LGPD & GDPR

Vídeo introdutório sobre a LGPD

Proteção e Privacidade de Dados (LGPD & GDPR)

As Empresas e Organizações estão de olho nas mudanças que a Lei Geral de Proteção de Dados irá proporcionar.

A LGPD realmente irá impactar praticamente 16 milhões de Empresas em todo o país, e sem considerarmos os Profissionais Liberais e Autônomos.

Baseada na GDPR européia, a Lei número 13.709/18, foi sancionada em 14 de agosto de 2018, e dado um prazo de 24 meses para que as empresas se preparem e cumpram os seus requisitos.

Muitas empresas sediadas no Brasil, mas que coletam, manipulam e administram dados pessoais de cidadãos europeus, necessitam estar devidamente adequados a tal legislação, da mesma forma que a LGDP reflete as mesmas necessidades para os cidadãos brasileiros.

Nós da PLANO SI somos especialistas desenvolvemos a Consultoria e Assessoria em LGPD, Direito Digital, para que você possua Conformidade e possua a Certificação na LGPD de forma integral a Lei.

E a Adequação e Implementação da LGPD depende de diversos controles processuais como tecnológicos que visam a conformidade requerida na legislação.

Roteiro da Segurança da Informação na LGPD

A PLANO SI estabeleceu um processo que visa agilizar do processo de Avaliação (Assessment) até a Elaboração do Relatório de Análise de Impacto. Utilizando os 5 pilares da Segurança da Informação e que norteiam a Proteção e Privacidade dos Dados, sendo:

Confidencialidade

Integridade

Disponibilidade

Autenticidade

Legalidade

Este processo consiste em:

N

Formar um Comitê Multidisciplinar

N

Avaliar o cenário atual (Assessment)

  • Elaboração de Checklists e Roteiros de Entrevistas baseados em normas internacionais (ISO 27001).
N

Elaborar uma Análise de GAP

  • Divergências entre o Cenário Atual e o Desejado da Organização.
N

Elaborar Plano de Ação

  • Definir Controles a serem Implementados,
  • Estimar Recursos Necessários,
    • Equipes,
    • Processos,
    • Ferramentas.
  • Estimar Tempo de Implementação,
  • Estimar Custos de Implementação de Processos,
  • Definir Melhorias de Processos.
N

Elaborar Políticas e seus Anexos

  • Política de Segurança da Informação,
    • Plano de Comunicação,
    • Plano de Resposta a Incidentes.
  • Política de Privacidade,
    • Termo de Uso.
  • Política de Gestão de Risco,
  • Política de Classificação da Informação.
N

Gerir o Projeto de Implementação e Entrega

N

Avaliar necessidades de aderência e requisitos do negócio

  • Definir Base Legal da Organização,
  • Verificar as necessidades de Atendimento Regulatório e de Políticas Internas.
N

Conclusão do Projeto

Exemplos de Empresas e Organizações

I

Associações

I

Sindicatos

I

Partidos Políticos

I

Igrejas e Templos Religiosos

I

Institutos Educacionais

I

Bancos e Corretoras

I

Construtoras e Imobiliárias

I

Agências de Emprego

I

Profissionais Liberais

I

Lojas Virtuais,
Supermercados, e muito mais.

Qual a sua Base Legal para adequação na LGPD?

Consentimento Implícito ou Explícito?

A base da LGPD é o consentimento: ou seja, é necessária a solicitação de autorização do titular dos dados, anterior a realização do tratamento.

E esse consentimento deve ser recebido de forma explícita e inequívoca.

O não consentimento é a exceção: sendo possível somente tratar dados, sem autorização do cidadão, quando isso for indispensável para cumprir situações legais, previstas na LGPD e/ou em legislações anteriores, como a Lei de Acesso à Informação (LAI).

Por exemplo, uma organização – pública ou privada – pode, sem precisar pedir novo consentimento, tratar dados tornados anterior e manifestamente públicos pelo cidadão.

Os seguintes princípios devem ser observados na hora de tratar dados pessoais:

N

FINALIDADE - Especificada e Informada explicitamente ao Titular

N

ADEQUAÇÃO - À finalidade previamente acordada e divulgada

N

NECESSIDADE - Do tratamento, limitado ao uso de dados essenciais para alcançar a finalidade inicial

N

ACESSO LIVRE - Fácil e gratuito das pessoas à forma como seus dados serão tratados

N

QUALIDADE DOS DADOS - Deixando-os exatos e atualizados, segundo a real necessidade do tratamento

N

TRANSPARÊNCIA - Ao titular, com informações claras e acessíveis sobre o tratamento e seus responsáveis

N

SEGURANÇA - Para coibir acidentais ou ilícitas como invasão, destruição, perdas e difusão

N

PREVENÇÃO - Contra dados ao titular e a demais envolvidos

N

NÃO DISCRIMINAÇÃO - Ou seja, não permitir atos ilícitos ou abusivos

N

RESPONSABILIZAÇÃO - Do agente, obrigado demonstrar a eficácia das medidas adotadas

Quais as necessidades exigidas para Conformidade das Empresas?

Auditoria sobre o Tratamento

Aderência de 20 atividades no tratamento (art. 5º, X) de dados (coleta, controle, eliminação, etc.) aos princípios gerais previstos no Art. 6º da LGPD, mediante revisão e criação de documentos (contratos, termos, políticas) para uso interno e externo.

