Escolar Documentos
Profissional Documentos
Cultura Documentos
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 1
Voltar para o índice introdução
autores
Gabriela Brum Davoli
Amanda Azevedo De Oliveira
Gustavo Henrique Luz Silva
revisores
Felipe Gabriades
Fernando Bousso
Pedro H. Ramos
Rafael Pessoa
Renato Leite Monteiro
projeto gráfico
Laura W. Bandeira Klink
Fabio Salmoni
Maio de 2020
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 2
Voltar para o índice introdução
1 3 4
Introdução _05
Melhores práticas Terminada a
1.1_Lei Geral de Proteção de para um projeto implementação,
Dados Pessoais _06
de adequação _15 qual é o
1.2_Por que se adequar _08 3.1_Por onde começar: Avaliação
próximo passo? _31
_18
e conscientização
2 Como se adequar? _10 3.2_Como identificar os dados
5
envolvidos: Mapeamento de
Considerações
Identificação do tipo de projeto
de adequação processos
_20 finais _33
3.3_O que não está de acordo
2.1_ Programa de Governança em _23 Este paper busca organizar melhores
com a lei: Análise dos Gaps
Privacidade e Proteção de Dados práticas comumente utilizadas pelo
Baptista Luz Advogados em projetos
Pessoais _11 3.4_Como organizar:
de adequação e conformidade de
_25
Planejamento organizações à Lei Geral de Proteção
de Dados Pessoais (Lei nº 13.709/2018)
2.2_ Análises Privacy by Design & 3.5_O que deve ser alterado: e demais normas setoriais de proteção
Privacy by Default _13 Implementação
_27 de dados. Possui caráter meramente
informativo e não substitui e nem deve
ser entendido como aconselhamento
jurídico ou técnico.
Índice clicável
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 3
Voltar para o índice introdução
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 4
Voltar para o índice introdução
1 Introdução
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 5
Voltar para o índice introdução
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 6
Voltar para o índice introdução
10 princípios
da LGPD
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 7
Voltar para o índice introdução
5
TIEMAN, Scott; PÉREZ
MOIÑO, Javier. Consumer
Pulse Survey 2019. De acordo com o Consumer Pulse Survey5 2019 , estudo global desenvolvido
Accenture Interactive,
pela Accenture Interactive, 69% dos consumidores alegaram que
2019. Disponível em:
abandonariam o uso de marcas que utilizam seus dados pessoais de forma
<https://www.accenture.
com/_acnmedia/PDF-110/
invasiva e 73% dos consumidores afirmaram estarem dispostos a fornecer
Accenture-See-People- seus dados caso as marcas fossem mais transparentes em relação às formas
Not-Patterns.pdf Acesso de tratamento dos seus dados.
em 17.01.2020>. Acesso em:
17 jan. 2020.
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 8
Voltar para o índice introdução
12 Como se adequar?
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 9
Voltar para o índice adequação
2. Como se adequar?
O primeiro passo para dar início a um projeto Com essas questões em mente, podemos citar Abordaremos de forma pontual as duas
de adequação à LGPD deve ser definir qual os seguintes modelos de projeto de adequação*: primeiras metodologias neste tópico e, tendo
metodologia de adequação será a mais em vista a sua extensão, abordaremos a
apropriada para a sua organização. Essa avaliação metodologia tradicional ao longo dos demais
depende diretamente das necessidades, da a consolidação de um Programa de tópicos deste paper.
estrutura, do modelo de negócio, da maturidade Governança em Privacidade e Proteção
da organização em relação aos temas de de Dados Pessoais; É importante ter claro que diversas outras
privacidade e proteção de dados pessoais e do técnicas e metodologias (inclusive versões
tempo necessário, e disponível, até a adequação. simplificadas ou estendidas destas) podem ser
a elaboração de análises Privacy by utilizadas para se chegar aos mesmos objetivos,
É importante ter em mente que não existe um Design & Privacy by Default dos principais sendo sempre aconselhável a realização de uma
selo que ateste a conformidade completa às serviços e produtos da organização; e análise “caso a caso” em sintonia com o perfil da
regras de proteção de dados, algo como “LGPD organização para a seleção do modelo de projeto
Compliant”. As iniciativas de adequação devem mais adequado.
ser encaradas como processos constantes, que a metodologia tradicional, completa,
perdurarão por toda a vida da organização, uma que engloba as principais e a grande
vez que, a cada dia, novos serviços e produtos são maioria das atividades de tratamento de
desenvolvidos, processos internos são alterados, dados de todas as áreas da organização
novas pessoas são contratadas e novas práticas ou das áreas que trazem mais risco,
são adotadas. numa análise risk based approach
(lidando primeiro com o que representa
É por isso que a LGPD determina que as maior grau de risco aos titulares e à
organizações devem ser capazes de demonstrar organização).
que adotaram todas as medidas cabíveis,
dentro de critérios objetivos de tempo, *as indicações possuem caráter informativo e não devem
custo e tecnologia disponível para estarem ser entendidas como aconselhamento jurídico ou técnico.
o mais próximo possível da conformidade
(accountability).
