Onde o direito encontra a tecnologia — e a vida das pessoas.

A atuação para empresas e organizações cobre o ciclo completo de privacidade e proteção de dados: do diagnóstico inicial à governança contínua, passando por contratos, transferências internacionais, resposta a incidentes e adequação a marcos regulatórios emergentes — incluindo inteligência artificial.

Áreas frequentes de trabalho

• Diagnóstico e plano de adequação à LGPD, GDPR, Law 25 (Quebec) e outras legislações
• Atuação como Encarregada (DPO) externa — em modelo de retainer ou projeto
• Revisão e elaboração de contratos com cláusulas de tratamento de dados (DPA, BCR, cláusulas-padrão)
• Governança de inteligência artificial — alinhamento com o EU AI Act, o Colorado AI Act e o PL 2338/2023
• Avaliação de impacto à proteção de dados (RIPD/DPIA) e avaliações de risco em IA
• Resposta jurídica a incidentes de segurança envolvendo dados pessoais, incluindo comunicação à ANPD
• Suporte em auditorias, fiscalizações e procedimentos administrativos perante autoridades
• Treinamentos e capacitação interna de equipes jurídicas, de tecnologia e de negócios

Setores com experiência consolidada

• Saúde e ciências da vida
• Serviços financeiros e seguros
• Tecnologia, SaaS e plataformas digitais
• Educação e infância
• Recursos humanos e relações de trabalho
• Aviação e infraestrutura crítica

A atuação para pessoas físicas costuma surgir de um momento específico: a descoberta de que algo está acontecendo com seus dados, uma exposição indesejada na internet, ou a necessidade de proteger uma posição pública. Cada caso recebe atenção individual, com discrição e estratégia.

Situações frequentes

• Exercício de direitos como titular de dados (acesso, correção, portabilidade, exclusão)
• Remoção de conteúdo da internet e direito ao esquecimento
• Defesa contra uso indevido de imagem, dados pessoais ou informações sensíveis
• Resposta a notificações de incidentes envolvendo seus próprios dados
• Proteção da reputação digital de profissionais liberais, executivos e empresários
• Orientação para criadores de conteúdo, influenciadores e figuras públicas
• Análise de contratos e termos com impacto direto na privacidade pessoal
• Aconselhamento em situações envolvendo redes sociais, plataformas e marketplaces

A exposição digital de crianças e adolescentes é uma das questões mais delicadas do nosso tempo. A LGPD reconhece os dados de menores como categoria sensível, e o Estatuto da Criança e do Adolescente impõe deveres adicionais a quem trata essas informações. A combinação dessas normas exige cuidado técnico e sensibilidade humana.

Situações frequentes

• Exposição de imagem e dados de crianças em redes sociais — por terceiros ou pelos próprios pais
• Conflitos sobre o uso da imagem de crianças por separação ou divórcio
• Proteção de dados escolares, médicos e psicológicos de menores
• Aconselhamento a pais de crianças com presença pública (atletas, artistas, influenciadores mirins)
• Tratamento de dados em plataformas voltadas a crianças e adolescentes (EdTech, apps, jogos)
• Resposta a incidentes envolvendo dados de menores
• Orientação a escolas e instituições de ensino sobre tratamento de dados de alunos
• Defesa em casos de cyberbullying e exposição vexatória de adolescentes

Princípios que orientam essa atuação

O direito da criança à própria imagem, à intimidade e ao desenvolvimento saudável não se negocia. Cada caso é conduzido com discrição absoluta, foco no melhor interesse do menor e respeito ao papel dos responsáveis.

A Web3 redesenha categorias jurídicas que estavam estabilizadas há séculos: propriedade, contrato, intermediação, identidade. Atuar nesse campo exige conhecimento técnico real da infraestrutura — não apenas das normas — e capacidade de transitar entre regimes regulatórios em rápida transformação no Brasil, na União Europeia, no Canadá e em outras jurisdições.

Áreas frequentes de trabalho

• Estruturação jurídica de operações com criptoativos — emissão, custódia, intermediação e exchanges
• Tokenização de ativos do mundo real (RWA) — imobiliários, recebíveis, commodities e participações
• Adequação a marcos regulatórios — Lei 14.478/2022 no Brasil, MiCA na União Europeia, regimes provinciais no Canadá
• Governança de protocolos descentralizados (DAOs) e estruturação jurídica de comunidades
• Revisão jurídica de contratos inteligentes (smart contracts) e seus efeitos no mundo físico
• Interface entre Web3 e proteção de dados — pseudonimização on-chain, direito ao esquecimento em blockchain pública
• Prevenção à lavagem de dinheiro (PLD) e know-your-customer (KYC) em operações com criptoativos
• Estruturação de programas de stablecoins, NFTs com função utilitária e tokens de governança

Perspectiva sobre essa fronteira

Web3 não é uma moda — é uma camada de infraestrutura que vai conviver por décadas com os sistemas tradicionais. O trabalho jurídico aqui é, simultaneamente, técnico e estratégico: traduzir uma nova arquitetura tecnológica em estruturas legais que protejam projetos, investidores e usuários.