LGPD.  Suporte a Vazamentos.

As empresas tem uma grande e notória preocupação que  com os investimentos a serem feitos para o compliance da LGPD​,  que não sejam suficientes para garantia a correta interpretação, adequação a ela.

Nosso conceito para uma abordagem completa se estende pelo tema de que nada pode ser perfeito, e ate os processos / sistemas / serviços mais avançados, podem ter falha e acontecer algum vazamento.

Ao encontro dessa possibilidade, desenvolvemos processos e serviços para situações de PostMortem, ou situacao de Vazamento, fornecendo ferramentas e serviços e soluções que auxiliam a figura do  Data Protection Officer (DPO) no cliente, para em caso de vazamento, ele possa apresentar para ANPD,  todas métricas, relatórios e tarefas desenvolvidas para mitigação de qualquer tipo de vazamento.

Ditas soluções, podem ser aplicadas de forma, diária, semanal, mensal, ou online, de forma que  o DPO e os administradores da empresa estejam sempre informados de forma real, sobre o que acontece com os dados próprios ou de terceiros nas estruturas internas.

Nossa soluções foram projetas para atender a Lei, em base ao artigo abaixo descrito:

Art. 50. Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

§ 1º Ao estabelecer regras de boas práticas, o controlador e o operador levarão em consideração, em relação ao tratamento e aos dados, a natureza, o escopo, a finalidade e a probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados do titular.

§ 2º Na aplicação dos princípios indicados nos incisos VII e VIII do caput do art. 6º desta Lei, o controlador, observados a estrutura, a escala e o volume de suas operações, bem como a sensibilidade dos dados tratados e a probabilidade e a gravidade dos danos para os titulares dos dados, poderá:

I - implementar programa de governança em privacidade que, no mínimo:

  • g) conte com planos de resposta a incidentes e remediação; e

  • h) seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas;