A equipa de Privacidade, IT e Digital da BROSETA possui um conhecimento profundo e uma vasta experiência relativamente à legislação de proteção de dados pessoais, no domínio do aconselhamento sobre o regime jurídico consagrado no Regulamento Geral sobre a Proteção de Dados e na Lei 58/2019, de 8 de agosto, bem como respetivo desenvolvimento regulamentar.

O caráter transversal destas regras levou os profissionais da BROSETA a adquirir um conhecimento profundo da legislação aplicável em geral, bem como em relação aos diferentes setores de atividade a que se aplica, destacando-se a este respeito os setores financeiro e de seguros; saúde, farmacêutico e biotecnologia; automóvel e transportes; publicidade e marketing online; lazer e turismo; telecomunicações e retalho, entre outros.

Entre os tipos de assessoria realizados pela BROSETA nesta área, destacam-se os seguintes:

• Programas de adaptação ao RGPD e à Lei 58/2019.
• Assistência no que respeita a violações de segurança, incluindo realização de notificações à CNPD e, quando apropriado, aos titulares de dados afetados, bem como análise de risco sobre incidentes de segurança.
• Revisão e redação de cláusulas, políticas de privacidade e textos legais para a recolha e tratamento de dados pessoais.
• Elaboração de análises de ponderação relativamente à utilização válida de interesses legítimos.
• Gestão de pedidos de exercício dos direitos dos titulares dos dados.
• Emissão de pareceres em relação ao RGPD e à Lei 58/2019
• Análise dos riscos relativos ao tratamento de dados pessoais e preparação de recomendações neste âmbito, bem como quando aplicável, elaboração de Avaliações de Impacto sobre a proteção de dados.
• Análise sobre a obrigatoriedade da designação de Encarregado da Proteção de Dados.
• Elaboração e revisão de disposições contratuais respeitantes a proteção e tratamento de dados pessoais, bem como participação em processos de due diligence.
• Elaboração de protocolos e procedimentos para contratação de subcontratantes, bem como relativos a incidentes de segurança e à análise da necessidade de realizar uma Avaliação de Impacto sobre a proteção de dados.
• Assessoria na preparação, implementação e/ou atualização de Registos das Atividades de Tratamento.
• Análise sobre transferências de dados pessoais para países terceiros e sobre os mecanismos para legitimar a sua realização.
• Assistência, representação e defesa em todos os tipos de procedimentos perante a Comissão Nacional de Proteção de Dados.