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 10
Voltar para o índice adequação
2.1 Programa
O desenvolvimento e a consolidação de um de governança em privacidade e proteção
Programa de Governança em Privacidade e de dados é definir padrões para as atividades
de governança
Proteção de Dados Pessoais deve ser compatível que dependam do uso de dados pessoais na
com as necessidades da organização. Um organização, documentá-los e tornar possível a
programa dessa natureza pode servir para verificação periódica da aderência das práticas da
em privacidade estabelecer as melhores práticas para o
tratamento de dados pessoais dentro desta,
organização a esses padrões.
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 11
Voltar para o índice adequação
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 12
Voltar para o índice adequação
2.2 Análises
Caso a consolidação do Programa de Governança Na prática, questões de privacidade e proteção
em Privacidade e Proteção de Dados Pessoais não de dados devem ser observadas pela organização
Privacy by
seja possível ou, ainda, não se adeque ao modelo durante toda a fase de desenvolvimento de
de negócio da organização, as análises Privacy novos projetos que possam impactar os titulares
by Design e Privacy by Default podem ser uma de dados de alguma forma, por meio do
design & boa alternativa, permitindo a verificação pontual
da aderência de produtos, serviços, soluções e
tratamento de seus dados pessoais.
* A tabela é apenas um
ponto de partida, outras
análises mais específicas
podem decorrer do seu
preenchimento, como
análises de bases legais,
revisão de contratos com
fornecedores e revisão do
exercício de direito dos
titulares.
6
Vide Guidelines 4/2019 on
Article 25 (Data Protection
by Design and By Default)
do European Data
Protection Board (EDPB).
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 13
Voltar para o índice adequação
Na prática, esse tipo de análise deve servir para garantir que, • deixe as configurações mais protetivas como padrão; e
sempre que titulares de dados pessoais estiverem diante de
opções relacionadas às formas de tratamento de seus dados • use a quantidade mínima de dados necessária à
pessoais por uma organização, tais opções devem estar, por aplicação.
padrão, configuradas de modo a privilegiar a sua privacidade
acima de outros fatores que não encontrem respaldo Em resumo, as análises Privacy by Design e Privacy by
específico na legislação. Default direcionam o desenvolvimento e o aprimoramento
de produtos e serviços por parte das organizações de
Ambas as metodologias podem ser implementadas com a forma compatível com as regras de proteção de dados
ajuda de um time multidisciplinar, envolvendo, por exemplo, pessoais, criando um ambiente de segurança regulatória e
jurídico, área técnica, de produtos, engenharia de dados, respeito à privacidade dos titulares de dados pessoais, tudo
segurança da informação, UX, entre outras. de forma proativa.
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 14
Voltar para o índice introdução
13 Melhores práticas
para um projeto
de adequação
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 15
Voltar para o índice práticas
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 16
Voltar para o índice introdução
Em 30s...
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 17
Voltar para o índice avaliação
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 18
Voltar para o índice avaliação
O time interno que auxiliará, junto com os Para encerrar essa primeira etapa, deve ser NA PRÁTICA
assessores externos, o projeto de adequação feita uma reunião de kick-off com a equipe
deve ser composto por representantes de responsável pelo projeto de conformidade de
todas as áreas da empresa, ou macro áreas. proteção de dados da organização, para que seja Como conscientizar?
Estes serão o ponto de contato, os gestores realizado um treinamento na metodologia de
e os responsáveis por incentivar o adequado trabalho e finalizado o cronograma inicial. • Palestras
levantamento de informações que permitirá
conhecer os processos de cada área que lidam A partir deste momento, a equipe de • Workshops
com dados pessoais. Com o time formado, dá- trabalho deve estar apta a passar adiante os
se sequência à conscientização e preparação conhecimentos até então adquiridos para o Para o máximo possível de
da organização e de seus profissionais resto da organização, de forma a contribuir colaboradores da organização,
para as atividades de adequação a serem para a disseminação do tema e para facilitar de todos os níveis, da diretoria
desenvolvidas. a penetração dos conceitos e objetivos aos prestadores de serviço,
pertinentes ao projeto em todas as áreas que apontando as principais
O objetivo da preparação de pessoal é aproximar serão envolvidas nos trabalhos. preocupações sobre proteção de
a maior quantidade de pessoas e demonstrar, dados, as principais regulações
de forma objetiva, a real importância do tema e os efeitos e impactos delas na
na vida de todos, seja no contexto das atividades Vale frisar! organização.
