Art.

1º daLGPD dispõe sobre o tratamento de dados

pessoais, inclusive nos meios digitais, por pessoa natural ou
por pessoa jurídica de direito público ou privado, com o
OBJETIVO PROTEGER OS
DIREITOS FUNDAMENTAIS
DE LIBERDADE E DE
PRIVACIDADE e o livre desenvolvimento da
“PRIVACIDADE E personalidade da pessoa natural.
SEGURANÇA
+ LGPD” O ISO/IEC 27000 – SGSI
(Sistema de Gestão da Segurança da
OBJETIVO
I n f o r m a ç ã o ) tem como

MANTER A QUALIDADE DAS

INFORMAÇÕES, que depende da
Confidencialidade, Integridade, Disponibilidade e
Autenticidade.
 CONCEITOS INICIAIS
ART. 5

TRATAMENTO:
A QUALQUER PESSOA, NATURAL
OU JURIDICA DE DIREITO PUBLICO
OU PRIVADO, QUE REALIZE AS
SEGUINTES OPERAÇÕES COM
DADOS PESSOAIS:
DADOS PESSOAIS, SEJA POR MEIO
“TODA A INFORMAÇÃO DIGITAL OU OFFLINE:
RELACIONADA A PESSOA coleta,
NATURAL IDENTIFICADA  COLETA
OU IDENTIFICÁVEL”  ARMAZENAMENTO
 COMPARTILHAMENTO
 EXCLUSÃO
 CLASSIFICAÇÃO
 ACESSO
 REPRODUÇÃO
 TRANSMISSÃO
 PRODUÇÃO
 RECEPÇÃO
 APLICAÇÃO
DA LGPD
Afeta toda atividade que envolva
utilização de dados pessoais,
incluindo o tratamento digital e offline,
loja física ou sites (e-commerce ou
que apenas coletem cookies). Já
profissionais, no processo seletivo
com captura de currículos, entrevista
de trabalho e contratação, entre outros
processos dentro de uma empresa.
 JORNADA DA LGPD
DATA MAPPING

RELAÇÕES TRABALHISTAS JURÍDICO DPO

Dados de funcionários e Revisão de contratos Contratação
prestadores de serviços

MARKETING GOVERNANÇA
Adequar toda comunicação Revisão de politicas e termos

PRESTAÇÃO DE SERVIÇOS TREINAMENTOS

Parceiros, representantes, All-levels
clientes
VOCÊ SABIA QUE OS TITULARES TEM DIREITOS?
ART. 17 a 22

INFORMAÇÃO CANCELAMENTO
ANONIMIZAÇÃO ELIMINAÇÃO

RETIFICAÇÃO PORTABILIDADE
REVOGAÇÃO DO CONSENTIMENTO CONFIRMAÇÃO DO TRATAMENTO

ACESSO OPOSIÇÃO
CORREÇÃO RECLAMAR À ANPD
DADOS PESSOAIS SENSÍVEIS PODEM SER TRATADOS?
AR T . 1 1
M AI O R P O T E N C I AL D I S C R I M I N AT Ó R I O

ORIGEM RACIAL RELIGIÃO OPINIÃO POLÍTICA FILIAÇÃO SINDICAL

FILIAÇÃO DE CARATER FILIAÇÃO DE CARATER

SAÚDE / GENÉTICO ORIENTAÇÃO SEXUAL
FILOSÓFICO POLÍTICO

FILIAÇÃO DE CARATER
BIOMÉTRICO ORIGEM ÉTNICA FILIAÇÃO SINDICAL
RELIGIOSO
10 PRINCÍPIOS PARA O TRATAMENTO DE DADOS

1 2 3 4 5 6 7 8 9 10

2 - Empregadores 7 – Antes a decidia

não podem coletar 5 - Minha base de
dados, minhas empresa o acesso
1 - Tratamento deve mais dados do que dados. Hoje é
3 - Devo coletar o regras? Errado!
ser compatível com precisam. O obrigatório medidas
mínimo necessário, Garantia de
a finalidade tratamento de de segurança para
o indispensável correção, exatidão
informada dados deve ter um
propósito legítimo e e atualização dos mitigar vazamentos e
dados. prevenir danos.
específico.
 QUANDO PODEMOS TRATAR OS DADOS? A R T . 7 º - BASES LEGAIS

