pgidb_banner_15.png

Governança  & Processos.

A LEI GERAL DE PROTEÇÃO DOS DADOS ESTABELECE UMA SÉRIE DE REQUERIMENTOS E NORMAS PARA SEREM IMPLANTADAS / REVISADAS NAS EMPRESAS, SENDO INCISIVA NO TEMA DE REGRAS PARA PROCESSAMENTO DOS DADOS.

NOSSA CONSULTORIA ENVOLVE APOIO AO CLIENTE ATRAVES DE EQUIPES:

  • ASSESSORIA LEGAL & JURIDICA.

  • DPO.

  • GOVERNANÇA. 

 

ALGUNS DOS PROCESSOS E DOCUMENTOS QUE  A FASE DE ADEQUAÇÃO  REQUER, SAO:

  • AVALIAÇÃO DO LEGITIMO INTERESSE. (LIA).

  • DATA MAPPING.

  • POLÍTICA DE COOKIES.

  • PROGRAMA DE PRIVACIDADE.

  • POLÍTICA DE PRIVACIDADE.

  • REGISTRO DAS ATIVIDADES DE TRATAMENTO. (ROPA)

  • RELATÓRIO DE IMPACTO A PROTEÇÃO DOS DADOS.  (AIPD).

Preencha nosso contato com o assunto COMPLIANCE  e receba nosso guia

GOVERNANÇA E PROCESSOS - LGPD

Efetuar o trabalho para compliance com a LGPD,  envolve  entender o negocio, entender a empresa,  e conhecer a forma de trabalhar que a organização atualmente tem.   O resultado desse processo será  recomendações que serão implantadas para uma adequação transparente, onde o negocio não seja impactado.

Algumas das atividades que consideramos são:

  • Situação Legal da Empresa.

    • Relação  com os  Colaboradores,, empregados  ou terceiros.

    • Relação com as empresas contratadas ou terceirizadas.

    • Elaboração dos Termos de Consentimento.

 

  • Implantação de Processos.

    • Divulgação aos colaboradores sobre a existência, conteúdo da LGPD.

    • Tratamentos dos dados. Desde a coleta ate o esquecimento.

    • Registro de Operações de Tratamento.

    • Plano de Segurança da Informação.

    • Governança de Dados.

pgidb_banner_15.jpg

Diagnostico.

Trabalhamos efetuando entrevistas aos executivos,  funcionários e colaboradores,  que permitiram ter informações relevantes para estabelecer uma base real de dados sobre situação da empresa, perante os requerimentos da LGPD.

Desenvolvemos nessa fase os serviços de consultoria para levantar e sugerir as melhorias para ter uma estrutura de Governança de Dados, em compliance com a Lei Geral Proteção dos Dados;

Avaliamos a existência ou não, de processos e controles, bem como as documentações, registros e evidências que atestem a eficiência e eficácia frente a possíveis auditorias.

Programa  de Privacidade de Dados.

Elaboramos e implantamos um plano de Privacidade de Dados, que cumpra integralmente aos requerimentos da  LGPD,  que demostre o comprometimento da empresa como Controlador.

Trabalhamos para que o Plano de Privacidade seja  aplicável a todo o conjunto de dados pessoais que estão sobre o seu controle,  independente da forma que são coletados.

Ele tem que estar de acordo  à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados;

Consentimento e Atendimento aos Titulares.

 O  consentimento e uma das bases legais da LGPD,  para tudo aquilo que for realizado e que necessite de algum dado pessoal ou sensível do titular dos dados, será necessário solicitar a autorização explícita do titular dos dados, apresentando sua finalidade e utilização de forma clara e objetiva.

Implantamos processos de consentimento para os nossos clientes, da forma que possam requerer dos titulares para compliance com a LGPD.

  • Logs de solicitação ao Titular.

  • Gerenciamento do Consentimento do Titular.

  • Sistema de atendimento aos requerimentos dos Titulares.

Tratamento dos Dados.

Desenvolvemos o processo de tratamento dos dados para nossos clientes, onde  toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Relatório de Impacto à Proteção de Dados Pessoais. DPIA.

Relatório de impacto à Proteção de Dados Pessoais, e a documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco

Serve para  atender a  ANPD, que é o órgão responsável por fiscalizar e aplicar as multas ou sanções administrativas relacionadas à LGPD.

 

Alguns dos objetivos são: 

  • Identificar riscos específicos resultantes de tratamento de dados pessoais; o foco é na privacidade e na proteção de dados;  •

  • Analisar como programas, funções, sistemas e processos coletam, usam, compartilham e armazenam dados pessoais, a fim de assegurar conformidade com as melhores práticas de proteção de dados e privacidade;

 

Data Mapping. 

Mapeamento dos dados e uma das fases mais importantes no processo de adequação com a LGPD, e aqui onde se consolida todos os dados a ser levantados e usados nos diversos processos para compliance.

Esses dados posteriormente são classificados, categorizados e submetidos ao tratamento de acordo as necessidades do cliente.

​​​Análises de Riscos Tecnológicos.

Trabalhamos em descobrir, mapear e classificar os riscos tecnológicos que nossos clientes tem em suas infraestruturas:
  • Processos de Acesso a dados;
  • Processos de Cibersegurança;
  • Processos de Tecnologia da Informação.