Sobre mim:
Advogado Sênior com 15+ anos de experiência pós?OAB em Privacidade/Proteção de Dados, Direito Digital e Governança Tecnológica, com atuação consultiva e estratégica para empresas de tecnologia, instituições financeiras, e?commerce e plataformas digitais, além de experiência institucional como ex?Promotor de Justiça (telecomunicações, defesa do consumidor, investigações digitais e cooperação com plataformas sob o Marco Civil da Internet).
Histórico consistente em liderança de projetos de conformidade com a LGPD (end?to?end), incluindo mapeamento de tratamento de dados (ROPA), DPIA/RIPD, avaliações de risco e planos de mitigação; elaboração/revisão de contratos de tecnologia (SaaS/cloud/DPA/MSA), políticas internas, termos de uso, avisos de privacidade e pareceres jurídicos complexos. Experiência prática em incidentes de segurança da informação (coordenação jurídica e remediação pós?evento) e em interlocução com stakeholders técnicos (Segurança/TI/Produto).
Atuação com monitoramento regulatório nacional e internacional (proteção de dados, IA e responsabilidade digital) e contribuição técnica em consultas públicas (ANPD; EDPB). Inglês fluente e espanhol fluente.
Histórico consistente em liderança de projetos de conformidade com a LGPD (end?to?end), incluindo mapeamento de tratamento de dados (ROPA), DPIA/RIPD, avaliações de risco e planos de mitigação; elaboração/revisão de contratos de tecnologia (SaaS/cloud/DPA/MSA), políticas internas, termos de uso, avisos de privacidade e pareceres jurídicos complexos. Experiência prática em incidentes de segurança da informação (coordenação jurídica e remediação pós?evento) e em interlocução com stakeholders técnicos (Segurança/TI/Produto).
Atuação com monitoramento regulatório nacional e internacional (proteção de dados, IA e responsabilidade digital) e contribuição técnica em consultas públicas (ANPD; EDPB). Inglês fluente e espanhol fluente.
Resumo da experiência profissional:
Senior Counsel – Privacidade, Direito Digital e Governança Tecnológica | ago/2020 – atual
Atuação como counsel fracionado/embedded para negócios digitais e empresas reguladas, com liderança de projetos estratégicos e interface direta com áreas técnicas e executivas.
Governança de privacidade e adequação regulatória (LGPD)
Liderou projetos end?to?end de adequação à LGPD (incluindo clínica médica, retailer omnichannel de prestige make?up e marketplace B2B de peças automotivas), com entregáveis como ROPA, DPIA/RIPD, políticas, treinamentos, revisão contratual e implementação de controles.
Produziu Relatório de Diagnóstico de Maturidade em Privacidade (AS?IS) com scorecard por domínio (Governança, Processos, Tecnologia, Pessoas), benchmark setorial e matriz/radar de maturidade, suportando priorização executiva baseada em risco.
Conduziu análise de conformidade LGPD (gap analysis), desenho/ajuste de governança e definição de papéis, responsabilidades e RACI, com planos de mitigação e evidências de accountability.
Mapeamento, risco e terceiros
Coordenou mapeamento completo de fluxos de dados para terceiros (data flow mapping) e trilhas de tratamento para suportar decisões sobre bases legais, retenção, minimização e controles.
Estruturou TPRM 2.0 (Third?Party Risk Management) baseado em risco real: tierização de fornecedores, modelo de homologação/monitoramento, requisitos contratuais e controles de privacidade e segurança.
Implementou requisitos específicos para incidentes em terceiros: notificação, SLAs, processo de escalação e direitos de auditoria/investigação (audit rights).
Contratos, políticas e instrumentos jurídicos digitais
Elaborou e revisou contratos de tecnologia e playbooks contratuais (ex.: DPA, cláusulas de Segurança da Informação para MSA, addendums de privacidade), assegurando obrigações de segurança, cooperação, suboperadores e governança de riscos.
Elaborou políticas internas, termos de uso e avisos de privacidade, traduzindo requisitos legais e regulatórios em documentação aplicável e sustentável.
Incidentes de segurança e remediação
Em projeto sob NDA como sócio de serviço/embedded (art. 17?A, EOAB) para instituição financeira, liderou reestruturação “pro?futuro” do programa de compliance pós?incidente (análise de causa e fortalecimento de controles), definindo especificações alinhadas a exigências regulatórias para segurança em nuvem, governança de APIs, criptografia/gestão de chaves e risco de terceiros, com times de Segurança/TI/Produto e critérios de aceite.
Pareceres, contencioso estratégico e suporte a Tribunais Superiores
Pareceres de alta complexidade em privacidade, plataformas digitais, dark patterns e regulação de tecnologia/IA, subsidiando decisões executivas e estratégias jurídicas.
Atuou como parceiro de escritórios líderes em recursos e temas estratégicos perante STJ e STF (redação e estratégia), em matérias de risco regulatório, responsabilidade corporativa e compliance.
MINISTÉRIO PÚBLICO (MPMS & MPMG) — Brasil
Promotor de Justiça | mar/2015 – jun/2020
Atuação institucional em defesa do consumidor, telecomunicações e temáticas digitais, com experiência prática de enforcement e cooperação com plataformas
Atuação com grandes plataformas e provedores em investigações envolvendo requisição/preservação de dados sob o Marco Civil da Internet (Lei 12.965/2014, art. 10, §3º), consolidando entendimento aplicado sobre limites, documentação e padrões de conformidade.