da organização, seja nas diversas situações
corriqueiras observadas na vida privada dos A qualidade do desenvolvimento dessa etapa
colaboradores. Isso permitirá que a organização vai ecoar durante todo o projeto, portanto, é
em geral e todos os diretamente envolvidos na fundamental que ao término dela a organização
iniciativa de adequação possam “falar a mesma e seus colaboradores estejam familiarizados com
língua” daquele momento em diante. a metodologia e conscientes de que a LGPD e
demais normas de proteção de dados aplicáveis
Então, gaste o tempo que for não são apenas novas obrigações legais - na
verdade, são a nova forma de fazer negócios e
necessário nessa fase – ela é
estabelecer confiança com os titulares dos dados
fundamental para o sucesso do pessoais.
projeto!
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 19
Voltar para o índice mapeamento
Qual o objetivo?
Conhecer e mapear detalhadamente
as atividades de tratamento de dados
materialmente relevantes, os fluxos de tais
atividades, as suas relações contratuais com
os fornecedores e parceiros, os documentos
internos relevantes às atividades e solicitação
de documentação complementar necessária
para entender os processos.
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 20
Voltar para o índice mapeamento
• Formulários
• Questionários
• Mapeamento de fornecedores e
parceiros
• Contratos, instrumentos
jurídicos relevantes e documentos
relacionados às atividades
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 21
Voltar para o índice mapeamento
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 22
Voltar para o índice análise
Um dos maiores erros na apresentação desse II. Os requisitos para o tratamento de dados IV. O exame das relações existentes entre a
relatório são recomendações genéricas e sem pessoais previstos na LGPD e que se apliquem organização e terceiros
considerar a realidade da empresa. O relatório aos processos identificados
não deve ser somente uma leitura da lei, mas sim Para que sejam feitas as recomendações Ainda, para a identificação das lacunas existentes
uma avaliação das exigências legais frente ao específicas de cada atividade, precisam ser nas atividades de tratamento de dados
negócio da empresa, os processos mapeados e o levados em consideração os princípios, as bases pessoais, é importante que sejam examinadas
que é essencial para o modelo de negócio. Essa legais (e respectivas regras) de tratamento de as diferentes relações da organização com
diferença é fundamental para uma abordagem dados e o quanto as práticas da organização fornecedores, parceiros, prestadores de serviço
de parceria com o negócio, que é muito diferente estão respeitando os requisitos previstos na lei. etc. Muitos processos do cotidiano da organização
de uma abordagem meramente de auditoria. dependem desse tipo de relação, de modo que é
essencial que essa análise seja feita para fins de
Para que essas descrições sejam possíveis, o III. O exame das relações existentes entre a garantir uma maior conformidade com a Lei.
Relatório poderá detalhar: organização e os titulares de dados pessoais
tratados
NA PRÁTICA
I. As atividades da organização mapeadas que
envolvam dados pessoais. É preciso avaliar os tipos de relações existentes
entre a organização e os titulares de dados A organização identifica que o contrato
É importante identificar em cada uma delas: pessoais tratados por ela, incluindo as formas firmado com um importante parceiro
por meio das quais podem eles exercer os seus comercial não menciona, entre suas cláusulas,
(i) a sua finalidade dentro do funcionamento da
direitos, bem como o procedimento correto o cuidado necessário com o tratamento dos
organização;
no caso da existência de litígios e reclamações dados pessoais dos titulares. Nessa situação,
(ii) os titulares dos dados, se são colaboradores, referentes a esse tratamento. recomenda-se que o documento seja revisto e
crianças ou idosos, por exemplo; seja negociada com esse parceiro a inclusão de
NA PRÁTICA uma cláusula nesse sentido.
