O que fazemos
POR MEIO DE
UMA ABORDAGEM
DE TRABALHO
PRÁTICA
e recomendações orientadas para a cultura de cada negócio, viabilizamos projetos, ajudamos na tomada de decisões e geramos valor para nossos clientes.
CONHEÇA MAIS SOBRE
NOSSOS SERVIÇOS
- Adequação de empresas aos requisitos da Lei Geral de Proteção de Dados – LGPD.
- Memorandos, pareceres e legal opinions sobre questões complexas envolvendo a interpretação e a aplicação de normas de proteção de dados pessoais e privacidade, incluindo LGPD, GDPR, Lei de Sigilo Bancário, regulamentos setoriais e outras.
- Análises específicas para viabilizar o lançamento de produtos, serviços e funcionalidades baseadas em dados pessoais. Publicidade personalizada (behavioral targeting), mídia programática, uso de cookies, histórico de busca, dados agregados e outros mecanismos de ad tech.
- Políticas de privacidade, modelos opt-in/opt-out, e-mail marketing e newsletters.
- Open banking, open data, cadastro positivo e uso comum de APIs para compartilhamento de dados pessoais.
- Mapeamento das atividades de tratamento de dados pessoais, com aplicação de questionários e realização de entrevistas com cada área de negócio e elaboração dos registros das operações de tratamento (RoPAs – records of processing activities).
- Análise de fluxos de dados pessoais e indicação das bases legais apropriadas conforme a finalidade de tratamento, identificação de riscos e diagnóstico de conformidade, com apresentação de plano de ação com recomendações.
- Contratos e documentos para implementação das exigências da LGPD, tais como política de segurança de informação, plano de resposta a incidentes, avisos de privacidade internos, política de governança de dados pessoais e outros.
- Avaliações de legítimo interesse (LIA – legitimate interest assessment), com aplicação dos testes da finalidade, necessidade e proporcionalidade.
- Relatórios de impacto à proteção de dados pessoais (DPIA – data protection impact assessments), com recomendações de medidas, salvaguardas e mecanismos de mitigação de risco.
- Termos de tratamento de dados pessoais (data processing agreements), conforme o papel de operador ou controlador de cada empresa. implementação prática de privacy by design, de modo a documentar e registrar questões de proteção de dados de novos projetos dentro da empresa.
- Mecanismos de transferência internacional: adequação, cláusulas contratuais padrão (SCCs), normas corporativas globais (BCRs) e outros. Apoio jurídico ao encarregado (DPO – Data Protection Officer) em demandas internas e externas sobre proteção de dados pessoais, incluindo mentoria, capacitação e treinamentos customizados.
- Atendimento a direitos de titulares, com avaliação de solicitações, desenvolvimento de respostas e recomendações específicas para casos complexos.
- Desenvolvimento de medidas preventivas relativas a incidentes de segurança, incluindo plano de continuidade de negócios, simulações e treinamentos.
- Incidentes e vazamento de dados pessoais: gestão de crise, avaliação de riscos, comunicação à Autoridade Nacional de Proteção de Dados (ANPD), titulares e terceiros, notas à imprensa e demais providências.
- Defesa de interesses junto à Autoridade Nacional de Proteção de Dados (ANPD), Secretaria Nacional do Consumidor (SENACON), Banco Central do Brasil (BACEN) e outras autoridades responsáveis pela fiscalização e imposição de sanções por descumprimento da LGPD e outras normas de proteção de dados pessoais.
- Atuação específica em temas de proteção de dados pessoais no contexto de auditorias, due diligence, abertura de capital (IPOs) e fusões e aquisições (M&As).
- Treinamentos para equipes internas no uso de contratos e documentos relacionados à proteção de dados pessoais.
- Treinamentos corporativos para executivos e funcionários sobre boas práticas em proteção de dados pessoais e privacidade.
- Elaboração de cursos, cartilhas e materiais sobre privacidade, proteção de dados e segurança da informação, customizados de acordo com as áreas de negócio.
