O que é LGPD?
A LGPD (Lei Geral de Proteção de Dados - Lei nº 13.709/2018) é a legislação brasileira que regula a atividade sobre o uso de dados pessoais, de colaboradores e de terceiros, por todos os tipos de organizações que operam em território brasileiro, trazendo sanções severas aos que não estiverem cumprindo suas determinações.
Quais são os principais aspectos da LGPD?
O principal aspecto desta lei é a determinação para que todo e qualquer tipo de dado que identifique ou torne uma pessoa identificável, incluindo dados cadastrais, genéticos, biométricos, fisiológicos, mentais, de localização, econômicos, culturais, sociais, dentre outros, introduzindo regras específicas para a recepção, tratamento, utilização e sigilo destas informações. É importante salientar que essa determinação se estende inclusive aos dados coletados antes da sanção da lei e também aos subcontratados de uma organização, como fornecedores e parceiros de tecnologia, exigindo uma análise criteriosa de todo o processo.
Quais são os principais desafios da LGPD para as organizações?
Conheça os 7 Cs, desenvolvidos pela BDO, que as organizações deverão seguir para estar de acordo com as regras da LGPD: LGPD - Lei Geral de Proteção de Dados
Consentimento: Quando aplicável, a organização deverá obter o consentimento do titular para utilização de seus dados, de maneira explícita e por ato inequívoco. Retirar esse consentimento deverá ser tão simples quanto concedê-lo.
Cumprimento: Será necessário documentar o cumprimento de todas as etapas da lei, mantendo registros comprobatórios de todos os passos.
Capacitação: Com as novas regras vigentes da LGPD, as organizações precisam se capacitar para atender os novos direitos e deveres que ela traz como, por exemplo, capacidade de transmitir esses dados a outros prestadores de serviço, quando autorizado, e a capacidade apagar esses dados, dando o direito ao titular de “esquecimento”.
Comunicação: A organização deverá estar preparada para comunicar imediatamente o titular do dado e a Autoridade Nacional de Proteção de Dados, ANPD, sobre toda e qualquer violação que ofereça risco de vazamento de informações.
Cuidados: A guarda dos dados será de responsabilidade da empresa que os coletou. Para isso, o direcionamento dos investimentos da área de segurança de dados (confidencialidade, integridade e disponibilidade) deverão ser feitos ou reavaliados.Contratação: As organizações que controlem regularmente dados pessoais em grande escala e/ou que tratem dados sensíveis em grande escala, deverão nomear um DPO, Data Protection Officer, que ficará encarregado da proteção destes dados.
Controle: Com as regras da LGPD sendo extendidas aos subcontratados e parceiros das organizações, o controle sobre todo o processo deverá ser aumentado e testado periodicamente.
Como podemos auxiliar sua organização no processo de adaptação à LGPD?
Nossa metodologia é baseada em uma abordagem de quatro fases, onde avaliamos o impacto da Lei em sua organização, diagnosticamos o que precisa ser adaptado, orientamos como cumprir as exigências necessárias e como fazer a manutenção desse processo.
Avaliação para LGPD
- Avaliação dos Sistemas de Gestão de Segurança da Informação;
- Avaliação das Políticas de Gerenciamento e Inventário de Dados Existentes;
- Avaliação de Procedimentos e Sistemas de Gestão de Riscos;
- Avaliação de Subcontratadas, Responsabilidades e Contratos.
Adequação à LGPD
- Mapeamento dos Riscos Existentes;
- Opções Atuais e Sugestões;
- Cronograma de Ação;
- Plano de Investimentos.
Cumprimento da LGPD
- Definição e Redação das Políticas Internas de Privacidade;
- Formalização das Questões de Governança;
- Definição dos Mecanismos de Consentimento;
- Revisão dos Contratos com Subcontratados; Sistemas de Monitoramento e Controle.
Manutenção da LGPD
- Função de DPO Externo;
- Treinamentos Gerais e Específicos;
- Auditorias de Conformidade;
- Avaliação de Impacto de Privacidade;
- Teste de Intrusão e Mapa de Vulnerabilidade.
