Compliance de Proteção de Dados
Em 2020, entrou em vigor as Leis n° 13.709/18 e n° 13.853/19 Lei Geral de Proteção de Dados (LGDP), que visa a dar regulamentação ao tratamento de dados pessoais no Brasil. As organizações que armazenam, processam, controlam, administram e comercializam dados pessoais/privados de milhões de pessoas, devem se adequar à nova lei, implementando medidas para preservar a privacidade das informações dentro dos limites e responsabilidades ali previstos.
Tal norma está alinhada a um marco regulatório internacional, seguindo a GDPR (General Data Protection Regulation), em vigor desde 2018 na União Europeia e diversas leis estaduais americanas. A LGPD responsabiliza o detentor do dado pessoal por seu destino, protegendo quem o forneceu e abrange não apenas os digitais, mas todas as formas de arquivo, incluindo documentos e planilhas impressas.
SEGMENTOS
No campo das empresas, a LGPD abrange todos os segmentos, pois o tratamento de dados pessoais está presente em todas as atividades econômicas
Agro
Energia
Transporte
Educação
Indústria
Construção
Comércio
Saúde
SETORES
 |  |  |
|---|---|---|
 |  |  |
 |  |  |
 |  |
NOSSO JEITO DE FAZER
O Programa de Compliance de Privacidade de Dados deve ser entendido como um conjunto de processos interdependentes que contribuem para a efetividade da proteção de dados, norteando as iniciativas e as ações das organizações no desempenho de suas atividades. Assim, baseia-se em três pilares, com objetivos específicos em cada um deles: detectar, prevenir e corrigir.
DETECTAR
Para evitar que as práticas da organização estejam em desconformidade legal, é preciso iniciar o processo por uma avaliação de risco. Feito isso, políticas e procedimentos devem ser estabelecidas, segundo critérios legais e de conveniência, alinhados com a alta direção. Funciona como prevenção a disseminação do programa, com comunicação e treinamento, para que todos os níveis da corporação compreendam e pratiquem a nova cultura de dados pessoais protegidos
PREVENIR
Após o mapeamento das vulnerabilidades, um Programa de Compliance de Proteção de Dados demanda o permanente monitoramento e a realização de testes. Um sistema de compliance pressupõe um canal de informações que, no caso da LGDP, pode ser suprido pela figura do data protection officer (DPO).
CORRIGIR
O terceiro pilar compreende a correção de problemas, por meio de procedimentos de remediação, que podem ser conduzidos pela organização ou com auxílio externo. Imprescindível o reporte à alta administração, visto que a não conformidade com à LGPD gera passivos ao negócio.
Cadastre-se e acesse nosso e-book
Acessando nosso e-book você verá mais detalhes das fases do Programa de Compliance de Dados, modulação de trabalho e cronogramas.
CONTEÚDO
Notícias, reportes e análises, sobre LGPD, disponíveis em nosso blog:
VAMOS CONSTRUIR JUNTOS?
Nós entendemos que um Programa de Compliance de Privacidade de Dados não se esgota. Ele precisa ser renovado no dia-a-dia da organização e com ela, passará por amadurecimento. Por isso, nossa proposta de trabalho é definir o escopo e planejamento para avançarmos nas etapas que seguem. As etapas seguintes são soluções de continuidade, mas que são contratadas em separado e podem ser moduladas no tempo e na intensidade de acordo com o interesse, a vontade, o orçamento e as possibilidades do cliente, desde que ele esteja ciente dos riscos implicados por suas escolhas. Atenção: Em casos passíveis de multa, o valor desta é inversamente proporcional aos esforços realizados pela empresa para se adequar.
FAÇA PARTE DO NOSSO GRUPO NO LINKEDIN
Participe do nosso grupo no LinkedIn, lá você vai encontrar painéis de discussão com assuntos variados, vídeos, notícias atualizadas e muito conteúdo desenvolvido pela nossa equipe de especialistas exclusivamente para você!