- Pareceres, estudos e pesquisas sobre interpretações possíveis do direito brasileiro e do direito comparado, tendências regulatórias e práticas de mercado, leading cases e decisões inéditas.
- Termos de uso, políticas de privacidade, contratos e outros documentos para sites, plataformas e serviços online.
- Assessoria sobre publicidade online para anunciantes, veículos, agências, intermediários e plataformas, incluindo atuação administrativa junto ao CONAR – Conselho Nacional de Autorregulamentação Publicitária.
- Marketplaces, comércio eletrônico, sites de intermediação e meios de pagamento.
- Contratos de hospedagem e integração de plataformas, APIs, aplicativos e sistemas.
- Serviços de streaming e download de músicas, vídeos, livros e outras obras.
- Parcerias para publicação e divulgação de conteúdo em sites e redes sociais.
- Links patrocinados e utilização de marcas e sinais distintivos alheios.
- Influenciadores digitais, campanhas customizadas e publicidade segmentada.
- Promoções, concursos culturais, sorteios e patrocínios via Internet.
- Parcerias para publicação e divulgação de conteúdo em sites e redes sociais.
- Compartilhamento de tráfego e de receita publicitária online.
- Cessão, licenciamento e autorização de uso de nome, imagem e voz (publicity rights) no ambiente digital.
- Questões relacionadas ao uso de contratos eletrônicos, criptografia, assinatura digital e certificação digital.
- Códigos de conduta e melhores práticas de uso da Internet no ambiente de trabalho.
- Responsabilidade de usuários e de terceiros por conteúdos publicados online.
- Aplicação concreta do Marco Civil da Internet e legislação aplicável.
- Questões sobre fornecimento de dados cadastrais e registros online.
- Notificações e respostas sobre retirada e manutenção de conteúdo online.
- Conflitos entre nomes de domínio, marcas, nomes comerciais e sinais distintivos.
- Procedimentos administrativos e de arbitragem sobre nomes de domínio (UDRP, SACI e outros), incluindo congelamento, desativação e transferência.
- Desenvolvimento, licenciamento e cessão de software (proprietário, livre, apps e mobile, licenças GPL, open source e outras).
- Utilização de plataformas e serviços de computação em nuvem (cloud computing).
- Implicações da neutralidade de rede (network neutrality) em negócios digitais.
- Estudo de projetos, produtos e serviços de startups.
- Análise da viabilidade jurídica de novos modelos de negócio online.
- Avaliação, negociação, aquisição e transferência de ativos digitais.
- Testes de produtos e serviços oferecidos online para prevenção de riscos jurídicos.
- Questões de governança e regulação da Internet.
- Pareceres, estudos e pesquisas sobre interpretações possíveis do direito brasileiro e do direito comparado, tendências regulatórias e práticas de mercado, leading cases e decisões inéditas.
- Construção e aprimoramento de políticas públicas (public policy) e de estruturas legais e regulatórias relacionadas a novas tecnologias e novos modelos de negócio.
- Elaboração de notas técnicas e contribuições para consultas públicas, representação em audiências públicas, desenvolvimento e apresentação de sugestões de aperfeiçoamento em projetos de lei e em marcos regulatórios.
- Utilização de sistemas de inteligência artificial (AI), aprendizado de máquina (machine learning), big data, algoritmos e sistemas autônomos.
business intelligence (BI), modelos preditivos, decisões automatizadas, scores de crédito, scores de risco e similares. - Uso de reconhecimento facial e biometria em geral, inclusive em procedimentos de onboarding, sistemas antifraude, autenticação e validação de identidade e procedimentos relacionados.
- Video games e novos modelos de negócio (distribuição digital, assinaturas, microtransações, DLC, produtos freemium/ad-supported, loot boxes, passes de batalha, gift cards e similares).
- Geolocalização, Internet das coisas (IoT), sensores, veículos e dispositivos conectados.
- Blockchain, criptoativos, criptomoedas e NFTs (non-fungible tokens).
- Pareceres, estudos e pesquisas sobre interpretações possíveis do direito brasileiro e do direito comparado, tendências regulatórias e práticas de mercado, leading cases e decisões inéditas.