CUMPRIMENTO DE
EXECUÇÃO ESTUDOS
OBRIGAÇÃO
LGPD

1 CONSENTIMENTO
2 LEGAL OU
REGULÁTORIA DO
3 DE
POLÍTICAS
PÚBLICAS
4 POR
ÓRGÃOS DE
PESQUISA
CONTROLADOR

EXECUÇÃO DE
EXERCÍCIO CONTRATO /
PROTEÇÃO
8 TUTELA DA
SAÚDE 7 DA VIDA 6 REGULAR DE
DIREITO 5 DILIGÊNCIAS
PRÉ
CONTRATUAIS

INTERESSES

9 10 PROTEÇÃO AO CRÉDITO

LGPD
LEGÍTIMOS DO
CONTROLADOS
/ TERCEIROS
 TÉRMINO DO TRATAMENTO
LGPD-ART. 15. O TÉRMINO DO TRATAMENTO DE DADOS PESSOAIS OCORRERÁ NAS SEGUINTES HIPÓTESES:

IV- Ordem da
Autoridade
I- Finalidade II- Fim do período Nacional
alcançada de tratamento quando houver
Solicitação do violação ao
Dados não são titular disposto nesta
mais necessários III – comunicação Lei
ou pertinentes ao do titular,
alcance da inclusive no
finalidade exercício de seu
específica direito de
almejada revogação do
consentimento
 LGPD-ART. 16
OS DADOS PESSOAIS SERÃO ELIMINADOS APÓS O TÉRMINO DE SEU TRATAMENTO, NO ÂMBITO E NOS LIMITES TÉCNICOS DAS ATIVIDADES,
AUTORIZADA A CONSERVAÇÃO PARA AS SEGUINTES FINALIDADES:

I - cumprimento de II - estudo por órgão de

obrigação legal ou pesquisa, garantida,
regulatória pelo sempre que possível, a
controlador; anonimização dos
dados pessoais;

III - transferência a IV - uso exclusivo do

terceiro, desde que controlador, vedado
respeitados os seu acesso por terceiro,
requisitos de e desde que
tratamento de dados anonimizados os
dispostos nesta Lei; ou dados.
 LEI GERAL DE PROTEÇÃO DE DADOS: O
MERCADO ESTÁ EM CONFORMIDADE?
A LGPD (Lei Geral de Proteção de Dados) foi sancionada e entrou em vigor 18 de setembro de 2020. A partir de agora as
empresas e órgãos públicos terão que deixar transparente para os titulares no Brasil de que forma será feito o tratamento
de seus dados pessoais, como por exemplo: coleta, armazenamento entre outros detalhes. Ressaltando que esse titular
dos dados tem direitos garantidos pela lei.

Se a LGPD for descumprida, as empresas serão advertidas e multadas — as autuações foram adiadas para agosto de

2% DO
2021 pela Lei nº 14.010, criada em junho deste 2020. As punições podem chegar até

FATURAMENTO DE EMPRESAS, SOB O LIMITE DE ATÉ

R$50 MILHÕES. SIM NÃO
15% 85%

Contudo, grande parte das empresas brasileiras ainda não adaptou suas operações, de qualquer
forma, persiste a dúvida: quais medidas concretas posso adotar neste momento?

