Adequação à Lei Geral de Proteção de Dados – LGPD

Proteja os dados da sua empresa com nossa consultoria em LGPD. Desde o diagnóstico até a implementação, garantimos conformidade com a Lei Geral de Proteção de Dados.
Saiba mais

O que é a LGPD?

Em agosto de 2020 entrou em vigor a Lei Geral de Proteção de Dados (LGPD).

A Lei aplica-se a todos: desde condomínios que solicitam documentos para a entrada de indivíduos em locais comerciais e residenciais até para empresas que precisam dos dados para exercer a atividade-fim do negócio, como telemarketing e redes sociais.

O que realmente é a LGPD (Clique para ampliar a imagem)

Dentre as determinações, a LGPD estabelece que os dados pessoais sejam armazenados e utilizados apenas para finalidades específicas e legítimas, que os titulares tenham acesso facilitado às suas próprias informações e que possam solicitar a qualquer momento que seus dados sejam excluídos, garantindo alguns direitos humanos como o direito à privacidade.

A Lei prevê sansões para caso de descumprimento de suas normas, tais como multa de até 2% sobre o faturamento, multa diária e — em alguns casos — até mesmo a proibição total do exercício de atividades relacionadas ao tratamento de dados. O tratamento de dados (escopo da LGPD) abrange tudo que é feito com os dados: desde o momento que são coletados até o descarte.

As empresas precisam repensar sua política de gestão de dados, arquivos e informações para responder quais, como e para qual finalidade os documentos e dados pessoais são coletados, armazenados, utilizados e compartilhados com terceiros.

Além de saber a resposta para todas essas perguntas, as empresas e órgãos públicos deverão estar preparados para enviar um relatório com as informações que possuem de cada indivíduo.

Cabe ressaltar que a LGPD se aplica a todo e qualquer dado pessoal, mesmo que não esteja armazenado em meio eletrônico. É fato que, atualmente, os arquivos, dados e informações circulam em sua maior parte no meio eletrônico, mas não podemos esquecer de que a parte física ainda existe e está longe de ser eliminada.

Conheça nossa Metodologia Funcional


Diagnóstico Multidisciplinar


Conferência de conformidade com a LGPD


Proposição do Plano de Adequação à LGPD

Núcleo Assessment

Tecnologias, processos, práticas atuais, segurança de dados e contratos. 

Data Mapping

Levantamento e mapeamento dos dados e da gestão dos riscos.

Regulatório

Análise da estrutura empresarial dos processos operacionais e revisão nos controles de privacidade.

TI Estratégica

Análise da infraestrutura tecnológica do ponto de vista da segurança dos dados, inventário de sistemas, hardware e ativos de rede, análise do PSI, levantamento e mapeamento dos riscos (privacidade e de dados) e o planejamento estratégico com foco nas melhores práticas.

Adequação à LGPD

Mapeamento e Diagnóstico

  • Análise dos tipos de dados tratados;
  • Análise dos objetivos e necessidades de guarda dos dados;
  • Análise dos meios de coleta de dados;
  • Análise dos setores que trafegam dados;
  • Análise das formas de compartilhamento e armazenamento de dados;
  • Análise da estrutura, diretrizes empresariais e atuações gerenciais, considerando as especificidades do negócio.
  • DataMapping: matriz de riscos para cada tipo de dado tratado, de acordo com a finalidade, licitude, forma de armazenamento, trânsito, acesso, meios de comunicação com titulares e de obtenção de consentimento.
  • Assessment Tecnológico: matriz de riscos de vazamento do ambiente de TI por intermédio de preenchimento de um dashboard.

Implantação

  • Política de gestão de dados, composta pelas etapas: coleta, processamento, análise, compartilhamento, armazenamento e descarte.
  • Política de Segurança da Informação;
  • Designação do encarregado, Data Protection Officer (DPO), e definição de suas funções;
  • Criação de canal de comunicação entre os titulares dos dados, sob a gerência do encarregado DPO;
  • Elaboração de plano de respostas a incidentes: possibilidades e meios de tecnologia à disposição da equipe de gestão;
  • Avaliação e definição dos mecanismos disponíveis para obtenção do consentimento de novos titulares e cientificação de titulares de dados tratados sem o consentimento.

Elaboração de Diretrizes e Modelos de Documentos

  • Termos e Condições de Uso;
  • Termo de Consentimento;
  • Termo de Confidencialidade;
  • Cláusula LGPD nos contratos (clientes, fornecedores, empresas parceiras, bem comoqualquer outra que tenha dado compartilhado pela empresa);
  • Modelo de Relatório de Impacto de Proteção de Dados Pessoais (RIPD);
  • Modelos de comunicação de incidentes à Autoridade Nacionalde Proteção de Dados (ANPD) e aos titulares.