Consultoria LGPD

Sua empresa em conformidade com a
Lei Geral de Proteção de Dados, a LGPD. E com diversos ganhos colaterais, que te darão vantagens competitivas frente aos seus concorrentes!

LGPD

A Diferenciall está preparada para ajudar a sua empresa na adequação à LGPD e ainda tirar vantagens disso! Nosso time de especialistas irá avaliar seu cenário corporativo e orientar nas adequações necessárias para o seu negócio seguir as diretrizes da lei, desde os primeiros passos até a conformidade, evitando eventuais problemas como multas.

É vital que a adequação comece o quanto antes, pois o fluxo de dados não para.

O mapeamento de dados, desde a sua coleta, passando pelo armazenamento, tratamento e compartilhamento, até seu descarte deve ser feito com todos os cuidados necessários visando sempre a transparência, de acordo com a finalidade informada ao titular.

Consultoria e Implementação de TI | Rio de Janeiro e São Paulo
Consultoria e Implementação de TI | Rio de Janeiro e São Paulo
Consultoria e Implementação de TI | Rio de Janeiro e São Paulo

O que é a LGPD?

A Lei Geral de Proteção de Dados (lei no. 13.709 de 14 de agosto de 2018) dispõe sobre diretrizes para tratamento e proteção dos dados pessoais, tendo como finalidade a privacidade dos titulares.

A Lei fala sobre o tratamento dos dados pessoais tanto nos meios digitais como físicos e veio para fortalecer leis como o Marco Civil da Internet e o Código de Defesa do Consumidor – CDC.

A LGPD teve sua inspiração na GDPR (General Data Protection Regulation) que é a lei de proteção de dados europeia.

Todas as empresas, independentemente do segmento e porte, deverão criar processos e medidas para proteção dos dados pessoais que são tratados no seu negócio.

Toda essa mudança envolve modificação cultural, de gestão, tecnológicas entre outras.

O mapeamento dos processos que realizam tratamento de dados pessoais é fundamental, e uma consultoria com especialistas na LGPD, Segurança da Informação, Processos, Compliance e Riscos fará com que este procedimento gere vários ganhos colaterais, maximizando seu investimento.

As atividades de tratamento dos dados pessoais na LGPD devem seguir a boa fé e 10 princípios

Consultoria e Implementação de TI | Rio de Janeiro e São Paulo

1. Finalidade

Você sabe para qual finalidade sua empresa está coletando dados pessoais? Com a LGPD a empresa deve ter propósitos legítimos, específicos, explícitos e informados ao titular.

2. Adequação

Os dados coletados devem estar compatíveis com a finalidade indicada.

3. Necessidade

A coleta dos dados deve ser feita ao mínimo necessário para a realização de suas finalidades.

4. Transparência

Os titulares devem receber informações claras, precisas e facilmente acessíveis sobre a realização do tratamento com seus dados pessoais.

5. Livre acesso

O titular deve ter livre acesso sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

6. Qualidade

O titular tem como garantias a exatidão, a clareza, a relevância e a atualização dos dados, seguindo a necessidade e a finalidade.

7. Segurança

Deverão ser utilizadas medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados, por exemplo.

8. Prevenção

Adoção de ações, para prevenir a ocorrência de danos aos titulares em razão do tratamento de dados pessoais.

9. Responsabilização

Adoção de medidas eficazes dentro das normas de proteção de dados pessoais. Isso pode incluir consultoria, treinamento, contratação de serviços outsourcing e plataformas, entre outras providências.

10. Não discriminação

Não é permitido o tratamento de dados para fins discriminatórios, ilícitos ou abusivos.

Consultoria e Implementação de TI | Rio de Janeiro e São Paulo

Adequação já!

Publicada em agosto de 2018, a Lei Geral de Proteção de Dados – LGPD, teve sua vigência em setembro de 2020 e a partir de agosto de 2021 e a partir de 1º. de agosto de 2021, já podem ser aplicadas as sanções previstas na lei, pela ANPD (Autoridade Nacional de Proteção de Dados), em caso de desrespeito à lei e em caso de incidentes com dados pessoais.

Outros órgãos fiscalizadores também podem aplicar sanções e multas, como os Procons, Senacon, Ministério Público, dentre outros, usando a LGPD e o CDC ou outras leis em conjunto.

