LGPD • Nossa Metodologia

COM A EXPERIÊNCIA CONSULTIVA DAS NOSSAS EQUIPES, ENTENDEMOS QUE OS PROCESSOS PARA ADEQUAÇÃO À LGPD, NÃO PODEM SER COMPLEXOS, NEM BUROCRÁTICOS, E SIM RÁPIDOS, EFICIENTES E QUE SE ADEQUEM AOS DIVERSOS TIPOS DE NEGÓCIOS EXISTENTES.

Logo_LGPD_Fases_edited_edited.png

Desenvolvemos uma metodologia de trabalho para conseguir atender todas as camadas que a LGPD vem a exigir para o cumprimento dos seus artigos, auxiliando nossos clientes no entendimento da LEI, com uma ótica clara, simples e objetiva, sendo um ponto de contato com experiência e credibilidade para esse objetivo.
Nosso framework se baseia no estrito cumprimento a cada artigo exigido pela Lei Geral de Proteção de Dados.

lgpd_metodolofia_pgidb_01.png

Governança e Processos.

Nessa etapa oferecemos os serviços da nossa consultoria jurídica para identificar e sugerir melhorias para que a empresa tenha uma estrutura com Compliance e Governança de Dados, conforme com a Lei Geral Proteção dos Dados na sua empresa.

 

  • Diagnóstico dos processos atuais.

  • Entrevistas com equipes da empresa;

  • Mapeamento de Fluxos dos Dados e Processos;

  • Data Discovery / Classificação;

  • Responsabilidades no Tratamento dos Dados.

  • Revisão de Contratos;

  • Workshops de Conscientização;

Entregáveis.

Nossos entregáveis contém toda a documentação da empresa, para executar o processo de adequação com a Lei Geral Proteção dos Dados:

  • Documentação da Situação Atual x Compliance da LGPD;

  • Documentação de Processos:

    • Consentimento;

    • Tratamento dos Dados Pessoais e Corporativos;

    • Atendimento aos Titulares;

    • Atendimento a ANPD.

  • Programa de Privacidade.

  • Relatório de Impacto à Proteção de Dados Pessoais – AIPD / DPIA.

  • Registro de Atividades do Tratamento. (ROPA).

Encarregado de Proteção de Dados. DPO.

Nosso trabalho nessa fase tem como objetivo conscientizar a empresa da necessidade desse profissional, seja como colaborador ou como terceiro.

Algumas das atividades da função são:

  • Aceitar reclamações e comunicações dos titulares,

  • Prestar esclarecimentos e adotar providências;

  • Receber comunicações da ANPD.

  • Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.


A exigência da figura do DPO não é uma opção, e sim uma exigência da Lei 13.709/2018 conhecida como Lei Geral de Proteção dos Dados, no:

  • Art. 5º inciso VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Incluso com redação dada pela Lei No 13.853 de 2019.

Anonimização dos Dados.

Anonimização é uma técnica de processamento de dados que remove ou modifica informações que possam identificar uma pessoa. Após um processo correto de anonimização, sem opção de reversão para formas tradicionais, teremos como resultado dados que não podem ser associados a nenhum indivíduo específico. ​

Com especial atenção nesse ponto, nas considerações da Lei Geral de Proteção dos Dados, o termo Anonimização aparece 14 vezes e a palavra Pseudo-Anonimizar aparece 2 vezes, refletindo a importância dessas funções dentro da LEI.

Tecnologia da Informação & Cibersegurança.

Para uma correta adequação com as diretrizes da LGPD,  as empresas precisam ter uma gestão adequada de:

  • Ativos de TI. 

  • Sistemas.

  • Soluções de Segurança da Informação.

Auditamos e desenvolvemos protocolos para auxiliar a adequação do negocio, com as exigências da Lei Geral De Proteção dos Dados, atendendo as melhores práticas de um Sistema de Gestão em Segurança da Informação (SGSI).

Atendemos integralmente ao Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Trabalhamos todas as camadas de informação, seguindo padrões como:

• COBIT;
• ISO 2700x;
• ITIL;
• NIST;

lgpd_metodolofia_pgidb_02.png

Gestão de Incidentes - Atendimento Agencias Reguladoras.

Com a experiência das nossas equipes atendendo projetos de contenção, em diferentes cenários de vazamentos de dados, desenvolvemos um framework de controle / monitoramento de incidentes, baseado em controle e monitoramento do fluxo dos dados pessoais dentro da organização.

Usando ferramentas / técnicas de AI / Machine Learning desenvolvemos soluções que permitem ao DPO e as equipes de controle de incidentes ter ampla visibilidade das camadas de dados pessoais dentro da empresa,  atendendo as principais questões:

• Quem?
• Quando?
• Como? 
• Que Fez?​

Nossa solução fornece todo o mapa de processos e movimentos dos dados pessoais de forma online, para que os operadores e controladores dos dados possam fornecer todo o conjunto de informações necessárias para atender os requerimentos dos relatórios da ANPD.

O formato de comunicação para Incidentes e seu conteúdo, já foi definido pela ANPD, no comunicado: https://www.gov.br/anpd/pt-br/assuntos/incidente-de-seguranca - os DPO’s das empresas devem especificar nos seus relatórios as informações solicitadas.