(iii) o perfil dos dados pessoais tratados, ou seja,
se são sensíveis ou não;
Digamos que a organização compartilhe os
(iv) a forma de tratamento, que sistemas são
dados dos titulares com terceiros - por exemplo:
utilizados e se há compartilhamento; e
área de auditoria interna de um hospital que
(v) as recomendações específicas visando à compartilha os dados cadastrais e dados de
adequação de cada atividade, preferencialmente saúde das pessoas com empresas externas de
divididas pelas áreas da organização. auditoria, para fins de verificação da qualidade
do serviço. Neste caso, devem ser implementados
É fundamental que sempre seja dada especial processos de anonimização ou pseudonimização
atenção aos pontos que possam trazer dos dados sensíveis para que estes possam
maior risco aos titulares dos dados, como o ser acessados pela prestadora de serviços
tratamento de dados sensíveis e a existência sem que os pacientes do hospital possam ser
de titulares de categorias especiais (como individualmente identificados.
crianças e adolescentes, por exemplo).
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 24
Voltar para o índice planejamento
3.4. Como
Adequação, deverá ser desenhado um Plano
de Ação, que servirá como base para a fase de
R
Responsible - aquele que
organizar?
Implementação do projeto. efetivamente realizará a
implementação da ação.
Com tantas atividades que precisam ser
adequadas dentro da organização, é necessário A
PLANEJAMENTO estabelecer um critério de prioridade para a Accountable - aquele que
definição de um ponto de partida. Para essa responde pela implementação.
O que é? definição, uma boa saída é a utilização da
É o momento de estabelecer um metodologia “risk-based approach” (lidando
primeiro com o que representa maior grau de
C
cronograma priorizado para a Consulted - aquele que será
execução dos trabalhos necessários ao risco aos titulares e à organização). consultado sobre como fazer a
cumprimento das recomendações do implementação.
relatório de diagnóstico. Paralelamente a essa metodologia, é válido
avaliar, em conjunto com a equipe interna e/ou
assessores externos, os custos de implementação
I
Qual o objetivo? Informed - aquele que será
Estabelecer por onde e como deve ser das medidas necessárias e a reserva de budget informado da realização da
iniciada a implementação. para tanto. É preciso colocar na balança o valor da atividade, sem necessariamente ser
implementação de determinada recomendação envolvido em sua execução.
Qual o resultado esperado? e o grau de risco que a atividade de tratamento
Plano de ação e cronograma de de dados pode trazer para decidir, assim, por
implementação detalhados, com onde começar.
indicação de responsáveis e dos
diferentes níveis de criticidade de cada Também facilita a organização das atividades
medida. a partir da delimitação das responsabilidades
dos envolvidos na implementação. Uma boa
forma de fazer isso é utilizar a metodologia
RACI, segundo a qual a atribuição das tarefas é
realizada conforme a contribuição de cada parte
para a execução das medidas recomendadas,
como da forma ao lado descrita:
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 25
Voltar para o índice planejamento
10
Não é necessário que Desse modo, podem ser listadas as recomendações
todas as atividades prioritárias para a diminuição de riscos e os responsáveis
tenham os quatro níveis
pela realização de cada fração das atividades necessárias,
de desenvolvimento.
inclusive quem deve ser consultado para dar suporte à
execução de cada uma delas10
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 26
Voltar para o índice implementação
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 27
Voltar para o índice implementação
Adequação de políticas internas Deve ser avaliado se existe uma ferramenta Recomenda-se a elaboração de um questionário para futuros
e externas da organização que permita aos titulares exercer os seus fornecedores para obtenção de informações e documentos
incluindo as Políticas e processos direitos de uma forma fácil, como um canal que ajudarão a entender o nível de padrões de segurança da
relacionados à/ao: de contato entre os titulares e a organização, informação e de conformidade com a legislação. Devem ser
(i) Tratamento de Dados Pessoais; onde possam ser feitas requisições (como feitos questionamentos como: (i) se a empresa dispõe de uma
de exclusão ou correção de um determinado política de privacidade publicamente disponível; (ii) quais
(ii) Segurança da informação, dado). Caso não exista nenhuma ferramenta são as medidas técnicas que a empresa utiliza para proteção
continuidade dos negócios e que cumpra essa função, é recomendado de dados; (iii) a qualidade do programa de segurança da
resposta a incidentes; que seja implementado algo do gênero, informação da empresa; e (iv) a qualidade do programa de
(iii) Exercício de direitos dos preferencialmente algum mecanismo privacidade geral da empresa.
titulares; tecnológico e interativo, como um privacy
dashboard: As políticas devem ter como principal objetivo fornecer
(iv) Relação com fornecedores e informações aos titulares sobre o tratamento de dados
parceiros; pela organização e sobre as suas práticas de proteção
(v) Recursos humanos; e segurança, bem como definir diretrizes internas para
estabelecer processos como, por exemplo, responder a
(vi) Ciclo de vida dos dados; um incidente de segurança da informação ou atender a
(vii) Uso de cookies e tecnologias requisições de direitos dos titulares.