Sanções pela não conformidade com a LGPD

As sanções administrativas relacionadas à Lei Geral de Proteção de Dados estão dispostas nos artigos 52, 53 e 54 da lei. Conheça abaixo quais são as punições para quem violar as regras previstas:

  • advertência, com indicação de prazo para adoção de medidas corretivas;
  • multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício,
    excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  • multa diária, observado o limite total a que se refere o inciso II;
  • publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  • bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • eliminação dos dados pessoais a que se refere a infração;
  • suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
  • suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
  • proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Estes são apenas alguns exemplos de como a Diferenciall pode auxiliar sua empresa e reduzir os riscos de sanções.

Consultoria e Implementação de TI | Rio de Janeiro e São Paulo

Alguns parâmetros e critérios serão utilizados como atenuantes para a aplicação da sanção, como:

A adequação com uma consultoria especializada é vital para diminuir os riscos de uma punição, realizando ações estratégicas e políticas internas que estejam alinhadas com as conformidades da nova lei.

Nossa equipe trabalha ministrando treinamentos de conscientização sobre a LGPD e orientando todo o processo de implementação. É possível também contratar o serviço de DPO (Data Protection Officer ou encarregado de dados, segundo a LGPD), que é o profissional responsável pela sustentação do processo de adequação e comunicação com todos os envolvidos em caso de incidentes.

Etapa inicial

Nesta etapa haverá um Workshop na empresa promovido pela Diferenciall para o processo de conscientização sobre a LGPD, sobre as oportunidades que a adequação à lei pode trazer para a organização e sobre a importância do comprometimento de toda a empresa no processo de adequação, todos deverão ajudar e tem papel importantíssimo para o sucesso do programa de privacidade.

Etapa 1

Esta etapa inclui uma análise e diagnóstico da situação atual da empresa, análise da cultura da privacidade (se houver), levantamento do fluxo de dados pessoais que são coletados e tratados nas atividades da empresa, análise da maturidade de TI e, consequentemente, segurança da informação, análise dos gaps (indicação do que não está em conformidade com a LGPD). É necessário também levantar todos os documentos como política de privacidade, política de segurança da informação, termos de consentimento, entre outros. Por fim, a elaboração de um plano de ação.

Etapa 2

Nesta etapa, colocamos em prática o Plano de Ação elaborado, onde é realizado o mapeamento de processos e dados pessoais, são corrigidos os gaps de processos de negócios, estruturação de TI (Tecnologia da Informação) e SI (Segurança da Informação), uso de plataformas (se necessário). Adoção de medidas físicas, técnicas e administrativas para a proteção dos dados pessoais e consequentemente, garantindo a privacidade dos titulares destes dados. Elaboração ou revisão de documentos para ajustar com cláusulas ou aditivos para o compliance com a LGPD.

Com relação aos sistemas, se for o caso de implementação de algum sistema, o conceito de Privacy by Design será usado pois o Privacy by Design tem princípios muito importantes para a LGPD, como por exemplo ser Proativo, e não reativo; preventivo, e não corretivo, visibilidade e transparência e Privacidade como configuração padrão (Privacy by Default)

Etapa 3

Essa fase é tão importante quanto as demais.
É a sustentação de todo o trabalho que foi realizado para adequação da empresa à LGPD.
Nesse momento, o trabalho do DPO se torna muito relevante.
São gerados relatórios periódicos de conformidade, onde o encarregado de dados fará a gestão do canal de atendimento ao titular.
Estar adequado à LGPD é um processo contínuo.

Consultoria e Implementação de TI | Rio de Janeiro e São Paulo

Contrate um programa completo e seguro de adequação para a LGPD

A Diferenciall tem uma equipe qualificada e experiente para auxiliar sua empresa na jornada da adequação e nos processos para a manutenção da conformidade. Aproveite esta oportunidade de colocar sua empresa em um lugar de destaque, aumentando a competitividade frente aos concorrentes e com um diferencial para seus clientes. Fale com nossos especialistas.

ASSINE NOSSA NEWSLETTER

Assine nossa newsletter para ficar por
dentro das nossas novidades.

Av. Rio Branco, 181 – 18º andar / parte – Centro - Rio de Janeiro - CEP 20040-007