Leia artigo na íntegra: https://www.istoedinheiro.com.br/lei-geral-de-protecao-de-dados-sua-empresa-esta-em-conformidade/

 SANÇÕES ADMINISTRATIVAS Art. 52

ADVERTÊNCIA, COM INDICAÇÃO ELIMINAÇÃO DOS DADOS A QUE SE

DE PRAZO PARA MEDIDAS REFERE A INFRAÇÃO
CORRETIVAS

MULTA SIMPLES ATÉ 2% DO SUSPENSÃO PARCIAL DO

FATURAMENTO DA PESSOA FUNCIONAMENTO DO BANCO DE
JURÍDICA. LIMITADA A R$50 DADOS QUE SE REFERE A
MILHÕES INFRAÇÃO POR ATÉ 6 MESES**

MULTA DIÁRIA, OBSERVANDO O LIMITE SUSPENSÃO DO EXERCÍCIO DE

ATIVIDADES A QUE SE REFERE A
INFRAÇÃO POR ATÉ 6 MESES**

PUBLICIZAÇÃO DA INFRAÇÃO APÓS PROIBIÇÃO PARCIAL OU

DEVIDAMENTE APURADA E TOTAL DO EXERCÍCIO DE
BLOQUEIO DOS DADOS
CONFIRMADA SUA OCORRÊNCIA ATIVIDADES RELACIONADAS
PESSOAIS A QUE SE REFERE A
A TRATAMENTO DE DADOS
INFRAÇÃO ATÉ SUA
REGULARIZAÇÃO
MULTAS – CASES
 TIMELINE LGPD
Jan Feb Mar Apr May Jun Jul Aug Sept Oct Nov Dec

2018

CRIADA

2019

CRIADA SANSIONADA

X X X X X X X X
2020
12 MESES SEM SANSÕES

$ $ $ $ $
2021
12 MESES SEM SANSÕES
DESAFIO DO ATACADO PARA QUEM DEIXAR A REGULAÇÃO PARA ULTIMA HORA

PROFISSIONAIS QUALIFICADOS
-% UM PROCESSO RE REGULAÇÃO PODE DURAR A
PARTIR DE 180 DIAS

PROFISSIONAIS DESQUALIFICADOS
NÃO EXISTEM PROFISSIONAIS QUALIFICADOS O
SUFICIENTE PARA ATENDER A DEMANDA DE
+% EMPRESAS QUE EXISTEM NO BRASIL DENTRO DO
PRAZO
 O QUE FAZER?
ENTENDER
Análise das Atividades e Estabelecimento de Fluxo de Dados

MUDAR
Preparação de Documentos Chave para a Adequação à LGPD

FISCALIZAR
Nomeação do DPO (Data Protection Officer)
 ENTENDER
1. Elaborar o Data Mapping: quem são
as partes interessadas? quais dados
são coletados e porquê? Como os
dados são obtidos e processados?

1. Identificar quem tem acesso aos

dados, como o acesso é realizado e
com quem os dados são
compartilhados

1. Elaborar um memorando contendo as

impressões sobre as atividades
desempenhadas
 MUDAR
Elaboração de Documentos Chave
e Treinamento de Funcionários

• Termos de Uso
• Política de Privacidade
• Política de Cookies
• Opt in/Opt out
• Revisar contratos celebrados
• Revisar dados de funcionários
(minimização)
• Boas práticas e Governança
 FISCALIZAR
Nomeação do DPO

Ele é o intermediário entre a

empresa e a ANPD, encarregado de
verificar se os dados estão de
acordo com a norma. Deve ter
conhecimentos técnicos, jurídicos e
trabalhar com uma equipe
multidisciplinar para verificar todos
os dados existentes na empresa
 RESPONSABILIDADES DO DPO
Data Protection Officer é um novo profissional obrigatório na equipe. Ele é o intermediário entre empresa e ANPD (Autoridade
Nacional de Proteção de Dados), encarregado de verificar se os dados estão de acordo com a norma. Deve ter conhecimentos
técnicos, jurídicos e trabalhar com uma equipe multidisciplinar para verificar todos dados que existem na empresa.

