centro de todos os projetos, contratos, processos e serviços que sejam orientados, em especial, a dados.

Isso significa que as equipes de projeto precisam considerar os riscos, à privacidade e os recursos de segurança da informação associados às escolhas de qualquer iniciativa da organização, desde seu início.

Oferecemos assessoramento na definição e estabelecimento do framework e fluxo de privacy by design personalizados à operação dos clientes e treinamentos corporativos de modo a incorporar os requisitos de privacidade nos projetos, processos e serviços visando a segurança e a conformidade com as leis e normativos aplicáveis.

Treinamento

Como forma de prevenção, as empresas devem proporcionar aos seus diretores e colaboradores o conhecimento necessário sobre proteção de dados e investir em profissional capacitado para desenvolvimento de um programa de conscientização contínuo, modificando a cultura organizacional, para garantir um nível de maturidade que assegure que todo o time seja capaz de evitar vazamentos dentro dos processos que cada um desempenha na organização.

Atuamos fortemente na Educação Corporativa in company, através de treinamentos e workshops de capacitação em privacidade e proteção de dados aplicada.

As falhas humanas estão entre as principais causas que resultam em incidentes de segurança no mundo, deixando as empresas passíveis de terem sua reputação abalada, através de imposição de penalidades administrativas e condenações judiciais relacionadas à Lei 13.709/18.

Permanecer com colaboradores despreparados para o tratamento de dados pessoais dentro de um cenário de constante evolução de ameaças coloca a empresa em posição extremamente vulnerável.

Portanto, treinar os colaboradores para estarem preparados e capacitados para fazerem frente aos riscos inerentes ao rápido avanço tecnológico e para que possam entender as ameaças cibernéticas em potencial, é uma valiosa estratégia de negócio para criação de vantagem competitiva e, como consequência, prevenir incidentes de segurança e prejuízos ao negócio.

Sustentabilidade

O ESG (sigla para aspectos ambientais, sociais e de governança em uma empresa) não é apenas uma estrutura sobre a qual as instituições financeiras e investidores devem relatar, mas também está no radar de funcionários, reguladores e demais envolvidos na operação de uma organização.

Ter uma estratégia ESG, uma estrutura de rastreamento e relatórios de dados ESG tornou-se fundamental para o futuro dos negócios. As crises globais, como as mudanças climáticas, mudanças sociais e a pandemia do COVID-19, fizeram com que todos percebessem a urgência e relevância da administração dos recursos ambientais e sociais em uma empresa.

Há uma grande variedade de tópicos e questões relacionadas ao ESG, por isso, realizar uma avaliação de materialidade é necessário para que a organização possa melhor identificar os problemas que realmente importam. Uma avaliação de materialidade permite identificar, refinar e avaliar as possíveis áreas ESG nas quais sua empresa pode se concentrar. A estratégia ESG será baseada nos resultados desta avaliação de materialidade.

Atuamos na consultoria orientada à incorporação das práticas ESG para integrar essas práticas na estratégia de negócios dos clientes, aumentando a sustentabilidade e performance a longo prazo.

Nossa atuação busca entender as necessidades e objetivos específicos da empresa e desenvolver um plano personalizado para incorporar as melhores práticas ESG na operação, proporcionando melhoria na reputação, redução de riscos e aumento da eficiência.

Governança

A governança corporativa eficaz é fundamental para estabelecer e manter um negócio ético, sustentável e de qualidade. Prestamos assessoramento qualificado para implementar fundamentos de governança corporativa e conformidade consistentes, que correspondam à realidade da empresa, atendendo a todas as partes interessadas.

Para muitos executivos seniores, diretores e membros do conselho, é um desafio de cumprir deveres e obrigações legais, evitar violações de conformidade enquanto continuam cumprindo suas funções corporativas.

Com a pressão cada vez maior sobre as empresas para se manterem atualizadas e em conformidade para evitar multas e sanções, a necessidade de controle sobre as pautas de governança corporativa e conformidade são mais prementes do que nunca.

A nossa equipe pode apoiar a empresa no estabelecimento de sistemas, processos e procedimentos que garantirão que a organização esteja alinhada com as melhores práticas de Governança Corporativa.

Temos a experiência na atuação contenciosa relacionadas à governança corporativa, como atuação em processos arbitrais, judiciais e internos/disciplinares por violações de conformidade.

"Acredito no direito que integra as práticas e conhecimentos tradicionais e vai além, para impulsionar a estratégia de inovação das organizações"

~ Paola Roos