A partir da integração da experiência acadêmica e profissional da equipe da BIONI CONSULTORIA, a metodologia de trabalho alia abordagem teórica à prática. O acúmulo de experiências nos ambientes acadêmico e profissional resultaram em uma atuação interdisciplinar e uma perspectiva única sobre governança em privacidade e proteção de dados, bem como demais regulações relevantes de tecnologia – o que não só se resumiu à área jurídica, mas, também, na área de relações governamentais.
Desafios e as oportunidades e benefícios da nova regulação de proteção de dados são associadas com uma mentalidade de inovação. A produção do nosso portfólio vai além da abordagem da arquitetura legal-regulatória, mas, também, a dinâmica em torno do design da tecnologia, modelo de negócio ou política pública objeto de análise.
Realizamos um diagnóstico pontual das medidas jurídico-regulatórias para que as atividades de tratamento de dados pessoais estejam em conformidade com a legislação de proteção de dados pessoais. Nosso diferencial reside na metodologia utilizada, a qual passa por uma estratégia de comunicação interna, conscientização dos colaboradores, nível gerencial e diretivo da organização, além da análise preliminar do modelo de negócio ou política pública em questão. Além disso, nossa atuação é restrita a análises pontuais ou situações críticas do projeto de adequação e conformidade – a atuação não inclui a adequação ponta-a-ponta de projetos de adequação. Esta abordagem holística nos permite produzir uma avaliação e um plano de ação estratégicos para o processo de compliance e sua manutenção a longo prazo, visando fortalecer a confiança do consumidor com a organização. Para mais informações, solicitar uma proposta detalhada.
O tratamento de dados pessoais deve estar lastreado em algum fundamento legal. É fundamental, ao traçar o plano de conformidade à legislação de proteção de dados pessoais, realizar uma escolha estratégica da base legal para cada atividade de tratamento. Nosso trabalho é elaborado tanto a partir de uma análise apurada do fluxo das informações específicas do Cliente, quanto de tendências regulatórias mapeadas no cenário nacional e internacional.
A partir disso, nossa atuação consiste em elaborar uma avaliação de risco com base na hipótese de tratamento selecionada, dando ao cliente suporte para decidir de maneira informada sobre a base legal mais adequada e estratégica para o negócio.
ETAPAS PARA DESENHO ESTRATÉGICO DAS BASES LEGAIS
A implementação de mecanismos de proteção de dados pode tomar várias formas, e a proposta de conceber colaborativamente produtos já adequados e conformes à legislação de proteção de dados pessoais e demais exigências regulatórias é uma boa prática que está ganhando cada vez mais espaço. Nessa modalidade, exploramos as diferentes possibilidades de interface e adaptações do modelo de negócio a partir de princípios e boas práticas de privacidade e proteção de dados. É o exemplo do que se busca com privacy and data protection by design no campo da proteção de dados pessoais.
Diante do cenário regulatório dinâmico e complexo, analisa-se as probabilidades e gravidades de um risco regulatório se concretizar durante as fases de tratamento de dados pessoais do Cliente e as ações para controlá-lo. Assim, faz-se uma fotografia dos pontos de não conformidade legal e sua respectiva matriz de risco. Com estas informações, permitimos ao cliente, munido destas informações, tomar uma decisão consciente do que lhe pareça mais adequado.
Por meio de um processo interdisciplinar e de co-criação, oferecemos a elaboração de orientações relacionadas com Direito Digital, proteção de dados e privacidade e pontos de conexão com o modelo de negócio ou atuação de cada cliente. Por meio da nossa metodologia, que combina nossa experiência acadêmica e prática, o objetivo é que os documentos capacitem clientes para que sua posição no cenário da proteção de dados seja respaldado por fundamentos legais de ponta.
Tanto para serviços e produtos estratégicos da organização, quanto no caso de atividades de tratamento de dados de alto risco, é de extrema relevância a elaboração de um relatório de impacto à proteção de dados pessoais como forma de salvaguarda e fator de confiança para com os consumidores. Nossa metodologia completa leva em consideração as boas práticas de outras jurisdições, bem como os elementos, ainda que incipientes, do cenário regulatório brasileiro. Dessa forma, pode-se conhecer, avaliar e mitigar os riscos das atividades de tratamentos de dados.
Elaboração e revisão de contratos de propriedade intelectual e transferência de tecnologia, especialmente relativo a acordos de processamento de dados (data processing agreements) com o objetivo de sugerir uma melhor atribuição dos papéis, deveres e responsabilidade de cada um dos agentes da cadeia de tratamento de dados, estruturando o nível de criticidade da situação estudada e permitindo maior flexibilidade, poder e influência nas negociações.
O trabalho consiste em fornecer acompanhamento e assessoria para atuação nas esferas administrativas e judiciais de pontos de interesse estratégico do Cliente, como consultas públicas de órgãos reguladores, processos administrativos e judiciais, individuais e coletivos. Faz-se, neste sentido, um trabalho holístico que propõe e monitora a estruturação e aplicação de leis, normas e resoluções visando garantir o melhor interesse do cliente.