Registrar Marketing e mídias Orientar

Violações sociais

Desenvolver relatórios internos

sobre protocolos de proteção
Identificar condutas Treinamentos Prestar de dados
inapropriadas esclarecimentos

Analisar a conformidade das Analise do fluxo de Criar Registro de

atividades de tratamento
Analisar a conformidade das
atividades de tratamento
infomações geradass Atividades de
Prestar informações e
Processamento
aconselhamentos e formular
recomendações
Receber reclamações Fornecer suporte na
sobre o uso de dadoss revisão das
medidas técnicas adotadas
CONTROLADOR, OPERADOR E ENCARREGADO
LGPD – ARTS 37, 39 E 41

CONTROLADOR: Pessoa natural ou jurídica,

de direito público ou privado, a quem
competem as decisões referentes ao
ADVOGADO / tratamento de dados pessoais dentro de uma
CONTROLADOR
PROCURADOR empresa.

OPERADOR: Pessoa natural ou jurídica, de

direito público ou privado, que realiza o
DPO /
ENCARREGADO tratamento de dados pessoais em nome do
DE DADOS Controlador, dentro de uma empresa ou
prestador de serviços.

ENCARREGADO OU DPO (Data Protection

TERCEIRIZADO / CONTADOR /
OPERADOR Officer): pessoa indicada pelo Controlador e
JPTOTIZAÇÃO NUVEM
Operador para atuar como canal de
comunicação entre o Controlador, os
Titulares dos Dados e a Autoridade Nacional
de Proteção de Dados (ANPD).
JOGO DOS 7 ERROS
 SEGURANÇA E SIGILO DOS DADOS LGPD – ART. 46

LGPD POLÍTICA DE SEGURANÇA

DA INFORMAÇÃO
Os agentes de tratamento devem
Estabelece uma DIRETRIZ DA GESTÃO
ADOTAR MEDIDAS DE SEGURANÇA
para toda a organização. Outros
TÉCNICAS e administrativas aptas a
documentos que podem usar a política
PROTEGER os dados pessoais de
da organização como base:
acessos não autorizados e de situações
• Regulamentos
acidentais ou ilícitas de destruição, perda,
• Procedimentos
alteração, comunicação ou qualquer
• Guias
forma de tratamento inadequado ou ilícito.
• Normas
 O RIPD – Relatório de Impacto à
Proteção de Dados, ou DPIA – Data
Protection Impact Assessment, é a
documentação do CONTROLADOR
que contém a DESCRIÇÃO DOS
PROCESSOS de tratamento de dados
pessoais que podem GERAR RISCOS
às liberdades civis e aos direitos
fundamentais, bem como MEDIDAS,
SALVAGUARDAS e mecanismos de
MITIGAÇÃO DE RISCO.
Art. 5 / Inciso XVII

 Consultar ANPD se o risco persistir

 Descrever a natureza, contexto, finalidade,
propósito do processamento
 Elaborar sempre que houver risco no
tratamento ou aplicação de nova tecnologia
 Auxilio do encarregado e/ou DPO
 Implementar medidas
 INCIDENTE DE
SEGURANÇA
• Natureza dos dados afetados;
• Informações sobre os titulares envolvidos;
• Indicação das medidas técnicas e de segurança
utilizadas para a proteção dos dados; DEVE SE COMUNICAR A AUTORIDADE NACIONAL
• Riscos relacionados ao incidente; EM TEMPO RAZOÁVEL
• Motivos da demora, no caso de a comunicação não
ter sido imediata;
• Medidas que foram ou que serão adotadas para
reverter ou mitigar os danos.
 TIPOS DE AMEAÇAS
SEGURANÇA DA INFORMAÇÃO

HUMANAS NÃO HUMANAS

• Hacker / Cracker • Física
 Causa danos intencionais aos sistemas da  Acidente, explosão, incêndio, vazamento…

informação • Natural
• Funcionário  Inundação, furacão, tempestade,

 Causa danos de forma não intencional e terremoto…

intencional • Tecnológica
• Engenharia Social  Defeito de equipamento, falha em sotware,

