CURSO:

LGPD ESSENCIAL
Conceitos e nuances da Lei Geral de Proteção de Dados
Conhecimentos sólidos na legislação-base de
proteção de dados do Brasil é pré-requisito
anterior ao trabalho de implementação.

M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 GDPR X LGPD
Lei Europeia X Lei Brasileira

M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 GDPR E DPO

As organizações fora da EU estão sujeitas a este regulamento quando recolhem

dados relativos a qualquer cidadão da EU

O GDPR é projetado para proporcionar aos indivíduos melhor controle sobre

seus dados pessoais mantidos pelas organizações. Com isso, criou-se a
necessidade de nomeação de um Data Protection Officer (DPO), também
conhecido como delegado de dados, encarregado de dados, ou ainda Diretor
de Proteção de Dados.

M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 NECESSIDADE DE UM DPO

Ele deve ser isento para criar, implantar e gerir as políticas de proteção de
dados.

Pode ser necessário até mesmo um cyber seguro.

Nesse caso, cabe também à empresa entender o seu risco de tratamento de

dados para fazer essa definição

M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 O QUE FAZ UM DPO?

O DPO é a pessoa que atua como canal de comunicação perante os titulares dos
dados pessoais e os órgãos reguladores

Ele supervisiona todas as práticas de tratamento de dados pessoais dentro da

organização e verifica se estas estão em conformidade com a futura Lei Geral e
setoriais de proteção de dados pessoais

M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 O QUE FAZ UM DPO?

O DPO deverá ter condições de realizar Privacy Impact Assessments (PIA),

relatórios de impacto à privacidade e proteção de dados pessoais decorrentes
das atividades dentro da organização

M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 ATUALIZAÇÃO
LGPD entrou em vigor dia 18/09/2020
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor dia 18 de setembro de 2020, com a sanção da Lei
14.058/2020, originada da Medida Provisória (MP) 959/20, que trata da operacionalização do Benefício Emergencial
(BEm) pago a trabalhadores com redução de jornada e suspensão de contrato durante a pandemia do novo
coronavírus.
Ao editar a MP, em abril de 2020, o governo incluiu, em seu Artigo 4º, um dispositivo que previa o adiamento da
entrada em vigor da LGPD, para maio de 2021. Como tem força de lei, assim que foi publicada a MP, a vigência da
LGPD foi adiada. Entretanto, ao passar pela análise do Congresso Nacional, esse dispositivo não foi aprovado.
Com isso, a última legislação ainda válida sobre o tema é a da própria LGPD – Lei nº 13.709, de 2018 –, que prevê a
entrada em vigor em agosto de 2020. Entretanto, como este prazo foi alterado pela MP, foi necessária a sanção, sem
esse dispositivo, para que a LGPD entrasse em vigor.

M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
ATUALIZAÇÃO: DECRETO 10.474 DE AGOSTO
DE 2020 CRIA A ESTRUTURA DA ANPD

CLIQUE AQUI PARA ACESSAR O DECRETO

M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 • Estratégia: determina a abordagem geral para
um programa de privacidade, adequado à
realidade da empresa; • Política, processo e dados: garante
• Organização e responsabilidade: define a a proteção, gestão e utilização dos
estrutura que vai lidar com as questões de dados de forma eficaz, em linha com
privacidade, bem como os papéis e as a estratégia da empresa;
responsabilidades dos envolvidos;
• Operações de privacidade: insere o
tema em todos os projetos da
• Comunicação, treinamento e
organização, por meio de diretrizes
conscientização: cria uma
claras (privacy by design), bem como
campanha de comunicação
a avaliação de sistemas seguindo o
interna para garantir que os
método de Privacy Impact
colaboradores conheçam e sigam
Assessment (PIA). Cobre ainda guias
as regras definidas;
para auditoria e pesquisas sobre
• Inventário de selos de certificação de privacidade;
processamento: elemento
fundamental em qualquer
programa de privacidade, é
um requisito mandatório
da LGPD e GDPR.
A D V O G A D O D E S T A R T U P S A C A D E M Y M A R C Í L I O D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
FAÇA O EXAME SIMULADO, PARA FIXAR
A MATÉRIA E PARA SE PREPARAR PARA A
CERTIFICAÇÃO EXIN PRIVACY & DATA
PROTECTION ESSENTIALS

