Após grande esforço da sociedade civil, foi sancionada em 2018 a Lei de Proteção aos Dados Pessoais (Lei nº 13.709/18). Apesar de se inspirar, em grande medida, na lei europeia de proteção de dados, chamada comumente de GDPR (Regulamento Geral sobre a Proteção de Dados), essas normas possuem diferenças importantes. Cabe destacar que a LGPD já está plenamente em vigor no Brasil, e que já foi criada a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), que pode aplicar sanções em casos de descumprimento das normas.

Além disso, recentemente foram aprovadas diversas modificações da Lei do Cadastro Positivo (Lei nº 12.414/11), que trouxeram grandes novidades à regulação desse tipo de cadastro. Há também diversas normas setoriais já em vigor que tratam da proteção de dados pessoais, como Código de Defesa do Consumidor, normas do Banco Central e de agências reguladoras.

Portanto, as empresas e quaisquer outros profissionais que armazenem dados pessoais devem se adaptar a esse novo cenário regulatório bastante complexo. O escritório Frullani Lopes Advogados possui profissionais especializados para elaboração e revisão de termos de uso, políticas de privacidade e demais contratos que tratam de dados pessoais. Além disso, o escritório presta serviços de análise e recomendação de práticas para empresas evitarem responsabilização por danos causados a titulares dos dados, bem como atua em contenciosos relacionados a vazamentos de dados.

Por outro lado, o escritório Frullani Lopes Advogados também atua na defesa dos interesses de pessoas que tiveram seus dados expostos de forma indevida, ou que tiveram seus dados utilizados em desconformidade à lei ou a contratos firmados.

A seguir, apresentam-se as principais atuações do escritório nessa área:

  • Elaboração de relatórios de impacto à proteção de dados pessoais (DPIA): em alguns casos previstos pela LGPD, é obrigatório que o controlador de dados descreva processos de tratamento de dados pessoais que podem gerar risco a liberdades civis e a direitos fundamentais;
  • Elaboração de políticas de privacidade: para cumprir as regras da LGPD, é fundamental que o controlador explique de forma clara e transparente às pessoas como seus dados serão utilizados;
  • Análise das bases legais mais adequadas para tratamentos de dados pessoais: a LGPD não prevê apenas o consentimento como base legal, mas também o cumprimento de obrigação legal ou regulatória, para o exercício regular de direitos, em casos de legítimo interesse do controlador, dentre outras bases;
  • Análise de risco das práticas de controladores quanto a possíveis violações da legislação;
  • Análise da conformidade de ações de controladores com base em legislações setoriais de proteção de dados pessoais (Código de Defesa do Consumidor, Lei do Cadastro Positivo etc);
  • Adequação das práticas e contratos de controladores à GDPR, lei europeia de proteção de dados pessoais que pode ser aplicada a empresas brasileiras em alguns casos;
  • Assessoria em projetos de transferência internacional de dados;
  • Assessoria quanto à criação de políticas internas de segurança da informação;
  • Assessoria prévia e posterior quanto a incidentes de segurança de informação: as controladoras de dados pessoais devem adotar medidas preventivas para evitar vazamentos de dados pessoais, de modo que respostas a esses incidentes sejam céleres e transparentes;
  • Palestras e pareceres: realização de palestras e elaboração de pareceres para que membros de determinada empresa adequem suas práticas à legislação;
  • Atuação nas fases consultiva e contenciosa para proteção dos interesses de pessoas que tiveram dados vazados ou utilizados de forma indevida.

O que procura?

1
Olá 👋 Olá, tudo bem?