Conduziu 50+ procedimentos (inquéritos civis e ações coletivas) contra empresas de telecom e grandes corporações (ex.: Oi; Telefônica/Vivo), com foco em publicidade enganosa, cláusulas abusivas e segurança do consumidor, incluindo articulação com PROCONs e autoridades setoriais.
Implementou protocolos e fluxos interinstitucionais (ex.: oitiva especializada), com coordenação multidisciplinar e abordagem orientada a risco.
Conduziu operações de perícia digital em investigações sensíveis com aderência a boas práticas de preservação de evidências (ex.: ISO/IEC 27037:2012).
Geriu carteira de 700+ casos com priorização baseada em risco e padronização de workflows; liderança de equipes (aprox. 25 profissionais, atuando simultaneamente em até 5 promotorias).
Atuação como counsel fracionado/embedded para negócios digitais e empresas reguladas, com liderança de projetos estratégicos e interface direta com áreas técnicas e executivas.
Governança de privacidade e adequação regulatória (LGPD)
Liderou projetos end?to?end de adequação à LGPD (incluindo clínica médica, retailer omnichannel de prestige make?up e marketplace B2B de peças automotivas), com entregáveis como ROPA, DPIA/RIPD, políticas, treinamentos, revisão contratual e implementação de controles.
Produziu Relatório de Diagnóstico de Maturidade em Privacidade (AS?IS) com scorecard por domínio (Governança, Processos, Tecnologia, Pessoas), benchmark setorial e matriz/radar de maturidade, suportando priorização executiva baseada em risco.
Conduziu análise de conformidade LGPD (gap analysis), desenho/ajuste de governança e definição de papéis, responsabilidades e RACI, com planos de mitigação e evidências de accountability.
Mapeamento, risco e terceiros
Coordenou mapeamento completo de fluxos de dados para terceiros (data flow mapping) e trilhas de tratamento para suportar decisões sobre bases legais, retenção, minimização e controles.
Estruturou TPRM 2.0 (Third?Party Risk Management) baseado em risco real: tierização de fornecedores, modelo de homologação/monitoramento, requisitos contratuais e controles de privacidade e segurança.
Implementou requisitos específicos para incidentes em terceiros: notificação, SLAs, processo de escalação e direitos de auditoria/investigação (audit rights).
Contratos, políticas e instrumentos jurídicos digitais
Elaborou e revisou contratos de tecnologia e playbooks contratuais (ex.: DPA, cláusulas de Segurança da Informação para MSA, addendums de privacidade), assegurando obrigações de segurança, cooperação, suboperadores e governança de riscos.
Elaborou políticas internas, termos de uso e avisos de privacidade, traduzindo requisitos legais e regulatórios em documentação aplicável e sustentável.
Incidentes de segurança e remediação
Em projeto sob NDA como sócio de serviço/embedded (art. 17?A, EOAB) para instituição financeira, liderou reestruturação “pro?futuro” do programa de compliance pós?incidente (análise de causa e fortalecimento de controles), definindo especificações alinhadas a exigências regulatórias para segurança em nuvem, governança de APIs, criptografia/gestão de chaves e risco de terceiros, com times de Segurança/TI/Produto e critérios de aceite.
Pareceres, contencioso estratégico e suporte a Tribunais Superiores
Pareceres de alta complexidade em privacidade, plataformas digitais, dark patterns e regulação de tecnologia/IA, subsidiando decisões executivas e estratégias jurídicas.
Atuou como parceiro de escritórios líderes em recursos e temas estratégicos perante STJ e STF (redação e estratégia), em matérias de risco regulatório, responsabilidade corporativa e compliance.
MINISTÉRIO PÚBLICO (MPMS & MPMG) — Brasil
Promotor de Justiça | mar/2015 – jun/2020
Atuação institucional em defesa do consumidor, telecomunicações e temáticas digitais, com experiência prática de enforcement e cooperação com plataformas
Atuação com grandes plataformas e provedores em investigações envolvendo requisição/preservação de dados sob o Marco Civil da Internet (Lei 12.965/2014, art. 10, §3º), consolidando entendimento aplicado sobre limites, documentação e padrões de conformidade.
Conduziu 50+ procedimentos (inquéritos civis e ações coletivas) contra empresas de telecom e grandes corporações (ex.: Oi; Telefônica/Vivo), com foco em publicidade enganosa, cláusulas abusivas e segurança do consumidor, incluindo articulação com PROCONs e autoridades setoriais.
Implementou protocolos e fluxos interinstitucionais (ex.: oitiva especializada), com coordenação multidisciplinar e abordagem orientada a risco.
Conduziu operações de perícia digital em investigações sensíveis com aderência a boas práticas de preservação de evidências (ex.: ISO/IEC 27037:2012).
Geriu carteira de 700+ casos com priorização baseada em risco e padronização de workflows; liderança de equipes (aprox. 25 profissionais, atuando simultaneamente em até 5 promotorias).
Habilidades:
- Compliance
- Contratos
- Direito Civil
- Direito de Familia
- Direito Digital
- Direito Empresarial
- Direito Penal
- Governança de Dados
- Redação de Compliance
- Redação Jurídica
Áreas de interesse:
- Civil
- Criminal
- Consumidor
- Contratos
- Família
