Com a promulgação da Lei Geral de Proteção de Dados brasileira (LGPD), as empresas brasileiras passaram a ter o dever de inserir políticas de privacidade e proteção de dados nos seus sistemas de gestão de compliance.
Nesse sentido, nosso escritório desenvolveu metodologia própria para incorporar, na elaboração e desenvolvimento do sistema de gestão de compliance, diretrizes de compliance digital, que compreendem:
- “Tone from the top”, apoio da alta administração na consecução de políticas de privacidade e proteção de dados;
- e laboração ou modificação de Códigos de Ética e de Conduta para contemplar as melhores práticas de compliance digital;
- data mapping;
- assessoria jurídica na criação de medidas para segurança de dados;
- assessoria e defesa em procedimentos oriundos do descumprimento das principais regras vinculadas às tecnologias da informação;
- verificação do cumprimento regulatório (leis nacionais e estrangeiras) para a viabilização de negócios e manutenção da integridade corporativa;
- criação e revisão de políticas de Segurança da Informação;
- criação de políticas de terceiros, incluindo assessoria na elaboração de due diligence de terceiros;
- detecção, prevenção e remediação de desconformidades relacionadas à tecnologia;
- assessoria e defesa em processos e procedimentos decorrentes de vazamento de dados, concorrência desleal, fraudes etc;
- assessoria jurídica na elaboração ou revisão de contratos envolvendo quaisquer tipos de transferência de dados (nacionais e internacionais, entre nacionais e estrangeiros, para todo o tipo de terceiros, etc.) inclusive em operações de fusões e aquisições e societárias em geral;
- auditorias, análises e gerenciamento de risco de exposição de dados;
- elaboração e revisão de termos de uso de plataformas e canais digitais para cumprimento (compliance) de leis como a Lei Geral de Proteção de Dados (nº 13.709/2018), o “Marco Civil da Internet” (lei 12.965/14), Lei “Carolina Dieckmann” (lei 12.737/12), Código de Defesa do Consumidor e seu regulamento (lei 8.078/90 e Decreto 7.962/13), Regulamento Geral Europeu de Proteção de Dados, Lei “Anticorrupção” e seu regulamento (lei 12.846/13 e Decreto 8.420/15) etc.