similares;
(viii) Relatório de Impacto à Uso de cookies e tecnologias similares
Proteção de Dados Pessoais;
(ix) Revisão periódica do Caso a organização tenha um website que utilize cookies e
programa de governança; e tecnologias de rastreamento similares, é necessário que se
tenha uma forma de controle e de obtenção de informações
(x) Treinamentos e sobre o funcionamento de tais tecnologias. É recomendável
conscientização. que sejam implementadas ferramentas técnicas que
possibilitem a obtenção e a gestão do consentimento dos
usuários do website e o efetivo controle sobre o uso de
cookies, em conjunto com a publicação de uma política que
explique para os titulares o que são os cookies, para que
servem, quais tipos são utilizados pela organização e quais
as finalidades, entre outras informações, que tragam maior
transparência aos titulares sobre toda a extensão do uso de
referidas tecnologias.
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 28
Voltar para o índice implementação
Devem ser realizadas avaliações para o Uma organização deseja dar especial atenção a uma determinada
planejamento de atividades de tratamento atividade, como a de compartilhamento de dados de saúde de
de dados pessoais que possam gerar riscos pacientes com uma empresa de tecnologia que, por sua vez, possua
às liberdades e aos direitos fundamentais dos uma solução de inteligência artificial para detectar padrões de
titulares, como no caso de atividades em que determinadas doenças. Os dados de saúde são dados sensíveis, de
a base legal mais adequada seja a do legítimo forma que o seu tratamento compartilhado pode apresentar um risco
interesse, quando poderá ser necessário, por alto para a organização e para o próprio titular dos dados.
exemplo, realizar testes de balanceamento e
proporcionalidade, conhecidos como Testes de A elaboração de um relatório de impacto deve revelar de forma
Legítimo Interesse. detalhada todos os riscos desse tratamento e, especialmente, o impacto
que esse tipo de atividade teria para a privacidade e os direitos dos
Avaliações desse tipo têm como principal titulares de dados, bem como apresentar todos os possíveis mitigadores
objetivo apontar as medidas, as salvaguardas de tais riscos, visando à sua implementação antes de disponibilizar o
e os mecanismos de diminuição de riscos para serviço ou realizar o compartilhamento.
situações específicas que requeiram especial
atenção da organização.
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 29
Voltar para o índice implementação
1. Definição de incidente
VII. Orientações para que a
organização disponha de planos de 2. Definição de ações que os colaboradores
resposta a incidentes de segurança devem adotar antes, durante e após o
da informação incidente
3. Definição de procedimentos e equipe de
O Plano de Resposta a Incidentes tem por
resposta
objetivo permitir que a organização possa
responder adequadamente a incidentes e tomar 4. Descrição da natureza dos dados pessoais
as ações de remediação adequadas, bem como afetados
estabelecer comunicações com a ANPD e com os
5. Indicação sobre informações dos titulares
titulares eventualmente afetados por incidentes,
envolvidos
nas situações em que estes possam acarretar
riscos ou danos relevantes. 6. Indicação do nível de risco e de gravidade
do incidente
7. Indicação das medidas técnicas e de
segurança utilizadas para a proteção dos
dados e mitigação dos danos aos titulares.
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 30
Voltar para o índice introdução
14 Terminada a
implementação,
qual é o próximo
passo?
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 31
Voltar para o índice monitoramento
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 32
Voltar para o índice introdução
15 Considerações
Finais
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 33
Voltar para o índice conclusão
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 34
nossas unidades
SÃO PAULO
Rua Ramos Batista, 444 / 2° Andar
Vila Olímpia / São Paulo / SP
Tel +55 11 3040 7050
PORTO ALEGRE
R. Carlos Trein Filho, 599 / 11° andar
Auxiliadora / Porto Alegre / RS
Tel +55 51 3207 9057
FLORIANÓPOLIS
Rua Bento Gonçalves, 183 / Sala 1001 /
Centro / Florianópolis / SC
contato@baptistaluz.com.br Tel +55 48 3225 6468
Acesse baptistaluz.com.br para
conhecer nossos setores de ex- LONDRINA
pertise e ler mais sobre os temas Rua Ayrton Senna da Silva, 300 / Sala nº 1801
sobre os quais geramos conteúdo Gleba Palhano / Londrina / PR
com abordagem prática. Tel +55 43 3367 7050
MIAMI
1110 Brickell Ave / Ste 200
Miami / FL 33131
Voltar para o índice introdução
Baptista Luz Advogados • 2020 • Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais? 36