LGPD – Proteção de dados pessoais

LGPD - Proteção de dados pessoais
LGPD – Proteção de dados pessoais

Body

A LGPD já está em vigor!

Conforme medida provisória 959, sancionada pela Presidência da República em 17 de setembro de 2020.

 

Conheça o nível de adequação da sua empresa à Lei Geral de Proteção de Dados

 

Compare a sua empresa com estatísticas consolidadas do nível de adequação à LGPD de outras organizações.

Atualizado em Março/2020

 

A LGPD veio regular as operações de coleta, tratamento e armazenamento de dados pessoais realizadas no Brasil, inclusive sobre indivíduos que aqui estejam, aplicando-se para empresas brasileiras e estrangeiras.

A Lei abrange também a transferência internacional de dados, definindo critérios mínimos de proteção para os países de destino e empresas envolvidas.

A lei de proteção de dados brasileira

 

 

A partir da LGPD, o Brasil iguala-se a mais de 100 países que já possuem norma sobre o assunto, alterando o cotidiano de usuários, empresas e do Poder Público.

Assim como ocorreu a partir da promulgação da lei europeia de proteção de dados, a GDPR (do inglês, General Data Protection Regulation), que impulsionou a aprovação da lei brasileira, espera-se uma grande demanda por parte dos usuários por privacidade, exigindo que as empresas não apenas tenham capacidade para responder e se adequar rapidamente.

Além de reduzir o risco de sanções, penalidades ou processos legais relacionados à LGPD, as organizações devem saber transformar este contexto de exigências regulatórias e sociais em diferenciais competitivos, alinhando em seus modelos de negócio a privacidade e proteção de dados com propósitos, práticas inovadoras e resultados sustentáveis.

Nossa abordagem

Para acelerar o processo de adequação à LGPD, combinamos os aspectos de Gestão e Operação do negócio, com as esferas Tecnológica e Jurídica, oferecendo um amplo e completo espectro de conhecimentos, serviços e soluções.

Trabalhando com diversos componentes nas camadas de Governança e Controles, estabelecemos uma jornada de privacidade e proteção de dados pragmática, adequada ao contexto e complexidade da sua organização.

Elementos do Programa de Privacidade

Adequação à LGPD

Conduzimos o processo de adequação à LGPD em 5 passos:

  1. IDENTIFICAÇÃO E INVENTÁRIO

    Estabelecer um inventário formal das operações de processamento de dados e sistemas de apoio que recolhem, processam e armazenam dados pessoais, conforme o artigo 30 da LGPD.

     
  2. AVALIAÇÃO DE MATURIDADE

    Realizar uma análise de estado atual da organização versus os requisitos da LGPD para identificar lacunas e desenvolver um roteiro para alcançar a conformidade.

     
  3. CORREÇÃO DOS GAPS

    Auxiliar a implementação de soluções apropriadas para remediar as lacunas e alcançar o cumprimento do LGPD.

     
  4. VALIDAÇÃO DE CONFORMIDADE

    Monitorar os processos e indicadores para atestar a conformidade com a LGPD.

     
  5. GOVERNANÇA

    Implantar uma função responsável para realizar o monitoramento de indicadores, adequação de infraestrutura e processos, bem como realizar interfaces internas e com órgãos reguladores.

     

Além do aporte consultivo, oferecemos serviços que facilitam a implementação e a manutenção do programa de privacidade na sua empresa:

  • DPO as a Service: conte com um profissional da ICTS Protiviti especializado para atuar como canal de comunicação com os titulares de dados, comitê diretivo e de privacidade da empresa, bem como junto a Autoridade Nacional de Proteção de Dados. Conte com nossa expertise para alcançar e manter a conformidade frente à LGPD, propor e coordenar ações que mitiguem os riscos de vazamentos de informações pessoais ou sensíveis e de tratamento indevido de dados e solicitações dos titulares, e monitorar sua jornada de privacidade.
  • Canal para gestão dos direitos dos titulares de dados: um requisito fundamental da LGPD exige que a organização mantenha um canal para o atendimento de solicitações dos titulares de dados. Oferecemos uma estrutura tecnológica dedicada, com segurança, rastreabilidade, workflows personalizados e dashboards dinâmicos, que suporta a gestão completa do ciclo de interações com os titulares de dados, preservando evidências das interações, e os resultados e reputação da sua empresa.

Tecnologia em prol da privacidade

Por meio de parcerias estratégicas, agregamos soluções tecnológicas para Data Discovery e Gestão do programa de Privacidade, adequadas ao porte e complexidade da sua jornada de privacidade, maximizando o desempenho das estruturas e processos implementados.



 


 

 

Nossos diferenciais

Conhecimento prático e reconhecido

Com a experiência acumulada no desenvolvimento de mais de 100 projetos de gestão da privacidade (inclusive adequação à GDPR), adotamos uma abordagem prática e eficaz para a implantação da LGPD.

Trabalhamos em parceria com diversos escritórios de advocacia e ferramentas inovadoras para prover a melhor solução para nossos clientes e a melhor cobertura para todos os aspectos da LGPD.

Amplo conhecimento técnico sobre cibersegurança e proteção de dados.

Equipe de profissionais multidisciplinar com visão integrada de GRC e expertise no desenho de soluções envolvendo processos, sistemas, pessoas, gestão e infraestrutura.

Domínio sobre os processos de gestão de mudança cultural nas organizações.

Experiência com todas dimensões de Compliance, incluindo a prevenção (estruturação dos programas e área, conscientização, treinamentos, etc), operação das rotinas (atualização de normativos, canal de denúncias, diligência de terceiros, monitoramentos, auditorias periódicas, etc) e reação sobre incidentes (gestão de crises, investigação e forense).

Alcance global, via nossa rede de escritórios Protiviti.