 Explora a falta de conscientização de falha em equipamento…

funcionários
 TIPOS DE ATAQUES
HUMANOS MAIS COMUNS: ENGENHARIA SOCIAL

ON-LINE OFF-LINE
• Malware • Falso funcionário
• Spam • Golpes via WhatsApp
• Phishing • Falso telemarketing
• Vírus • Falso gerente de banco
• Verme (Worm) • Golpe da mala de dinheiro
• Cavalo de Tróia (Trojan)
• Boato (Hoax)
• Bomba lógica
• Programa Espião (Spyware)
• Botnets
• Rootkit
• Ramsomware
 CV SÃO ISCAS DE RAMSOMWARE
Fonte: Valor Econômico Especial Segurança digital 17, 18 e 19/10/20

ENGENHARIA SOCIAL
Somente no segundo trimestre, os ataques de RAMSOMWARE, com solicitação de
resgate para enviar exposição de dados ou desencriptar arquivos cresceu 40% no país.
E-MAILS RESPONDEM POR 91% DAS AMEAÇAS INFILTRADAS nas empresas,
principalmente para ação remota de códigos maliciosos, presentes em 72% das
organizações atacadas. Tema do momento são iscas, de dicas de saúde a
CURRÍCULOS PARA RHS, aponta Claudio Bannwart, country manager da Check Point,
responsável pelos dados.
 ENGENHARIA SOCIAL
Fonte: Valor Econômico Especial Segurança digital 17, 18 e 19/10/20
CASES
O setor bancário é alvo de ciber crime por
potencial de lucro. Estudo da VMware
mostra 238% MAIS ATAQUES ao setor
entre fevereiro e abril.
RAMSOWARE ATINGE SERVIÇOS
ESSENCIAIS E SEGMENTOS COM IOT E
IIOT – quanto maior o impacto, maior a
probabilidade de pagamento, diz
especialista da Trend Micro, Flávio Silva.
Segundo o country manager da Palo Alto,
Marcos Oliveira, até setembro foram mais
de 40 MIL SITES ligados à covid-19.
Estudo da IBM aponta crescimento de
6000% EM SPAM COM O TEMA.
Segundo o head de segurança da IBM
Brasil, João Rocha, o CUSTO MÉDIO DE
VIOLAÇÃO DE DADOS no país está em
R$5,88 MILHÕES, 10,5% MAIS QUE EM
2019.
 ENGENHARIA SOCIAL
Fonte: Valor Econômico Especial Segurança digital 17, 18 e 19/10/20

CASES
Febraban mostra crescimento de tentativas
de ataques na quarentena, como 80% NOS
ATAQUES DE PHISHING, que inicia por e-
mail com vírus ou link que direciona p site
falso. Já, os GOLPES do falso funcionário e COMPORTAMENTO DO HACKER.
falsas centrais avançaram 70%.
Somos obrigados pelo BC a fazer uma vez
por ano TESTES DE PHISHING com
funcionários. Nós fazemos uma vez por
mês. / REDUZIMOS A INCIDÊNCIA DE
20% PARA 3%.
Os ataques aos sistemas são DIÁRIOS.
Mais de 90% DOS E-MAILS que chegam
são MALICIOSOS E DESCARTADOS. O
que vimos, porém, foi a MUDANÇA DO
PASSARAM A INVESTIR MAIS NA
ENGENHARIA SOCIAL”, observa Walkiria
Marchetti, diretora de tecnologia e inovação
do Bradesco.
 ENGENHARIA SOCIAL
Fonte: Valor Econômico Especial Segurança digital 17, 18 e 19/10/20

Natura – prejuízo de R$392 milhões no

CASES
A pandemia criou MAIS
OPORTUNIDADES PARA TROJANS (do
inglês Trojan Horse), os cavalos de Tróia.
O ANTÍDOTO para pragas cibernéticas,
como trojan, está na EDUCAÇÃO E
CONSCIENTIZAÇÃO DOS USUÁRIOS,
segundo diretor de engenharia de
sistemas ForcePoint.
segundo trimestre devido à ATAQUE
HACKER sofrido por sua controlada Avon,
em junho, foi citado como o principal motivo
negative. // Braskem sofreu no inicio de
outubro um ATAQUE CIBERNÉTICO que
deixou a empresa for a do ar com prejuízo
nas atividades, faturamento e expedição de
produtos. // Cyrela foi condenada no
começo de outubro, com base na LGPD,
por COMPARTILHAR de dados pessoais
de cliente com outras empresas sem
consentimento.
 O QUE MUDA NAS RELAÇÕES
TRABALHISTAS?

