Sua empresa está preparada?
Regulamentada e sancionada em 2018 com o objetivo de aumentar a privacidade de dados pessoais, a Lei Geral de Proteção de Dados, número 13.709/2018, vem complementar as demais leis existentes no Brasil, além de alinhar o país com os demais no que tange ao controle e a proteção dos dados de seus cidadãos.
Aplicada a todos os setores da economia, possui abrangência extraterritorial, ou seja, toda empresa que tiver negócios no país deve se adequar à LGPD. Não há dúvidas que a atual transformação digital, conhecida como indústria 4.0, mudou a forma com que os mercados processam as informações, tornando-as bens valiosos, devendo receber altos níveis de proteção, e a não adequação à legislação ocasionará às empresas grandes prejuízos, desde multa de 2% (dois por cento) do seu faturamento com limite de 50 milhões de reais, até a exposição pública do vazamento de dados.
Nossa metodologia aborda desde o diagnóstico, até a implantação de soluções e políticas necessárias para a conformidade à legislação. Para garantir a completa adequação desenvolvemos uma metodologia junto à um corpo de especialistas para uma implementação Processual, Tecnológica e Avaliativa (AIPD), diferente dos processos aplicados, nossos profissionais atuam durante todos os trabalhos com o olhar da segurança da informação, preocupados não somente com a legislação, mas com a segurança de toda corporação.
Seguimos como base 05 passos importantes e que atendem todas as etapas de adequação:
Entendemos como os dados navegam dentro das organizações e seguimos as melhores práticas para alcançar e manter a adequação à legislação, entregando:
-
Workshop de sensibilização e kick-off corporativo
-
Inventário de dados pessoais
-
Relatório de diagnósticos
-
Plano de ação corporativo
-
Documentos elaborados (modelo de Privacy Manager e relatório de impacto – DPIA)
-
Treinamento corporativos com profissionais especializados e certificados internacionalmente
-
Apoio nas implementações e muito mais.
Quais são às necessidade exigidas às empresas para se adequarem à LGPD?
Análise Sobre o Tratamento dos Dados na Empresa
Aderência ao tratamento de dados
de acordo com o art. 5o., X (coleta,
controle, eliminação, etc.) e ao
artigo 6o., por meio de revisão
e desenvolvimento de documentos
(contratos, políticas, termo, etc.)
para o público interno e externo.
Auditoria & Mapeamento
de Dados Pessoais
Identificação e inventário de todos os dados pessoais nos mais diversos sistemas, processos e meios (físicos e/ou digitais) e gestão de risco quanto a exposição da empresa à LGPD
Gestão do Consentimento e Anonimização de Dados
Adequação e controle quanto ao consentimento e aplicação de tecnologias de segurança e proteção de dados no atendimento das solicitações dos titulares e autoridades.
Plano de Comunicação e Respostas à Incidentes
Desenvolvimento de todo plano de comunicação e respostas à incidentes aos órgãos regulatórios e de fiscalização, titulares e mercado em geral.
Relatórios de Impactos e Riscos - DPIA
Desenvolvimento e adequação dos relatórios de Análise de Impacto e Riscos (DPIA), necessários ao entendimento interno quanto aos riscos e impactos, como no fornecimento junto aos órgãos regulatórios e de fiscalização.
Gestão e Monitoramento dos Titulares
Gestão e monitoramento das solicitações e consentimento dos titulares dos dados, por meio de plataformas tecnológicas.
Segurança de Dados
Adoção de medidas de segurança da informação para proteção dos dados pessoais, mitigando situações de risco.
Ciclo de Vida dos Dados
Adoção de políticas de segurança da informação e proteção de dados necessárias para a gestão do ciclo de vida dos dados e informações, quanto a eliminação de dados tratados, solicitações de exclusão pelos titulares, em consonância com a LGPD e demais legislações regulatórios de cada setor de negócio.
Disponibilização de serviços de DPO abrangendo a gestão da privacidade, artualizações periódicas dos data mapping, monitoramento dos processos, realcionamento com os titulares e autoridades,treinamento e comunicação visando a conscientização corporativa, monitoramento das novas regulamentações da LGPD, entre outros .