// escritório — missão e valores
Um escritório que trata o direito de dados como matéria técnica, não como produto
Assessoria jurídica cuidadosa, dimensionada à realidade de cada empresa, com atenção ao que a lei exige e ao que a operação comporta.
De onde veio a Atibaia
A Atibaia começou a tomar forma quando ficou clara uma lacuna no mercado jurídico brasileiro: pequenas e médias empresas que precisavam de orientação séria em proteção de dados não encontravam serviços proporcionais ao seu porte. O que estava disponível eram, em geral, pacotes de compliance desenhados para grandes corporações — com custos, estruturas e exigências incompatíveis com a realidade de quem tem de lidar com a LGPD sem uma equipe jurídica interna.
O escritório foi estruturado para preencher esse espaço. Não com simplificações que ignoram a seriedade da matéria, mas com uma abordagem que parte da operação concreta de cada empresa — dos sistemas que usa, dos dados que coleta, das equipes que os acessam — e constrói orientações a partir daí.
Ao longo dos anos, o trabalho se concentrou nos três eixos que organizam a conformidade com a LGPD na prática: entender o que está acontecendo com os dados (diagnóstico), documentar adequadamente esse tratamento (privacidade e termos) e saber como responder quando titulares exercem seus direitos. Esses três serviços refletem o que as empresas efetivamente precisam — não o que soa bem em um escopo de projeto.
O que orienta o trabalho
// valor_01
Proporcionalidade
Procedimentos e estruturas devem ser adequados ao porte e à capacidade de cada organização. Uma empresa com quinze funcionários não precisa do mesmo aparato que uma com mil.
// valor_02
Precisão técnica
Direito digital exige entender tanto a norma quanto o sistema. Familiaridade com APIs, bancos de dados e fluxos de integração não é diferencial — é parte do trabalho.
// valor_03
Respeito ao titular
A LGPD existe para proteger pessoas. Atender uma solicitação de acesso com cuidado e transparência não é apenas cumprimento legal — é a postura certa diante do que a lei representa.
Quem trabalha aqui
Renata Campos
Sócia / Direito Digital
Advogada com formação em ciência da computação e pós-graduação em direito digital. Coordena os diagnósticos de conformidade e o relacionamento com clientes corporativos.
Marcos Serrano
Associado / Proteção de Dados
Especializado em atendimento a titulares e elaboração de documentação de privacidade. Acompanha o desenvolvimento normativo da ANPD e as decisões do Poder Judiciário na área.
Luciana Oliveira
Consultora / Operações de Dados
Atua no mapeamento de fluxos de dados em ambientes técnicos. Faz a interface entre as equipes jurídica e de tecnologia nos diagnósticos de conformidade.
Critérios que guiam cada trabalho
Fundamento normativo atualizado
As orientações são baseadas no texto atual da LGPD, nas resoluções e notas técnicas da ANPD publicadas até a data do trabalho, e na jurisprudência relevante disponível.
Sigilo profissional estrito
As informações compartilhadas durante o diagnóstico — sistemas, processos, volumes de dados — são tratadas com o mesmo cuidado que se exige de qualquer empresa que trabalha com dados pessoais.
Documentação revisada em conjunto
Nenhum documento é entregue sem revisão conjunta com a equipe responsável. Ajustes de linguagem, escopo e foco são parte do processo, não acréscimos.
Foco na operação real
O ponto de partida é sempre o que a empresa efetivamente faz, não um modelo padrão de setor. Cada recomendação parte de como os dados circulam na prática daquela operação.
Linguagem acessível à equipe
Os relatórios e documentos são escritos para serem lidos e usados pelas equipes internas, não apenas arquivados. Termos técnicos são explicados quando necessários.
Entrega sem pendências abertas
O trabalho é considerado concluído quando a empresa tem clareza sobre o que foi feito, o que resta ajustar e por onde começar. Dúvidas após a entrega são respondidas sem custo adicional.
// contexto — direito digital no brasil
Por que conformidade com a LGPD demanda assessoria especializada
A Lei Geral de Proteção de Dados (Lei 13.709/2018) criou um quadro normativo que afeta qualquer empresa que opere com dados pessoais no território brasileiro — independentemente do setor, do porte ou do modelo de negócio. A lei define bases legais para tratamento, direitos dos titulares, obrigações de documentação e responsabilidades dos agentes de tratamento (controladores e operadores).
O que torna o tema complexo para pequenas e médias empresas não é a norma em si, mas a tradução dela para processos operacionais reais. Identificar as bases legais aplicáveis a cada operação de tratamento, construir documentação que seja ao mesmo tempo juridicamente sólida e legível para o consumidor, e estruturar fluxos de resposta a titulares que funcionem de fato — tudo isso exige conhecimento técnico-jurídico específico.
A Autoridade Nacional de Proteção de Dados (ANPD) tem ampliado progressivamente suas atividades de fiscalização e publicado orientações que moldam o padrão esperado de conformidade. Acompanhar esse desenvolvimento normativo e aplicar as orientações mais recentes ao trabalho cotidiano é parte do que um escritório especializado oferece que um serviço genérico de compliance não consegue cobrir com a mesma profundidade.
A Atibaia atua exclusivamente nessa área. Isso significa que o repertório técnico-jurídico disponível — conhecimento de sistemas, de fluxos de dados, das discussões regulatórias mais recentes — está concentrado em um único campo, o que permite uma qualidade de orientação que serviços generalistas dificilmente alcançam.
// próximo passo
Entender o que sua empresa precisa não precisa ser complicado
Uma conversa inicial sobre o contexto da operação já é suficiente para indicar por onde o trabalho deve começar e qual serviço faz mais sentido para o momento.