1 – FASE PRÉ- 2 – FASE 3 – FASE PÓS-

CONTRATUAL CONTRATUAL CONTRATUAL
 Análise curricular  Dados do trabalhador  Dispensa do trabalhador
 Processo seletivo (ficha de registro)  Quais dados posso manter?
 Elaboração do Por qual período? Como
contrato de trabalho devo arquivar?
 Folha de pagamento
 Registro biométrico
COMPLIANCE TRABALHISTA
COMPROMETIMENTO DE TODOS OS EMPREGADOS

CULTURA EMPRESARIAL
Objetivo

ADEQUAÇÃO ÀS NORMAS
Princípios e Normas

FERRAMENTAS DE COMPLIANCE
RIPD (Relatório de impacto à proteção
de dados)
Códigos de ética e conduta
Regulamentos empresariais
Canais de denúncia
Treinamentos e palestras
Política de sanções disciplinares (advertências ou
suspensões)
 E AS RELAÇÕES TRABALHISTAS?

Fase pré Fase contratual Fase pós-contratual

contratual • Dados do • Dispensa do
• Análise curricular trabalhador trabalhador
• Processo seletivo • Folha de • Quais dados posso
pagamento manter?
• Registro
biométrico
JUSTIÇA DO TRABALHO REJEITA AÇÃO REGRESSIVA CONTRA CAMINHONEIRO QUE CAUSOU ACIDENTE

A Terceira Turma do Tribunal Superior do Trabalho não conheceu de recurso da Emtuco Serviços e Participações S.A. que, por
meio de ação regressiva, pretendia que um motorista, seu ex-empregado, ressarcisse o valor pago a título de indenização aos pais
do condutor de uma motocicleta atingida pelo caminhão dirigido por ele. Segundo o relator, ministro Mauricio Godinho Delgado, a
ação visando a essa finalidade, na Justiça do Trabalho, está condicionada a cláusula contratual que autorize descontos salariais
em decorrência de danos causados pelo empregado.
O motorista foi condenado criminalmente pelo acidente, ocorrido em 2000 em Joinville (SC), e, em ação indenizatória ajuizada na
Justiça Comum pelos pais da vítima, foi condenado solidariamente com a empresa ao pagamento de R$ 145 mil de indenização.
Um acordo reduziu o valor para R$ 115 mil, quitado pela empresa em parcela única.
Na ação regressiva, a empresa, com fundamento nos artigos 186, 927 e 934 do Código Civil, pedia o ressarcimento do valor pago
e das demais despesas processuais, totalizando R$ 120 mil, tendo em vista que decorreram exclusivamente por culpa do
motorista.
O juízo da 4ª Vara do Trabalho de Joinville julgou o pedido improcedente. Segundo a sentença, o Código Civil, embora disponha
sobre a possibilidade de eventual ação regressiva pelo empregador, não se aplica ao caso, porque deve ser interpretado em
conjunto com o artigo 462 da CLT, que somente autoriza descontos salariais quando há acordo neste sentido ou quando há dolo
(má-fé intencional) por parte do empregado. E, no caso, de acordo com a ação criminal, o ato ilícito foi culposo (não intencional), e
não doloso. O Tribunal Regional do Trabalho da 12ª Região (SC) manteve a sentença.
De acordo com o relator do recurso de revista da Emtuco ao TST, ministro Mauricio Godinho Delgado, a regra do artigo 462,
parágrafo 1º, da CLT, que se dirige aos casos de descontos salariais, também se aplica, por analogia, às situações em que o
empregador optar pela ação regressiva. O ministro enfatizou que a ação ressarcitória regida pelo Código Civil, quando manejada
na esfera trabalhista, deve ser conjugada com a regra do artigo 2º da CLT, segundo o qual o empregador assume os riscos da
empresa, do estabelecimento e do próprio contrato de trabalho e sua execução.
"Essa regra não autoriza a distribuição de prejuízos e perdas aos empregados, ainda que verificados reais prejuízos e perdas no
âmbito do empreendimento dirigido pelo empregador, excetuadas estritas hipóteses legais e normativas, como nos casos de dolo
ou culpa contratual", concluiu.A decisão foi unânime. Após a publicação do acórdão, a empresa interpôs embargos à Subseção I
Especializada em Dissídios Individuais (SDI-1), ainda não julgados. Processo: RR-1946-39.2012.5.12.0030
 LEGAL
Milena Maltese Zuffo é advogada especializada em Direito Digital, Cursos e Certificados:
responsável por elaborar o Data Mapping e o memorando contendo FIPECAFI, Contabilidade para não contadores. Extensão
as impressões sobre as atividades desempenhadas, bem como (2018)
elaborar todos os documentos chave para adequação à LGPD Universidade de São Paulo e Westfälische Wilhelms-
Universität, Summer School em Direito Empresarial -
Áreas de Atuação: Direito Societário/M&A, Contratos, Investimento Brasil e Alemanha (2017)
Estrangeiro, Internet & Tecnologia
Prêmios:
Idiomas: Português, inglês, alemão e italiano Many Languages, One World. United Nations Academic
Impact e ELS Inc. (2017)
Formação Acadêmica:
Faculdade de Direito da Universidade de São Paulo, Bacharelado
(2017)
Obrigada!
Faculdade de Direito da Universidade de São Paulo, Mestrado (em
mimalteze@gmail.com
curso)
11 99487-9954
 LABOR
Amanda Borges Pires é advogada especializada em relações

