(11) 99959-2177 comercial@technoquality.com.br
Serviços

Privacidade e Proteção de Dados - LGPD

O que é a LGPD ?

A LGPD – Lei Geral de Proteção de Dados Pessoais foi sancionada no Brasil para regular o tratamento de dados pessoais. Essa nova lei entrará em vigor em agosto de 2020 e, por isso, já vem trazendo mudanças importantes nas empresas. Mas você sabe, de fato, o que é LGDP?

A lei surgiu devido ao contexto de transformação digital e de intensa conectividade em que vivemos atualmente. Embora a lei se aplique a qualquer meio em que se faça uso de dados pessoais, com a internet e os meios digitais a LGPD se faz mais que necessária.

Isso porque, com o avanço da tecnologia, uma enorme quantidade de dados e informações é coletada e usada diariamente, sobretudo por empresas, para os mais variados fins. Foi pensando, portanto, na privacidade e na segurança dos usuários que a LGPD surgiu.

A LGPD é aplicável a todas as pessoas físicas e jurídicas, seja do setor público ou privado, que utilizem dados pessoais no território nacional ou no país onde estejam os dados.

A lei não faz discriminação quanto ao meio utilizado para coleta, uso e tratamento de dados, incluindo, assim, os meios digitais. Além disso, engloba todo tipo de informação que seja capaz de identificar uma pessoa, como nome, endereço, e-mail, características pessoais etc.

Portanto, o impacto sobre as empresas é amplo. Setores, por exemplo, envolvidos com relações trabalhistas, comerciais e de consumo serão bastante afetados, já que lidam constantemente com dados pessoais. Em alguns casos, é preciso ter o consentimento expresso dos titulares, e a transferência de dados entre empresas ou varejos fica vedada por lei.

O que as empresas devem fazer para se adequar à Lei Geral de Proteção de Dados (LGPD) dentro do prazo legal?

Elencamos a seguir 13 situações a serem observadas por qualquer organização que esteja submetida à Lei Geral de Proteção de Dados, com base no Framework Nymity*:

I – MANTER UMA ESTRUTURA DE GOVERNANÇA DE DADOS:

Certificar de que existem na organização pessoas responsáveis pela privacidade e gestão dos dados e procedimentos para reporte de incidentes;

II – PRESERVAR UM INVENTÁRIO DE DADOS PESSOAIS E MECANISMOS DE TRANSFERÊNCIA DE DADOS: Atestar a existência e manutenção de um inventário da localização do armazenamento de dados pessoais ou fluxo de dados, com suas classes devidamente definidas;

III – IMPLEMENTAR UMA POLÍTICA DE PRIVACIDADE DE DADOS:

Redigir e executar normas relacionadas à privacidade de dados que atenda aos requisitos legais e mitigue riscos operacionais e de danos a indivíduos;

IV – INCORPORAR A PRIVACIDADE DE DADOS À SUAS OPERAÇÕES:

Sustentar procedimentos operacionais consistentes com as normas internas e externas relacionadas à privacidade de dados e aos objetivos de gerenciamento de riscos;

V – CUMPRIR UM CRONOGRAMA INTERNO DE TREINAMENTO E COMUNICAÇÃO:

Fornecer treinamento e comunicação contínuos para promover a conformidade com as normas internas e externas relacionadas à privacidade de dados e a mitigação de riscos operacionais;

VI – GERENCIAR OS RISCOS RELACIONADOS À SEGURANÇA DA INFORMAÇÃO:

Manter um Sistema de Segurança da Informação baseado nos requisitos legais e nos riscos a que a organização está submetida;

VII – ADMINISTRAR RISCOS DE TERCEIROS:

Atestar que as contratações com terceiros e parceiros de negócio estão de acordo com as normas internas e externas de privacidade de dados e dentro dos limites de tolerância ao risco estabelecidos previamente;

VIII – PROVER AVISOS LEGAIS:

Preparar avisos para usuários em consonância com a política de privacidade de dados, os requisitos legais e análise prévia de riscos;

IX – RESPONDER TEMPESTIVAMENTE ÀS SOLICITAÇÕES E RECLAMAÇÕES DE USUÁRIOS:

Estabelecer procedimentos eficazes para interagir com os indivíduos acerca de seus dados pessoais;

X – MONITORAR NOVAS PRÁTICAS OPERACIONAIS:

Observar novas práticas organizacionais para identificar eventuais novos processos ou mudanças nos processos existentes que estejam relacionados ao tratamento de dados, e garantir a implementação dos princípios de Privacidade por Design (Privacy by Design);

XI – CONDUZIR DE FORMA ESTRUTURADA A APURAÇÃO E CORREÇÃO DE VIOLAÇÕES DE PRIVACIDADE:

Manter um efetivo sistema de averiguação e reparação de transgressões às normas e controles e incidentes relacionados à privacidade de dados;

XII – MENSURAR A EFETIVIDADE DOS PROCESSOS E CONTROLES INTERNOS:

Verificar se as práticas operacionais estão em conformidade com a política de privacidade de dados, medir e relatar a eficiência dos processos e controles internos;

XIII – ACOMPANHAR A EDIÇÃO DE NOVAS REGULAMENTAÇÕES E AS MELHORES PRÁTICAS DE MERCADO: Rastrear novos requisitos de conformidade, expectativas e as melhores práticas de mercado.

Quais os Benefícios para o seu negócio

1. Minimização de impactos financeiros e de reputação;

2. Aumento do valor da empresa;

3. Aumento da confiança dos acionistas e investidores;

4. Preparação para situações de crise ou desastre;

5. Investimentos mais racionais em Tecnologia da Informação e Comunicação e redução do tempo de retomada e recuperação;

6. Redução de prêmio de seguro;

7. Aumento da confiança dos clientes.

A Technoquality pode lhe ajudar a estar em complicance com a lei, nossa metodologia é baseada em 4 etapas que garantem a cobertura de todos os pontos da sua empresa com a LPGPD.

1. Conhecer : entender como está sua empresa

2. Preparar: Planejamento/Plano de Adequação com roadmap de priorizações

3. Proteger: Implementar a proteção e  governança de dados

4. Preservar : Sustentação de dados e suas rotinas acompanhando a evolução do mercado