LGPD & GDPR
Vídeo introdutório sobre a LGPD
Proteção e Privacidade de Dados (LGPD & GDPR)
As Empresas e Organizações estão de olho nas mudanças que a Lei Geral de Proteção de Dados irá proporcionar.
A LGPD realmente irá impactar praticamente 16 milhões de Empresas em todo o país, e sem considerarmos os Profissionais Liberais e Autônomos.
Baseada na GDPR européia, a Lei número 13.709/18, foi sancionada em 14 de agosto de 2018, e dado um prazo de 24 meses para que as empresas se preparem e cumpram os seus requisitos.
Muitas empresas sediadas no Brasil, mas que coletam, manipulam e administram dados pessoais de cidadãos europeus, necessitam estar devidamente adequados a tal legislação, da mesma forma que a LGDP reflete as mesmas necessidades para os cidadãos brasileiros.
Nós da PLANO SI somos especialistas desenvolvemos a Consultoria e Assessoria em LGPD, Direito Digital, para que você possua Conformidade e possua a Certificação na LGPD de forma integral a Lei.
E a Adequação e Implementação da LGPD depende de diversos controles processuais como tecnológicos que visam a conformidade requerida na legislação.
Roteiro da Segurança da Informação na LGPD
A PLANO SI estabeleceu um processo que visa agilizar do processo de Avaliação (Assessment) até a Elaboração do Relatório de Análise de Impacto. Utilizando os 5 pilares da Segurança da Informação e que norteiam a Proteção e Privacidade dos Dados, sendo:
Confidencialidade |
Integridade |
Disponibilidade |
Autenticidade |
Legalidade |
Este processo consiste em:
Formar um Comitê Multidisciplinar
Avaliar o cenário atual (Assessment)
- Elaboração de Checklists e Roteiros de Entrevistas baseados em normas internacionais (ISO 27001).
Elaborar uma Análise de GAP
- Divergências entre o Cenário Atual e o Desejado da Organização.
Elaborar Plano de Ação
- Definir Controles a serem Implementados,
- Estimar Recursos Necessários,
- Equipes,
- Processos,
- Ferramentas.
- Estimar Tempo de Implementação,
- Estimar Custos de Implementação de Processos,
- Definir Melhorias de Processos.
Elaborar Políticas e seus Anexos
- Política de Segurança da Informação,
- Plano de Comunicação,
- Plano de Resposta a Incidentes.
- Política de Privacidade,
- Termo de Uso.
- Política de Gestão de Risco,
- Política de Classificação da Informação.
Gerir o Projeto de Implementação e Entrega
Avaliar necessidades de aderência e requisitos do negócio
- Definir Base Legal da Organização,
- Verificar as necessidades de Atendimento Regulatório e de Políticas Internas.
Conclusão do Projeto
Exemplos de Empresas e Organizações
Associações
Sindicatos
Partidos Políticos
Igrejas e Templos Religiosos
Institutos Educacionais
Bancos e Corretoras
Construtoras e Imobiliárias
Agências de Emprego
Profissionais Liberais
Lojas Virtuais,
Supermercados, e muito mais.
Qual a sua Base Legal para adequação na LGPD?
Consentimento Implícito ou Explícito?
A base da LGPD é o consentimento: ou seja, é necessária a solicitação de autorização do titular dos dados, anterior a realização do tratamento.
E esse consentimento deve ser recebido de forma explícita e inequívoca.
O não consentimento é a exceção: sendo possível somente tratar dados, sem autorização do cidadão, quando isso for indispensável para cumprir situações legais, previstas na LGPD e/ou em legislações anteriores, como a Lei de Acesso à Informação (LAI).
Por exemplo, uma organização – pública ou privada – pode, sem precisar pedir novo consentimento, tratar dados tornados anterior e manifestamente públicos pelo cidadão.
Os seguintes princípios devem ser observados na hora de tratar dados pessoais:
FINALIDADE - Especificada e Informada explicitamente ao Titular
ADEQUAÇÃO - À finalidade previamente acordada e divulgada
NECESSIDADE - Do tratamento, limitado ao uso de dados essenciais para alcançar a finalidade inicial
ACESSO LIVRE - Fácil e gratuito das pessoas à forma como seus dados serão tratados
QUALIDADE DOS DADOS - Deixando-os exatos e atualizados, segundo a real necessidade do tratamento
TRANSPARÊNCIA - Ao titular, com informações claras e acessíveis sobre o tratamento e seus responsáveis
SEGURANÇA - Para coibir acidentais ou ilícitas como invasão, destruição, perdas e difusão
PREVENÇÃO - Contra dados ao titular e a demais envolvidos
NÃO DISCRIMINAÇÃO - Ou seja, não permitir atos ilícitos ou abusivos
RESPONSABILIZAÇÃO - Do agente, obrigado demonstrar a eficácia das medidas adotadas
Quais as necessidades exigidas para Conformidade das Empresas?
Auditoria sobre o Tratamento
Aderência de 20 atividades no tratamento (art. 5º, X) de dados (coleta, controle, eliminação, etc.) aos princípios gerais previstos no Art. 6º da LGPD, mediante revisão e criação de documentos (contratos, termos, políticas) para uso interno e externo.
Due Diligence sobre dados pessoais
Identificação/Inventário dos dados (pessoais, sensíveis, crianças, públicos, anonimizados), departamentos, meios (físico ou digital), operadores internos e externos para mensuração e gestão de risco quanto à exposição da empresa à LGPD.