M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
Checklist: Como ficar em
conformidade com a LGPD

M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 Checklist: Como ficar em
conformidade com a LGPD

> Atender aos requisitos da LGPD exige adequação dos processos de

governança corporativa, com implementação de um programa mais
consistente de compliance digital, o que demanda investimento,
atualização de ferramentas de segurança de dados, revisão
documental, melhoria de procedimentos e fluxos internos e externos
de dados pessoais, com aplicação de mecanismos de controle e trilhas
de auditoria e, acima de tudo, mudança de cultura.

M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 O que fazer
1) Revisão e atualização da política de privacidade para estar em conformidade com
as novas regulamentações de proteção de dados pessoais;
2) Atualização das cláusulas de contratos (seja com titular de dados pessoais
consumidor final ou funcionário);
3) Atualização das cláusulas de contratos com os parceiros e fornecedores que
realizam algum tipo de tratamento de dados, principalmente fornecedores de
soluções de gestão de informação, nuvem, monitoração, mensageria, e-mail
marketing, credit score, big data, mídias sociais (coleta, produção, recepção,
classificação, acesso, utilização, transmissão, armazenagem, processamento,
eliminação, enriquecimento.

M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 O que fazer
3) Mapeamento do fluxo de dados
4) Definição da nova governança junto a TI dos controles de consentimento (ciclo de vida
do dado – coleta, uso, compartilhamento, enriquecimento, armazenamento nacional ou
internacional, com ou sem uso de nuvem, eliminação, portabilidade)
5) Criação do Modelo de resposta para o Notice Letter do Órgão de Controle de Dados
(sobre nível de conformidade da empresa e controles auditáveis) para prevenção a
aplicação de multas e fiscalizações;
6) Modelo de check-list de compliance para uso da área de compras para novos
fornecedores e parceiros, que precisarão estar em conformidade com as novas
regulamentações de proteção de dados pessoais;
7) Criação do modelo para gestão e guarda de trilha de auditoria para gestão dos logs de
consentimento.
M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 Lista de documentos que precisam ser atualizados
• Mapa de fluxo de dados pessoais (Personal Data Flow Map).
• Tabela de temporalidade de guarda de logs de consentimento.
• Política de gestão de dados pessoais (que deve ser assinada inclusive inter companies – entre empresas do
mesmo grupo econômico, entre matriz e filiais).
• Política para tratamento de dados pessoais para terceirizados (providers que realizam tratamento de dados
pessoais – vários procedimentos trazidos no GDPR e na LGPD sobre fluxo, padrão de criptografia, guarda de logs
etc.).
• Termo de uso e Política de privacidade (atualizar batendo tratamento x finalidade de uso x justificativa jurídica x
matriz de consentimentos, novos direitos dos usuários como portabilidade, exclusão, minimização de uso,
limitação e outros).
• Contratos (atualizar com cláusulas que preveem GDPR e LGPD).
• NDA (atualizar com cláusulas que preveem GDPR e LGPD).
• Check-list Compliance (atualizar com cláusulas que preveem GDPR e LGPD).
• Código de Conduta (atualizar com cláusulas que preveem respeito à proteção de dados pessoais).
• Política de Segurança da Informação (atualizar com cláusulas que preveem GDPR e LGPD).

M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 Leituras adicionais
• CRIADO, Miguel Ángel. Quatro compras com o cartão bastam para identificar qualquer pessoa. El País, jan. 2015.

FRANÇA, Philip Gil. Interesse público, um conhecido conceito “não determinado”. Direito do Estado, n. 249, 2016.

OHM, Paul. Broken Promisses of Privacy: responding to the surprising failure of anonymization. UCLA Law Review,
p. 1701-76, 2010.

UNIÃO EUROPEIA. Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016
relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre
circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados). Jornal
Oficial da União Europeia, 2016.

