A sigla LGPD, significa Lei Geral de Proteção de Dados nº 13.709 de 2018, estabelece regras para todos que coletam, armazenam e compartilham dados pessoais de terceiros e entrou em vigor em dezembro de 2020. É uma lei brasileira criada para garantir a qualquer cidadão o direito de acessar, mudar e proteger seus dados pessoais sensíveis.
A LGPD se a aplica a qualquer pessoa, seja natural ou jurídica, de direito público ou privado, que realize o tratamento de dados de pessoas para fins comerciais, de quaisquer naturezas online e/ou offline. A lei é aplicável não apenas às empresas localizadas no Brasil, mas também àquelas que oferecem serviços ao mercado consumidor brasileiro ou coletam e tratam dados de pessoas localizadas no país.
A Autoridade Nacional de Proteção de Dados (ANPD) é quem irá realizar a fiscalização e o cumprimento da Lei é um órgão da administração pública direta federal do Brasil que faz parte da Presidência da República e possui atribuições relacionadas a proteção de dados pessoais e da privacidade.
A criação de uma autoridade nacional independente para fiscalizar o cumprimento da LGPD faz com que o Brasil esteja de acordo com o Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR), o que torna o país capacitado para o transacionamento de dados pessoais com países da UE.
De acordo com seu modelo de negócio e grau de utilização de dados de pessoas naturais, as empresas devem avaliar os impactos que seus processos causam à privacidade das pessoas.
Isso porque as infrações à lei podem ocasionar às empresas (Arts. 42º e 52º):
Advertência administrativa; Multa diária ou total de até 2% sobre o faturamento total, limitada a R$ 50 milhões por infração; Publicização da infração; Risco de imagem; Obrigação de reparar danos eventualmente causados em decorrência do tratamento inadequados dos dados.
Governança é uma palavra crucial no ambiente corporativo, porque tem a ver com possuir controle dos recursos, das operações e, em alguma medida, dos resultados.
Atuação seguindo as normas e diretrizes previstas na LGPD, ISO27001\27701 e NIST 800-122 a fim de proporcionar elevação de maturidade.
Compreender as especificidades dos dados da organização Coletar, armazenar e resguardar a integridade dos ativos de dados Promover a melhoria contínua da qualidade dos dados Assegurar privacidade e sigilo de dados Explorar e potencializar o uso dos dados e informações Fomentar o entendimento do valor dos dados Gerir informações de forma sistemática nas empresas Alinhar as ações de governança de dados com tecnologia e as necessidades do negócio
O Assessment é um recurso indispensável para o entendimento do negócio, é por meio dessa atividade que fornecemos aos clientes uma análise completa sobre o tratamento de dados pessoais na organização, seja por meio de recursos físicos ou digitais. O resultado desta atividade busca apresentar ao cliente as ações que devem ser implementadas no sentido da adequação e que também possibilita a tomada de decisão sobre os melhores instrumentos técnicos e tecnológicos que poderão ser adotados no ambiente.
Relatório de analise de GAP: Contempla até 72 controles da LGPD ordenado por prioridade do negócio.
Gerenciar projetos de LGPD com competência e qualidade é sinônimo de sucesso em qualquer iniciativa. Portanto, planejar, controlar e executar deve ser essencial em sua preparação da sua empresa.
Importante no projeto de LGPD
Entendimento sobre uma visão holística das necesidades , focando na implamentação de processos que visam a criação de valor para a organização; Conhecimento sobre os requisitos da LGPD a fim de manter seguro o ambiente da organização visando minimizar os riscos do negócio; Entendimento sobre o ferramental teórico à prática de gestão, por meio de exercícios e estudos de caso; Entendimento das competências, de modo a disponibilizar os instrumentos necessários para elaboração um planejamento e implantacao adequada; Iniciar, planejar, controlar, executar e finalizar um projeto ou programa, com base nas boas práticas preconizadas pelo Comitê de LGPD; Ampla visão para diferenciar ciclos preditivos de ciclos adaptativos da LGPD, optando pelo melhor ferramental em termos de cerimônias, papéis e artefatos a serem utilizados em cada situação e maturidade de gerenciamento.
Passe da estratégia para a cultura de proteção de dados de ponta a ponta em sua organização. Inserindo os conceitos como privacy by design e privacy by default, realize workshops e treinamentos sobre a privacidade e proteção de dados para seus funcionários e fornecedores. Colha os resultados de agregação de valor em seus processos, sistemas, produtos e práticas.
Desenvolvemos um portal a fim de manter controle e Diligência evidênciando todos as práticas a fim de auxiliar os clientes a iniciarem ou ajustarem os seus projetos de adequações a LGPD de forma a atenderem os requisitos exigidos pela lei.
Os principais objetivos são:
Adequação a LGPD a partir do tripé de proteção de dado: Processos, Tecnologia e Compliance; Reformulação dos processos e políticas que envolvem os tratamentos de dados da sua empresa; Equipe multidisciplinar para implantação dos requisitos; Análise e adequação jurídica de contratos com clientes, fornecedores e parceiros; Solução de Segurança dos dados e implementação de política de retenção; Equipe de Data Protector Office (DPO) para implantação da LGPD.
