LGPD.  Governanca  & Juridico.

A Lei Geral de Proteção dos Dados   estabelece uma serie de requerimentos, normas para serem implantadas/revisadas nas empresas, sendo incisiva no tema de regras para processamento dos dados:

 Art. 50. Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

Quando trabalhamos na fase Jurídica, efetuamos um levantamento jurídico da situação da empresa, perante os requerimentos da LGPD,  incluímos nessa fase os serviços de consultoria para  levantar e sugerir as melhorias para ter uma estrutura de Governança de Dados,  em compliance com Lei Geral Proteção dos Dados.

Na fase de trabalho de Governança  e de Processo, efetuaremos serviços técnicos especializados para realizar um levantamento operacional / legal,  através  de  analises de processos  para adequação ao cumprimento da Lei Geral de Proteção de Dados.

Esse trabalho e desenvolvido pelos:

  • Equipe Jurídico.

  • Equipe Governança. DPO.

  • Equipe Cibersegurança.

  • Equipe TI e Inovação.​

Governança e Diagnostico.

​Para o trabalho de diagnóstico é importante conhecer  como encontram-se todos os processos  do negócio, que se desenvolvem dentro da empresa, assim como a governança de tecnologia e segurança da informação, para tal o trabalho irá focar em como a organização controla, dirige e monitora pessoas, processos e tecnologias, e como se encontra alinhada aos objetivos de negócio da organização.

Será avaliado a existência ou não, de processos e controles, bem como as documentações, registros e evidências que atestem a eficiência e eficácia frente a possíveis auditorias.

  • Processos Jurídicos.

  • Processos do Negócio. Entrevistas equipes, executivos.

  • Situação Atual do Negocio x Compliance com a LGPD.​

Jurídico & Legal.

Elaboramos uma camada de apoio legal para nossos clientes, no intuito de  esclarecer qualquer dúvida da ei Geral de Proteção de Dados Pessoais.  

Trabalhamos com base no escopo  legal para adequar nossos cliente no cumprimento da LGDP,  considerando  ter foco em cada tipo de negocio / vertical de mercado. 

Nesse processo organizamos palestras de capacitação e conscientização para os funcionários/colaboradores da empresa.

​​

Assesment  Jurídico de Compliance.

Nessa etapa estabeleceremos o status atual da organização em comparação ao que exige a  Lei Geral de Proteção dos Dados.  Desenvolvemos  analises detalhados, e apresentamos a melhor forma de adequação,  usando nossa plataforma de riscos já parametrizada, emitiremos relatório de conformidade e melhoria.

​​

Relatório de Impacto à Proteção de Dados Pessoais. DPIA.

Relatório de impacto à proteção de dados pessoais:de impactos  é um instrumento de análise de risco,  avaliação das operações,  processos da empresa, e o impacto delas no negocio, assim como as necessidades para atender a LGPD.

Requerimento da LEI no Artigo 4.

§ 3º A autoridade nacional emitirá opiniões técnicas ou recomendações referentes às exceções previstas no inciso III do caput deste artigo e deverá solicitar aos responsáveis relatório de impacto à proteção de dados pessoais

AIPD - DPIA são parte do Gerenciamento de Riscos, utilizadas para :

  • Identificar riscos específicos resultantes de tratamento de dados pessoais; o foco é na privacidade e na proteção de dados. 

  • Analisar como programas, funções, sistemas e processos coletam, usam, compartilham e armazenam dados pessoais, a fim de assegurar conformidade com as melhores práticas  de proteção de dados e privacidade.

  • Mapeamento de Processo e de Dados.

    • Ajuda a identificar riscos de proteção de dados (em um projeto)

    • Ajuda a prever e evitar problemas e apresentar soluções para reduzir os riscos de proteção de dados.

​​Analises de Riscos Tecnológicos.

Trabalhamos em descobrir, mapear. classificar os riscos tecnológicos que  nossos clientes tem nas suas infra-estruturas:

  • Processos de Acesso a dados.

  • Processos de Cibersegurança.

  • Processos de Tecnologia da Informação.​​​

Plano de Privacidade de Dados.
Nossa solução para Plano de Privacidade envolve efetuar um levantamento do cenário atual da empresa e, com base nisso, propor as melhorias possíveis, além de manter um continuo monitoramento desse PPDP.

 

  • Avaliação de ambiente atual dentro dos princípios de Governança de Dados, assim como adequação com a Lei Geral de Proteção dos Dados.

  • Desenvolver a implantação do Programa com base nos resultados apresentados na etapa de avaliação, e que seja adequado para o negócio / empresa.

  • Elaborar documentos, manuais e processos para sua continuidade.

  • Elaborar relatórios de adequação para apresentar aos acionistas / diretores / e incluso Autoridade Nacional de Proteção dos Dados.

  • Monitorar o cumprimento do programa de privacidade.

​​​Tratamento dos Dados.

Implantaremos uma política de tratamento de dados dos titulares, para que eles possam dar consentimento ao tratamento ou também ao esquecimento, da forma mais adequada com a Lei Geral de Proteção dos Dados.

  • Direito dos Titulares. Titulares dos dados terão amplos direitos: informação, acesso, retificação, cancelamento, oposição, portabilidade, entre outros.

  • Escopo de Aplicação. - Afeta qualquer atividade que envolva utilização de dados pessoais, incluindo o tratamento pela internet, de consumidores, empregados, entre outros.

  • Consentimento. Necessidade de autorização para Tratamento.


Nossos serviços nessa fase consideram o atendimento a Lei:
Art. 7º § 5º O controlador que obteve o consentimento referido no inciso I do caput deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei.”
Art.  5º Inc. X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
“Art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.”
“Art. 8º § 2º Cabe ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com o disposto nesta Lei.”

Preencha nosso questionário e receba nossa guia ao compliance.