WEBER, Rolf. The right to be forgotten: more than a Pandora’s Box? JIPITEC, 2011.

M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
Primeira Ação Judicial proposta com a LGPD vigente

Clique aqui para ver este documento na íntegra

Clique aqui para ver a sentença de indeferimento

da petição inicial proposta pelo MPDFT

M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
WORKSHOP: Ferramentas de implementação da LGPD
e da Política de Segurança da Informação (PSI)
Agora que chegou ao fim deste curso sobre o essencial da LGPD, fixando bases fortes sobre os conceitos e as
nuances da Lei nº 13.709/2018, está na hora de dar um importante passo adiante e lidar com ferramentas de
implementação da proteção de dados e da segurança da informação.

Ao se inscrever no WORKSHOP: Ferramentas de implementação da LGPD e da Política de Segurança da

Informação (PSI) você terá acesso a ferramentas práticas (e às explicações de como utilizá-las), seguindo um
passo a passo de implementação.

As ferramentas são as seguintes: Gestão de Implantação da LGPD; Relatório de Impacto de Processamento de

Dados (RIPD); Gestão de Implantação da ISO 27001.

M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
WORKSHOP: Ferramentas de implementação da LGPD
e da Política de Segurança da Informação (PSI)
A ferramenta Gestão de Implantação da LGPD aborda todos os aspectos legais e recomenda as melhores
abordagens processuais e tecnológicas. Um passo fundamental para a implantação é realizar um inventário de
dados. Junto com a Gestão da Implantação acompanha um modelo de inventário de dados simples, porém no
módulo seguinte apresentamos o Relatório de Impacto de Processamento de Dados (RIPD) que serve para
gerenciar de forma mais completa o fluxo de dados dentro da organização.

O relatório de impacto à proteção de dados pessoais (RIPD), também conhecido como DPIA – Data Protection
Impact Assessment, é definido como a documentação do controlador que contém a descrição dos processos
de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais. Ele
também apresenta as medidas, salvaguardas e mecanismos de mitigação de riscos, conforme o artigo 5º, inciso
XVII da Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018).

M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
WORKSHOP: Ferramentas de implementação da LGPD
e da Política de Segurança da Informação (PSI)
A certificação ISO 27001 é uma norma de vigência internacional, cujo objetivo é determinar as diretrizes
necessárias para uma gestão de segurança da informação nas organizações, sejam elas especializadas nesse
tipo de serviço, sejam aquelas que tenham um setor interno dedicado à proteção dos dados. Sua última versão
foi publicada em 2013.

Seu objetivo principal é proteger a integridade dos dados, bem como a confidencialidade e a disponibilidade
deles dentro do ambiente organizacional. Isso é feito por meio de uma análise de potenciais problemas
(avaliações de risco) e ações que possam prevenir ou minimizar esses problemas (mitigação e tratamento de
risco).

Você terá acesso a uma ferramenta de Sistema de Gestão de Implantação da ISO 27001, para implantar,
gerenciar e auditar as normas da ISO 27001.

M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
WORKSHOP: Ferramentas de implementação da LGPD e
da Política de Segurança da Informação (PSI)
Por fim, como um super bônus, você terá acesso ao Kit de Documentos [editáveis] para formulação de Política
de Segurança da Informação, com os seguintes modelos de documentos de Políticas:
• Classificação, manuseio e rotulagem da informação
• Uso aceitável de ativos de informação
Clique aqui para saber mais informações sobre
• Gestão de identidade e controle de acesso o WORKSHOP: Ferramentas de implementação
• Acesso a Internet e comportamento em mídias sociais da LGPD e da Política de Segurança da
Informação (PSI)
• Uso de e-mail e comunicadores instantâneos
• Proteção contra códigos maliciosos
• Uso de equipamentos computacionais pessoais em ambiente corporativo
• Acesso remoto
• Monitoramento de ativos/serviços da informação
• Tratamento de incidentes de segurança da informação M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 SEJA O PROFISSIONAL JURÍDICO PREPARADO PARA O
MUNDO DOS DADOS E DA TECNOLOGIA
O Direito é tipicamente atrasado quando se fala em adequação com o mundo da vida, tecnologia e inovação.
Porém, você pode se favorecer dessa situação, se beneficiando com um amplo aumento de poder competitivo
ao implementar em suas práticas a Transformação Digital Jurídica. É melhor ser protagonista das mudanças do
que depois “correr atrás do prejuízo”. Não se engane: o mundo já é e será cada vez mais digital.