trabalhistas, atuando principalmente em prol de empresas, com ampla

experiência em estruturação e adequação das operações internas à

legislação vigente.

Áreas de Atuação: Direito do Trabalho, Contratos, LGPD.

Idiomas: Português

Formação Acadêmica:

Universidade Paulista, Bacharelado (2015)

Obrigada!
Faculdade de Direito Damásio de Jesus, Pós Graduação – Direito e amanda.pires@outlook.com
Processo do Trabalho (2018) 11 97043-2982
Livia Clozel
• Áreas de Atuação: LGPD, GDRP, Information Security
Foundation (ISO 27000), Privacy Champion, Jornalismo,
Comunicação, Marketing e Publicidade. Pesquisadora de
LGPD do Departamento de Direito Civil da Faculdade de
Direito da USP.
• Idiomas: Português, inglês e italiano
Histórico Profissional:
• Clozel.com.br (desde 2004)
Formação Acadêmica:
• USCS – Universidade Municipal de São Caetano do Sul,
Bacharelado em Jornalismo (2004)
• Faculdade de Direito da Universidade de São Paulo,
(Ouvinte) Pós Graduação – Direito do Espaço Virtual.
(2019)
• Faculdade de Direito da Universidade de São Paulo,
(Ouvinte) Pós Graduação – Lei Geral de Proteção de
Dados. (2020)
Cursos e Certificados:
• ESPM – Escola de Propaganda e Marketing, O impacto
da Lei Geral de Proteção de Dados (LGPD) no
Ecossistema de Publicidade Online, Extensão (2019)
• Exin, Information Security Foundation (ISO/IEC 27001)
(2019)
• Exin, LGPD - Privacy Data Protection Essentials (2020)
• Exin, GDRP – Privacy & Data Protection Foundation
(2020)
• Exin, GDRP / LGPD – Privacy & Data Protection
Practitioner (2020)
• Opice Blum Academy, LGPD Aplicada à contratos (2020)
Obrigada!
livia@clozel.com.br
11 99222-4263