LGPD & GDPR
Proteção e Privacidade de Dados (LGPD & GDPR)
Você sente receio em investir e contratar recursos exclusivos para atender a LGPD?
Você sabia que além da TI, outros Departamentos como RH, Jurídico, Marketing, Comercial, entre outros, devem estar em Conformidade com a LGPD?
E também que a LGPD exige Conformidade com documentos físicos como Contratos, Fichas Cadastrais, Propostas Comerciais, Processos Judiciais e Fotocópias de Documentos Pessoais?
E que sanções e multas podem ocorrer com qualquer empresa sem conformidade com a LGPD, mesmo que não haja um vazamento ou roubo de dados e informações?
A Lei número 13.709/18, foi sancionada em 14 de agosto de 2018, e dado um prazo de 24 meses para que as empresas se preparem e cumpram os seus requisitos.
A LGPD ganhou forma a partir da GDPR de Privacidade de Dados européia, e muitas empresas sediadas no Brasil, mas que coletam, manipulam e administram dados pessoais de cidadãos europeus, necessitam estar devidamente adequados a tal legislação, da mesma forma que a LGDP reflete as mesmas necessidades para os cidadãos brasileiros.
Nós da PLANO SI somos especialistas dessenvolvemos a Consultoria e Assessoria em LGPD, Direito Digital, para que você possua Conformidade e possua a Certificação na LGPD de forma integral a Lei.
E a Adequação e Implementação da LGPD depende de diversos controles processuais como tecnológicos que visam a conformidade requerida na legislação.
O processo consiste em:
Avaliação do cenário atual (Assessment)
Necessidades de aderência e requisitos do negócio
Compliance normativa e regulatória e Análise de GAP
Definição de terceirizar ou contratar um DPO (Data Protection Officer)
Formação de Comitê Multidisciplinar
Elaboração de Plano de Ação e de Trabalho
Elaboração de Plano de Administração de Crises
Gestão de Mudanças
Gestão do Projeto para Implementação e Entrega
Relatórios de Status Report
Quais as necessidades exigidas para Conformidade das Empresas?
Auditoria sobre o Tratamento
Aderência de 20 atividades no tratamento (art. 5º, X) de dados (coleta, controle, eliminação, etc.) aos princípios gerais previstos no Art. 6º da LGPD, mediante revisão e criação de documentos (contratos, termos, políticas) para uso interno e externo.
Due Diligence sobre dados pessoais
Identificação/Inventário dos dados (pessoais, sensíveis, crianças, públicos, anonimizados), departamentos, meios (físico ou digital), operadores internos e externos para mensuração e gestão de risco quanto à exposição da empresa à LGPD.
Gestão do Consentimento e Anonimização
Controle quanto ao consentimento e anonimização no atendimento de possíveis solicitações do titular e da futura Agência Nacional de Proteção de Dados.
Plano de Comunicação e Respostas à Incidentes de Segurança
Comunicação aos órgãos regulatórios (ANPD, Procon, Senacon) e à imprensa sobre incidentes de segurança que acarrete risco ou dano.
Relatório de Análise de Impacto/Riscos
Para o atendimento à ANPD e demais órgãos do Sistema Nacional de Proteção do Consumidor que poderá solicitar ao controlador (DPO) o Relatório de Análise de Impacto/Riscos deve ser baseado nas normas ISO 27005/ISO 31000.
Gestão dos Demandas do Titular
Criação de banco de dados para controle dos pedidos dos titulares dos dados (acesso, confirmação, anonimização, consentimento, portabilidade etc.).
Gestão do Ciclo de Vida dos Dados
Adoção das providências necessárias quanto a Gestão do Ciclo de Vida dos Dados e Informações, visando à eliminação dos dados tratados e possibilidades de conservação dos dados com a elaboração de documentos que evidenciem a gestão.
Certificação de Conformidade
Certificação de Governança e Maturidade de Processos que deve ser realizada por uma Auditoria especializada quanto as práticas relacionadas à LGPD (ISO 27001, ISO 27002, ISO 27005/ISO 31000, e etc.).
DPO (Data Protection Officer)
Identificação do encarregado(a), (Pessoa Física ou Jurídica) e sua capacitação para exercer as atividades previstas na LGPD.
Segurança dos Dados
Adoção das medidas de Segurança da Informação aptas a proteger os dados pessoais dos acessos não autorizados e mitigar situações de Risco em relação as situações acidentais ou ilícitas.
Quer saber mais sobre as Leis e Regulamentos vigentes?
Lei Geral de Proteção de Dados (LGPD) –
LEI Nº 13.709, DE 14 DE AGOSTO DE 2018
Regulamento Geral sobre a Proteção de Dados (GDPR) – 2016/679
Tire suas dúvidas
Agende agora mesmo um Atendimento personalizado por conferência e gratuita para tirar todas as suas dúvidas sobre como a Plano SI pode auxiliar a sua Empresa sobre a Segurança da Informação e LGPD.
