Desde a sua fundação, a DSF Advogados orientou-se para a advocacia empresarial, desenvolvendo um modelo de prestação de serviços preventivo, capaz de orientar as empresas a alcançarem seus objetivos econômicos e mitigar os riscos de não conformidade com as legislações aplicáveis.
A DSF Advogados oferece aos seus clientes o Programa de Governança e Privacidade de Dados, como conjunto de ações, mecanismos de controle e documentos de integridade necessários para atender as exigências da Lei Geral de Proteção de Dados (Lei 13.706/2018).
Nessa linha, são trabalhos desenvolvidos:
Defesa dos interesses da empresa em ações judiciais e administrativas que envolvem privacidade e proteção de dados.
Acompanhamento do processo de gestão de incidentes de segurança, avaliação de riscos e da necessidade de reportar o incidente à Autoridade e aos titulares de dados, a fim de preservar a reputação e imagem e minimizar prejuízos à organização.
Orientação ao Comitê e ao DPO quanto a: aplicação da LGPD; atualizações na legislação, jurisprudências e multas administrativas; incidentes de segurança; respostas aos titulares de dados; revisão e análise de contratos que envolvem tratamento de dados; acompanhamento de indicadores; manutenção dos fluxos e mapeamentos de dados e auxílio em caso de ações judiciais ou administrativas; dentre outras orientações que envolvem privacidade ou segurança da informação.
Estruturação e aplicação de auditoria nos Programas de governança, identificando vulnerabilidades e gaps e indicando planos de ação para correção.
O programa é implementado no formato de um projeto, o qual é estruturado e coordenado pela DSF Advogados, sempre com a participação de um Comitê interno do cliente. Dentre as principais ações do projeto, temos:
1) Estruturação e treinamento do Comitê de privacidade e segurança da informação;
2) Mapeamento do fluxo de dados pessoais;
3) Elaboração de diagnóstico com os GAPS e Mapa de Riscos;
4) Elaboração de Relatório de impacto, ROPA, DPIA e LIA.
5) Indicação de Planos de Ação para corrigir as vulnerabilidades identificadas.
6) Criação das Políticas internas de Governança, Segurança e Privacidade;
7) Elaboração de Políticas de Privacidade para websites, aplicativos e plataformas.
8) Revisão de contratos que envolvem compartilhamento de dados pessoais, a fim de incluir cláusulas com as responsabilidades e regras para tratamento de dados (Controlador e Operador).
9) Criação de indicadores para o Programa de governança.
10) Treinamento de todos os colaboradores da empresa, apresentando as regras de Compliance.
Atuamos com diversos formatos de treinamentos, para públicos e focos diferentes, seja para formar Comitês, o DPO ou até disseminar a cultura de proteção de dados aos colaboradores da empresa e prepará-los para o cumprimento das regras internas de Compliance.