Inclusive, um dos pontos mais importantes do mundo digital é entender como usar os zettabytes de dados
produzidos anualmente (atualmente são cerca de 40 zettabytes por ano) para te auxiliar em suas tomadas de
decisão. Por isso, é fundamental implementar em suas práticas o Direito Guiado por Dados.

Para ter resultados de alto nível no campo do Direito o profissional jurídico precisa aprender como construir e
implementar na Advocacia o processo comercial moderno utilizado por Startups e empresas de Tecnologia.
Para essa finalidade é necessário construir a Jornada Comercial do Advogado Moderno.

M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
Se você quiser se aprofundar no entendimento dos novos requisitos de sucesso do mundo digital, inclusive
aprendendo sobre as novas profissões jurídicas, Big Data e Inteligência Artificial, a leitura indicada é O Guia
Completo do Direito Guiado por Dados.

Por fim, não é possível deixar de mencionar a importância das startups em todo esse processo de transformação
digital, afinal, elas são o motor dessa transformação e do que chamamos de Nova Economia. Inclusive, o
mercado para atuar como um Advogado de Startups é o que mais cresce nos últimos anos, sendo uma ótima
oportunidade para os profissionais do direito que buscam sair da ingrata “corrida dos ratos” dos ramos
tradicionais.

• Para se conectar comigo e acompanhar mais conteúdos:

Instagram: @advogadodestartups
LinkedIn: Marcílio Guedes Drummond
Telegram: Advogado de Startups Academy

M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
Marcílio Guedes Drummond

Legal Venture Transformer. Advogado. Especialista em Design de Serviços e Produtos pelo M.I.T. -
Massachusetts Institute of Technology. É um dos líderes do Legal Hackers no Brasil. É um dos primeiros Legal
Growth Hackers da América Latina. Especialista do ecossistema de startups na América Latina. Professor de
inovação no direito em países da América Latina (principalmente Brasil, Uruguai, Argentina, Chile e Colômbia).
CEO e Professor da Edtech "Advogado de Startups Academy". Membro de Comissões das OABs MG e SP.
Professor de Pós Graduação na Verbo Jurídico e CEDIN. Mentor de diversos programas de criação e aceleração
de Startups. Consultor de Inovação e Startups do Estado de Minas Gerais. Professor, Palestrante e autor sobre
temas de direito, tecnologia, futurismo, Inovação e empreendedorismo. Já participou, como autor, coautor ou
coordenador, de mais de 11 obras dedicadas à inovação, empreendedorismo, tecnologia, direito, mercado e
futurismo, entre elas, como coordenador do livro Advocacia 5.0. Foi um dos primeiros Heads de Inovação de
escritório de advocacia na América Latina (Marcelo Tostes Advogados). Sócio e investidor em startups e
empresas offline. Arquiteto Jurídico, com base em Python e Lawtex.
• M A R C Í L I O
.
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D
 A inovação que faltava na sua carreira jurídica.

A Advogado de Startups Academy é uma Escola e Consultoria de

Transformação Digital.

Nossa missão é te ajudar. Fazemos isso por meio de metodologias avançadas

na área de educação e transformação digital, para que você consiga
desenvolver as competências, ferramentas e habilidades necessárias para
aproveitar as inúmeras oportunidades que surgem a cada dia na Nova
Economia (mundo digital).

Queremos colaborar com o seu aprendizado: te ensinar que inovação,

tecnologia e Direito caminham juntos. Assim, te ajudamos a se tornar
protagonista na Nova Economia. Seja bem vindo a vanguarda do Direito.

Quer conhecer mais?

Acesse www.advogadodestartups.com.br
M A R C Í L I O
A D V O G A D O D E S T A R T U P S A C A D E M Y
D R U M M O N D