LGPD.  Governanca  & Juridico.

A Lei Geral de Proteção dos Dados   estabelece uma serie de requerimentos, normas para serem implantadas/revisadas nas empresas, sendo incisiva no tema de regras para processamento dos dados:

 Art. 50. Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

Quando trabalhamos na fase Jurídica, efetuamos um levantamento jurídico da situação da empresa, perante os requerimentos da LGPD,  incluímos nessa fase os serviços de consultoria para  levantar e sugerir as melhorias para ter uma estrutura de Governança de Dados,  em compliance com Lei Geral Proteção dos Dados.

Na fase de trabalho de Governança  e de Processo, efetuaremos serviços técnicos especializados para realizar um levantamento operacional / legal,  através  de  analises de processos  para adequação ao cumprimento da Lei Geral de Proteção de Dados.

Esse trabalho e desenvolvido pelos:

  • Equipe Jurídico.

  • Equipe Governança. DPO.

  • Equipe Cibersegurança.

  • Equipe TI e Inovação.​

Programa  de Privacidade de Dados.

A política de privacidade, é o documento por meio do qual a pessoa física ou jurídica que mantém um site ou aplicativo expõe e explica a todos os interessados a forma como os dados pessoais dos usuários da plataforma serão tratados.

Desenvolvemos o Programa de Privacidade de dados para os nossos clientes, para atender integralmente a Lei Geral de Proteção dos Dados, em todos os processos que são desenvolvidos de forma interna / externa.

  • Demostrar  como Controlador que adota processos e políticas internas para proteção dos dados pessoais;

  • Demostrar que é aplicável a todo o conjunto de Dados Pessoais, e trabalha de forma atada a toda estrutura, a escala e ao volume de suas operações;  

  • Estabelecer políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade;

  • Estabelecer relação de confiança com o titular, por meio de atuação transparente e que assegure mecanismos de participação do titular;

  • Esteja integrado a sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos e externos;

  • Conte com planos de resposta a incidentes e remediação; e seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas.

  • Nossas recomendações para implantação do Programa de Privacidade dos Dados, também poderá demostrar   compliance do nossos clientes, com as autoridades reguladoras,

    • ANPD.

    • Agencias Reguladoras.

    • PROCON.

    • Ministério Público.

Governança e Diagnostico.

​Para o trabalho de diagnóstico é importante conhecer  como encontram-se todos os processos  do negócio, que se desenvolvem dentro da empresa, assim como a governança de tecnologia e segurança da informação, para tal o trabalho irá focar em como a organização controla, dirige e monitora pessoas, processos e tecnologias, e como se encontra alinhada aos objetivos de negócio da organização.

Será avaliado a existência ou não, de processos e controles, bem como as documentações, registros e evidências que atestem a eficiência e eficácia frente a possíveis auditorias.

  • Processos Jurídicos.

  • Processos do Negócio. Entrevistas equipes, executivos.

  • Situação Atual do Negocio x Compliance com a LGPD.​

Analises  Jurídico  Para Adequação com a LGPD.

Nessa etapa estabeleceremos o status atual da organização em comparação ao que exige a  Lei Geral de Proteção dos Dados. 

  • Desenvolvemos  analises detalhados, e apresentamos a melhor forma de adequação,  usando nossa plataforma de riscos já parametrizada, emitiremos relatório de conformidade e melhoria.

  • Elaboramos uma camada de apoio legal para nossos clientes, no intuito de  esclarecer qualquer dúvida da ei Geral de Proteção de Dados Pessoais.  

  • Trabalhamos com base no escopo  legal para adequar nossos cliente no cumprimento da Lei Geral de Proteção dos Dados,  considerando  ter foco em cada tipo de negocio / vertical de mercado. 

  • Nesse processo organizamos palestras de capacitação e conscientização para os funcionários/colaboradores da empresa.​​

Relatório de Impacto à Proteção de Dados Pessoais. DPIA.

Relatório de impacto à Proteção de Dados Pessoais, é um instrumento de análise de risco,  avaliação das operações,  processos da empresa, e o impacto delas no negocio, assim como as necessidades para atender a LGPD.

Requerimento da LEI no Artigo 4.

§ 3º A autoridade nacional emitirá opiniões técnicas ou recomendações referentes às exceções previstas no inciso III do caput deste artigo e deverá solicitar aos responsáveis relatório de impacto à proteção de dados pessoais

AIPD - DPIA são parte do Gerenciamento de Riscos, utilizadas para :

  • Identificar riscos específicos resultantes de tratamento de dados pessoais; o foco é na privacidade e na proteção de dados. 

  • Analisar como programas, funções, sistemas e processos coletam, usam, compartilham e armazenam dados pessoais, a fim de assegurar conformidade com as melhores práticas  de proteção de dados e privacidade.

  • Mapeamento de Processo e de Dados.

    • Ajuda a identificar riscos de proteção de dados (em um projeto)

    • Ajuda a prever e evitar problemas e apresentar soluções para reduzir os riscos de proteção de dados.

​​Analises de Riscos Tecnológicos.

Trabalhamos em descobrir, mapear. classificar os riscos tecnológicos que  nossos clientes tem nas suas infra-estruturas:

  • Processos de Acesso a dados.

  • Processos de Cibersegurança.

  • Processos de Tecnologia da Informação.​​​

Consentimento.

Implantamos processos de consentimento  para os nossos clientes, assim como para o posterior tratamento. 

  • Da finalidade determinada para o uso dos dados do titular, sem ter vicio de autorizações genéricas.

  • Gerenciamento do Consentimento para o Tratamento.    

  • Prova da exigência que se solicitou ao titular.

Nossos serviços nessa fase consideram o atendimento a Lei:
 

“Art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.”
 

Esse trabalho envolve:
Comunicação aos clientes / colaboradores sobre o consentimento dos titulares de dados, e as plataformas usadas.

​​​

Tratamento dos Dados.

Implantaremos uma política de tratamento de dados dos titulares, para que eles possam dar consentimento ao tratamento ou também ao esquecimento, da forma mais adequada com a Lei Geral de Proteção dos Dados.

  • Direito dos Titulares. Titulares dos dados terão amplos direitos: informação, acesso, retificação, cancelamento, oposição, portabilidade, entre outros.

  • Escopo de Aplicação. - Afeta qualquer atividade que envolva utilização de dados pessoais, incluindo o tratamento pela internet, de consumidores, empregados, entre outros.


Nossos serviços nessa fase consideram o atendimento a Lei:
Art. 7º § 5º O controlador que obteve o consentimento referido no inciso I do caput deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei.”
Art.  5º Inc. X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
“Art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.”
“Art. 8º § 2º Cabe ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com o disposto nesta Lei.”

Preencha nosso questionário e receba nossa guia ao compliance.