Saiba Mais

Due Diligence sobre dados pessoais

Identificação/Inventário dos dados (pessoais, sensíveis, crianças, públicos, anonimizados), departamentos, meios (físico ou digital), operadores internos e externos para mensuração e gestão de risco quanto à exposição da empresa à LGPD.

Saiba Mais

Gestão do Consentimento e Anonimização

Controle quanto ao consentimento e anonimização no atendimento de possíveis solicitações do titular e da futura Agência Nacional de Proteção de Dados.

Plano de Comunicação e Respostas à Incidentes de Segurança

Comunicação aos órgãos regulatórios (ANPD, Procon, Senacon) e à imprensa sobre incidentes de segurança que acarrete risco ou dano.

Relatório de Análise de Impacto/Riscos

Para o atendimento à ANPD e demais órgãos do Sistema Nacional de Proteção do Consumidor que poderá solicitar ao controlador (DPO) o Relatório de Análise de Impacto/Riscos deve ser baseado nas normas ISO 27005/ISO 31000.

Gestão dos Demandas do Titular

Criação de banco de dados para controle dos pedidos dos titulares dos dados (acesso, confirmação, anonimização, consentimento, portabilidade etc.).

Gestão do Ciclo de Vida dos Dados

Adoção das providências necessárias quanto a Gestão do Ciclo de Vida dos Dados e Informações, visando à eliminação dos dados tratados e possibilidades de conservação dos dados com a elaboração de documentos que evidenciem a gestão.

Certificação de Conformidade

Certificação de Governança e Maturidade de Processos que deve ser realizada por uma Auditoria especializada quanto as práticas relacionadas à LGPD (ISO 27001, ISO 27002, ISO 27005/ISO 31000, e etc.).

Saiba Mais

DPO (Data Protection Officer)

Identificação do encarregado(a), (Pessoa Física ou Jurídica) e sua capacitação para exercer as atividades previstas na LGPD.

Segurança dos Dados

Adoção das medidas de Segurança da Informação aptas a proteger os dados pessoais dos acessos não autorizados e mitigar situações de Risco em relação as situações acidentais ou ilícitas.

Níveis de Serviços para Apoiar sua Empresa ou Organização

Palestra: Quais os Impactos e Desafios da Lei Geral de Proteção de Dados nas Organizações

Palestra de aproximadamente 1h30 para: Empresários, Empreendedores, Gestores, Contadores, Advogados, Entidades de Classe, Associações do Setor Público ou Privado e sem limite de participantes. Excelente oportunidade para promover a conscientização sobre privacidade em sua Empresa ou Organização.

Plano de Apoio e Adequação

Realização de uma análise completa do cenário atual da empresa e avaliação das necessidades de adequação necessárias ao atendimento da LGPD. Avaliação técnica para identificar os Gap´s e divergências para a elaboração de um plano de ação para implementação de controles. Além de Avaliar a Maturidade dos processos existentes.

DPO as a Service

Responsáveis Legais com uma Assessoria total e personalizada ao seu negócio, e visando o atendimento das demandas oriundas da ANPD e Titulares de Dados, além de prestar consultoria de manutenção do programa de LGPD implementado

Due Diligence & Auditoria

Somos especialista da realização de Auditorias Internas e Externas, visando analisar possíveis GAP´s e aderência de conformidade Regulatória, Processos, Frameworks e Melhores Práticas do Mercado de Segurança da Informação em qualquer tipo de segmento e porte de negócio.

Sistema de Gestão de Proteção de Dados e Governança

Aqui oferecemos uma assessoria completa ao seu negócio ou organização. Executaremos as Entrevistas, Levantamentos e Análises necessárias para a Implementação, Elabor o Plano de Ação, Plano de Comunicação e de Resposta a Incidentes e os Controles de Mitigação de Segurança para garantia da Proteção e Privacidade dos Dados através do Sistema de Gestão de Proteção de Dados e Governança e definição do Ciclo de Melhoria Contínua (PDCA).

Quer saber mais sobre as Leis e Regulamentos vigentes?

Lei Geral de Proteção de Dados (LGPD) – 

LEI Nº 13.709, DE 14 DE AGOSTO DE 2018

Regulamento Geral sobre a Proteção de Dados (GDPR) – 2016/679

Achávamos que estava tudo certo até ter os dados criptografado por hackers

 Como somos uma empresa pequena, achávamos que estava tudo certo até ter os dados criptografado por hackers. O prejuizo foi inevitável,mas com a Consultoria identificamos vários pontos de falhas e nos preparamos para não acontecer de novo.

– Silvio Luiz

Termos técnicos confusos

Como advogado foi bom contar com a ajuda do Alessandro para elaborar melhores contratos, já que os termos técnicos são confusos para mim.

-Dr. Ricardo Cavalcante

Achava que seria só copiar algo pronto

Para o politica de privacidade de nosso site, achava que seria só copiar algo pronto, mas ao começar entender, vimos que é muito mais complexo que isso. A PlanoSI ajudou bastante nesse processo.

– Katia Guimaraes

WhatsApp chat
Conteúdo protegido!
Share This