LGPD

 

A entrada em vigência da LGPD em Setembro trouxe urgência na adoção de uma série de medidas que impactarão de forma profunda o funcionamento das empresas; visto que seus princípios atingem não apenas eventuais clientes; mas parceiros, funcionários e quaisquer pessoas naturais que tenham seus dados tratados, em qualquer meio.

Lei Geral de Proteção de Dados

A lei também trouxe o papel do Encarregado, ou DPO – Data Protection Officer, estabelecendo-o como guardião dos dados e meio de contato entre empresa, Autoridade Supervisora e titulares.
Porém, suas funções podem ir além. Apesar de a lei não especificar uma certificação específica para o cargo, um DPO certificado – baseado nas melhores práticas em diversos países que já possuem leis similares em vigor- é capaz não só de atuar no atendimento aos titulares e mediação entre empresa, titulares e ANPD; mas orquestrar todo o Sistema de Gestão de Proteção de Dados e Privacidade, visando a conformidade da empresa com a LGPD em suas ferramentas, documentos e processos.

METODOLOGIA

O método que utilizamos para implementar a Gestão de Proteção de Dados e Privacidade origina-se no princípio do PDCA – Plan, Do, Check, Act.

  1. Planejar (PLAN): O planejamento é feito com base nas diretrizes ou políticas da empresa, contemplando os objetivos, meios e métodos para seu atingimento.

2. Fazer (DO): É a execução do plano, onde as partes interessadas tomam conhecimento e se envolvem nas tarefas estabelecidas.

3. Checar (CHECK): É realizada a análise ou verificação dos resultados alcançados.

4. Aprimorar (ACT): Com base na verificação dos resultados, são verificadas eventuais falhas ou oportunidades de melhoria.

Gestão de Proteção de Dados e Privacidade

A Gestão de Proteção de Dados e Privacidade tem como objetivo gerenciar e proteger melhor a privacidade dos dados pessoais que as empresas coletam, processam, armazenam e usam, bem como mitigar de forma mais eficaz os riscos a proteção de dados e privacidade relacionados aos dados pessoais.

Fase 1

PLANEJAR: PREPARAÇÃO E ORganização

Nesta fase é realizado um panorama da empresa para a adequação à lei, contando com:

  • Mapeamento dos dados e a análise dos riscos a privacidade de dados pessoais;
  • Inventário dos dados pessoais;
  • Estabelecimento das estruturas organizacionais;
  • Definição de mecanismos que atendam as necessidades de privacidade da organização.

Também são atualizados a estratégia e programa de proteção de dados e privacidade.

Fase 2

fazer: desenvolvimento e implementação

Desenvolvimento e implementação de medidas e controles específicos para proteção e privacidade de dados, como:

  • Classificação de dados pessoais;
  • Atividades de treinamento de proteção e privacidade de dados.
  • Estratégias, políticas e planos de Proteção de Dados e Privacidade ;
  • Aplicação dos controles de segurança.

Fase 3

checar: governança

Prezando as melhores práticas da Gestão de Proteção de Dados e privacidade, recomendamos que nas fases 3 e 4 as atividades sejam executadas por um DPO nomeado pela empresa, com o apoio da estrutura corporativa. Para estes estágios, opcionalmente podemos prestar os serviços de suporte e transferência de conhecimento.

Nesta fase são estabelecidos os mecanismos de governança de privacidade, o RIPD (Relatório de Impacto a Proteção de Dados), bem como o plano de solicitações, reclamações e retificações para os titulares dos dados.

Fase 4

aprimorar: Avaliação e Melhoria

É realizada a avaliação e melhoria pelo DPO interno, quando necessária, dos aspectos de proteção de dados e privacidade da empresa.

A avaliação é realizada através de auditorias internas, externas e benchmarking; bem como de monitoramento das leis de privacidade.

Melhoria Contínua

Caso o tratamento de dados passe por uma mudança tecnológica, novos tratamentos sejam necessários, ou mudanças na estrutura de rede ou de ferramentas seja realizada, a análise contínua garantirá que todas as mudanças sejam prontamente integradas ao ciclo, garantindo continuidade à proteção de dados.

São Paulo

Avenida Anápolis, CJ 603
Barueri, SP 

06404-250
Tel: (11) 3522-7035

Rio de Janeiro

Rua Duque de Caxias, 149
Vila Isabel, RJ 

20551-050
Tel: (21) 3527-0163

Belo Horizonte

Av. Santa Rosa, 231 – Pampulha
Belo Horizonte, MG
31275-260
Tel: (31) 4063 8194

Florianópolis

SC 406, nº 3339 Rio Tavares
Florianópolis, PR
88066-000
Tel: (48) 4042 0023

Curitiba

Rua Visconde de Rio Branco 1341, 5º Andar.
Curitiba, PR
80420-210

Tel: (41) 3797 1435

Salvador

Avenida Paralela, 13.223
Torre 6 SL 315 
Salvador, BA

41500-300
Tel: (71) 4062-9750

Brasília

Asa Sul CRS 516 – Asa Sul
Brasília, DF
70381-525
Tel: (61) 4042 7922

Antofagasta | Chile

Av. Angamos 1167
Antofagasta
Tel: +56 44 8900 584

Bogotá | Colômbia
Carrera 5 # 71-21. Torre A, Piso 5.
Tel: +57 1 5189 677
Madrid | Espanha

Calle de Gandía, 1 Aldefas
Tel: +34 91 0603228

 

Porto | Portugal
Rua de Belos Ares, 146
1º Porto – Fte 4100-108
Tel: +351 221 108 975

Todos os direitos reservados © – 2020- GT Consultoria