Visão geral
A minha atuação em Direito Digital, Dados Pessoais e Privacidade é voltada à estruturação jurídica de operações digitais orientadas ao uso adequado de dados pessoais, dados pessoais sensíveis e dados anonimizados, de maneira que o tratamento de informações, a automação de processos e o uso intensivo de tecnologias digitais produzam impactos jurídicos relevantes e contínuos em conformidade com os direitos dos titulares.
A assessoria jurídica oferecida parte da compreensão de que a conformidade normativa em matéria de Proteção de Dados Pessoais e Privacidade não deve ser tratada como resposta corretiva, mas como um elemento estrutural no desenho de processos, produtos e sistemas. O meu foco está na mitigação de riscos regulatórios, na responsabilização adequada e na construção de modelos de governança da informação compatíveis com a complexidade técnica e organizacional das operações que usam esses ativos informacionais.
Questões relevantes atuais
Entre os principais desafios jurídicos associados a operações digitais e orientadas a dados, destacam-se:
- Tratamento inadequado de dados pessoais ou dados pessoais sensíveis;
- Fragilidades em bases legais e finalidades de tratamento;
- Falhas de governança da informação, controles internos e procedimentos de tratamento de dados;
- Riscos regulatórios e sancionatórios relacionados à Lei Geral de Proteção de Dados Pessoais (LGPD) e normas correlatas;
- Desalinhamento entre necessidades jurídicas, tecnológicas e de segurança da informação e comunicações;
- Exposição institucional e reputacional decorrente de incidentes e vazamentos.
Linhas de atuação
- Proteção de dados pessoais
Consultoria jurídica para avaliar a conformidade com a LGPD e demais normas aplicáveis, incluindo a análise de bases legais, dos deveres dos agentes de tratamento e das obrigações institucionais aplicáveis.
- Governança da informação e dados
Consultoria jurídica na estruturação de políticas, definição de responsabilidades e elaboração ou revisão de fluxos decisórios e mecanismos de controle relacionados ao tratamento de dados pessoais, dados pessoais sensíveis e dados anonimizados.
- Privacy by design e Privacy by default
Consultoria jurídica integrada aos esforços de desenvolvimento de sistemas e processos, com a incorporação de requisitos legais e de proteção de dados desde a sua concepção.
- Segurança jurídica em ambientes digitais
Consultoria jurídica para auxiliar no alinhamento entre medidas de segurança da informação e comunicação, requisitos técnicos e conformidade normativa, sempre com foco na redução de riscos jurídicos e institucionais.
- Resposta jurídica a incidentes e eventos de segurança
Consultoria jurídica na gestão de incidentes envolvendo dados pessoais, dados pessoais sensíveis, dados anonimizados e sistemas digitais, incluindo a avaliação de impactos, deveres de comunicação e medidas corretivas.
Trabalhos típicos
- Pareceres jurídicos sobre tratamento de dados e operações digitais;
- Elaboração e revisão de políticas de privacidade e governança de dados;
- Apoio jurídico a projetos de transformação digital e uso intensivo de dados pessoais, dados pessoais sensíveis ou dados anonimizados;
- Consultoria jurídica em incidentes de segurança da informação;
- Assessoria jurídica contínua para áreas técnicas, jurídicas e institucionais.