PROGRAMA DE ADEQUAÇÃO LGPD
Veja o que a LGPD (Lei Geral de Privacidade de Dados | Lei 13.709/2018) muda para sua empresa, desde o dia 14/08/2018, saiba os cuidados para evitar penalidades.
FALAR COM CONSULTOR
Veja o que a LGPD (Lei Geral de Privacidade de Dados | Lei 13.709/2018) muda para sua empresa, desde o dia 14/08/2018, saiba os cuidados para evitar penalidades.
FALAR COM CONSULTOR Nosso Ciclo de Implantação da Adequação a LGPD visa descrever os processos de implementação e desenvolvimento a que se refere a tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco. Referência: Art. 5º, XVII da Lei 13.709/2018 (LGPD).
Em 2022, nosso escopo de implantação está divido em 8 etapas e 164 verificações na organização utilizando como base as ferramentas e recomendações por orgãos regulamentadores (ANPD) e certificadoras (EXIN e ANPPD)
A Lei Geral de Proteção de Dados (13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
+ Ler a lei
A LGPD (Lei Geral de Proteção de Dados Pessoais) regulamenta o tratamento de dados pessoais no Brasil. De um lado, a lei estabelece regras e princípios que precisam ser seguidos por empresas que atuam no país. De outro lado, a LGPD garante direitos e liberdades para os proprietários dos dados.
Como se pode perceber, há diferentes interesses envolvidos no processo de tratamento dos dados. Estes interesses estão diretamente relacionados a 4 papéis ou atores que são desempenhados por pessoas ou empresas, e foram introduzidos pela lei:
1. O TITULAR ele é você ou qualquer pessoa física.Como o termo pressupõe, é o proprietário das informações.
2. O CONTROLADOR é a empresa ou pessoa responsável pelo tratamento dos dados pessoais. É ele quem define, coordena e conduz a maneira como o dado será coletado, usado e armazenado.
3. O OPERADOR é a empresa ou pessoa que trata os dados no dia a dia. O operador deve agir em conformidade com as normas e determinações que são estipuladas pelo controlador.
4. O ENCARREGADO é mais conhecido hoje pela sigla de DPO, que significa Data Protection Officer. O encarregado é a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.
Nossos trabalhos são elaborados de acordo com a necessidade de cada cliente, visando a melhor governança de seus processos. Efetuamos também a elaboração, políticas e procedimentos relacionados à proteção e privacidade de dados pessoais, revisão de processos existentes, plano de conformidade e consolidação de riscos, recomendações e prazos.
É nosso primeiro contato com a empresa, aonde é efetuado uma avaliação e os treinamentos iniciais
Para que exista uma facilidade na execução das tarefas é criado o comitê de segurança internamente na organização.
Para que possamos avaliar a entrada e saida de dados, é solicitado todo e qualquer documento que contenha dados pessoais.
Está é a etapa mais longa da adequação, aqui que se identifica os processos e fluxo de dados da empresa.
Com todas as informações levantadas, será dado os primeiros passos para os ajustes internos.
Sendo uma continuação da etapa de TRATAMENTO será elaborado ou atualizado as políticas, opt-in, opt-out, ou renovação de opt-in dos dados.
Aqui são verificados as boas práticas e recomendações de ferramentas e ajustes que a ISO 27001, ISO 27002 para que as empresas tenha minímo de SI.
Com todas as etapas em seu percurso final, é elaborado o relatório final, com mapa completo de toda implantação e o plano de ação para se caso ocorra algum vazamento de informação.
Para tratar os dados é necessário seguir os 10 princípios | Art. 6º, ela será utilizada dentro de nossas etapas para ajuste e privacidade dos dados.
Processar para propósito legítimos, específicos, explícitos e informados ao titular.
Competividade do tratamento com as finalidades informadas ao titular/contexto
Limitação do tratamento ao mínimo necessário para a realização de suas finalidades
Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento.
Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados
Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre o tratamento e envolvidos
Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais.
Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos
Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a conformidade
Requisitos para tratamento artigo 7º a 11, com essa base adequamos a entrada/saída de dados da empresa:
Tópicos tratados com base na LGPD e a utilização de ferramentas e técnicas de adequação:
Aqui tem nosso ciclo, que contém mais de 164 itens a serem verificados com a organização que está efetuando o programa de adequação, com isso algumas etapas são executadas em simultâneo como descrito abaixo (De forma resumida):
Com a proposta aprovada, utilizamos a avaliação inicial "in loco" para ter a certeza das prioridades de implantação que minimizem os riscos para a oganização.
Após a identificação dos pontos críticos é solicitado todos os documentos, inicio do mapeamento e inventário de dados, é elaborar a documentação dos processos, fluxo de dados e dá-se inicio com a equipe jurídica (Parceira ou orgânica da organização) para que dê inicio as alterações que possam minimizar, mitigar falhas para possivéis vazamentos.
Com as equipes e comitê à todo vapor em identificar as falhas, nesta fase é elaborado a documentação, plano de ação e contigêncionamento e possivéis treinamentos para ajuste de equipe (toda organização).
Aqui todas as recomendações das ISO 27001,27002, 27701, 30000, 31000 e das ferramentas ILTI, COBIT, Plano diretor, Plano estratégico, Privacy by design, Governanças, criptografia, verificação de sites (Privacidade e Cookies), App´s, automações entre outras que serão avaliadas e ajustadas com todos os envolvidos.
Todo ciclo será documentado neste relatório e também a disponibilização de uma aplicação de auditoria para os ajustes após a implantação LGPD da BUENO TI com a organização, seguindo tópicos internacionais e nacionais das agências regulamentadoras.
Faça uma avaliação da sua empresa, evite multas (2% do faturamento anual limitado até R$ 50 milhões), punições entre outras ações que as agências regulamentadoras (ANPD, SPC entre outros) e também questões trabalhistas, clientes, fornecedores.
Nossa equipe ainda conta com parceiros por todo Brasil, de equipe jurídica, T.I., RH, Contábil entre outros.
QUERO SER AFILIADO
