LGPD e Política de Segurança

O Escritório Shinckar e Advogados Associados sempre manteve uma postura de valorização da área de tecnologia da informação.


Somos prestados serviços de consultoria necessários à nossa contínua atualização e adequação tecnológicas.


Entendemos a seriedade da LGPD, e no último ano já avançamos em diversos aspectos, conforme segue.

Adequação do website shinckar.com.br

  • Removemos todos os conteúdos que mostravam informações privadas, como nomes próprios e números de documentos;
  • Desativamos a capacidade de receber comentários e interações públicas dos leitores de nosso blog, reduzindo assim a superfície de contato que nosso escritório tem com informações privadas de visitantes;
  • Implantamos um certificado digital SSL, forçando assim todo o tráfego de informações a ocorrer exclusivamente dentro do protocolo de criptografia HTTPS;
  • Implantamos um gerenciador de cookies com a função de colher o consentimento do usuário quanto ao tipo de informação obtida durante a navegação;
  • Acrescentamos duas extensas páginas detalhando nossas políticas de privacidade (https://www.shinckar.com.br/politica-privacidade/) e de cookies (https://www.shinckar.com.br/politica-de-cookies/);
  • Implantamos proteção contra vírus e malwares, além de firewall em tempo real, por meio do pacote de soluções Wordfence (https://www.wordfence.com/);
  • Efetuamos escaneamentos periódicos do website para a identificação e correção de potenciais vulnerabilidades;
  • Nenhum de nossos colaboradores externos possui acesso às áreas restritas do website, ou aos dados internos dele, nem é capacitado a manipulá-los.

Adequação da infraestrutura de T.I. do escritório

  • Cada computador usado pelos membros da nossa equipe conta apenas com softwares originais, em versão Profissional, tanto do sistema operacional quanto do pacote de aplicativos Office;
  • Contamos com a proteção da solução de contra vírus, malwares, e de firewall, desenvolvido e mantido pela Microsoft, o Windows Defender, que é continuamente atualizado e operado pela RMTS Informática, a empresa terceirizada que nos presta serviços em T.I;
  • Organizamos os arquivos de nossa empresa dentro da plataforma de nuvem Dropbox. Cada membro da equipe possui uma conta individual própria, o que permite coletar logs com informações dos acessos efetuados aos nossos arquivos. Os acessos à plataforma do Dropbox ocorrem exclusivamente dentro do protocolo de criptografia SSL;
  • Sabemos, ainda que em controle básico, quais membros do escritório têm acesso a quais pastas e conteúdos, e mantemos pastas com informações privadas de clientes em ambiente restrito ao grupo interno de membros do escritório;
  • Para acessar os terminais de trabalho, cada membro de nossa equipe precisa se identificar com um nome de usuário e senha de acesso únicas, sem o que eles não conseguem acesso aos dados do escritório. Nenhum dado sigiloso se encontra disponível para acesso não-identificado.

Planos em andamento e objetivos próximos

Fizemos diversas análises de plataformas e tecnologias tanto em nuvem quanto na forma de softwares offline.


Concluímos, primeiramente, que o Dropbox, o qual utilizamos primariamente, não está pronto a fornecer dados mais aprofundados sobre vazamentos de dados e invasões, e tampouco disponibiliza um log de atividades tão longínquo quanto a lei brasileira estipula.


Percebemos ainda, na análise mais ampla, que todos os grandes provedores do setor de nuvem disponíveis para a faixa de investimentos de nosso escritório deixam algum ponto descoberto.


Nosso escritório tem por visão o pioneirismo na adoção de tecnologias que nos permitam prestar serviços terceirizados com excelência. Assim, e em vista das deficiências dos grandes provedores de serviços de nuvem, decidimos nos aproximar de uma startup paulista na área que está formatando um produto voltado à adequação de pequenas e médias empresas à LGPD. Nosso escritório está entre os participantes do beta fechado deste produto.