Gestão do Consentimento e Anonimização
Controle quanto ao consentimento e anonimização no atendimento de possíveis solicitações do titular e da futura Agência Nacional de Proteção de Dados.

Plano de Comunicação e Respostas à Incidentes de Segurança
Comunicação aos órgãos regulatórios (ANPD, Procon, Senacon) e à imprensa sobre incidentes de segurança que acarrete risco ou dano.

Relatório de Análise de Impacto/Riscos
Para o atendimento à ANPD e demais órgãos do Sistema Nacional de Proteção do Consumidor que poderá solicitar ao controlador (DPO) o Relatório de Análise de Impacto/Riscos deve ser baseado nas normas ISO 27005/ISO 31000.

Gestão dos Demandas do Titular
Criação de banco de dados para controle dos pedidos dos titulares dos dados (acesso, confirmação, anonimização, consentimento, portabilidade etc.).

Gestão do Ciclo de Vida dos Dados
Adoção das providências necessárias quanto a Gestão do Ciclo de Vida dos Dados e Informações, visando à eliminação dos dados tratados e possibilidades de conservação dos dados com a elaboração de documentos que evidenciem a gestão.
Certificação de Conformidade
Certificação de Governança e Maturidade de Processos que deve ser realizada por uma Auditoria especializada quanto as práticas relacionadas à LGPD (ISO 27001, ISO 27002, ISO 27005/ISO 31000, e etc.).

DPO (Data Protection Officer)
Identificação do encarregado(a), (Pessoa Física ou Jurídica) e sua capacitação para exercer as atividades previstas na LGPD.

Segurança dos Dados
Adoção das medidas de Segurança da Informação aptas a proteger os dados pessoais dos acessos não autorizados e mitigar situações de Risco em relação as situações acidentais ou ilícitas.
Níveis de Serviços para Apoiar sua Empresa ou Organização
Palestra: Quais os Impactos e Desafios da Lei Geral de Proteção de Dados nas Organizações
Palestra de aproximadamente 1h30 para: Empresários, Empreendedores, Gestores, Contadores, Advogados, Entidades de Classe, Associações do Setor Público ou Privado e sem limite de participantes. Excelente oportunidade para promover a conscientização sobre privacidade em sua Empresa ou Organização.
Plano de Apoio e Adequação
Realização de uma análise completa do cenário atual da empresa e avaliação das necessidades de adequação necessárias ao atendimento da LGPD. Avaliação técnica para identificar os Gap´s e divergências para a elaboração de um plano de ação para implementação de controles. Além de Avaliar a Maturidade dos processos existentes.
DPO as a Service
Responsáveis Legais com uma Assessoria total e personalizada ao seu negócio, e visando o atendimento das demandas oriundas da ANPD e Titulares de Dados, além de prestar consultoria de manutenção do programa de LGPD implementado
Due Diligence & Auditoria
Somos especialista da realização de Auditorias Internas e Externas, visando analisar possíveis GAP´s e aderência de conformidade Regulatória, Processos, Frameworks e Melhores Práticas do Mercado de Segurança da Informação em qualquer tipo de segmento e porte de negócio.
Sistema de Gestão de Proteção de Dados e Governança
Aqui oferecemos uma assessoria completa ao seu negócio ou organização. Executaremos as Entrevistas, Levantamentos e Análises necessárias para a Implementação, Elabor o Plano de Ação, Plano de Comunicação e de Resposta a Incidentes e os Controles de Mitigação de Segurança para garantia da Proteção e Privacidade dos Dados através do Sistema de Gestão de Proteção de Dados e Governança e definição do Ciclo de Melhoria Contínua (PDCA).
Quer saber mais sobre as Leis e Regulamentos vigentes?

Lei Geral de Proteção de Dados (LGPD) –
LEI Nº 13.709, DE 14 DE AGOSTO DE 2018
Regulamento Geral sobre a Proteção de Dados (GDPR) – 2016/679
