Programa de Compliance de Privacidade de Dados

Em setembro de 2020 entram em vigor as Leis n° 13.709/18 e n° 13.853/19 Lei Geral de Proteção de Dados (LGDP), que visa a dar regulamentação ao tratamento de dados pessoais no Brasil. As organizações que armazenam, processam, controlam, administram e comercializam dados pessoais/privados de milhões de pessoas, devem se adequar à nova lei, implementando medidas para preservar a privacidade das informações dentro dos limites e responsabilidades ali previstos.

Tal norma está alinhada a um marco regulatório internacional, seguindo a GDPR (General Data Protection Regulation), em vigor desde 2018 na União Europeia e diversas leis estaduais americanas. A LGPD responsabiliza o detentor do dado pessoal por seu destino, protegendo quem o forneceu e abrange não apenas os digitais, mas todas as formas de arquivo, incluindo documentos e planilhas impressas.

SEGMENTOS

No campo das empresas, a LGPD abrange todos os segmentos, pois o tratamento de dados pessoais está presente em todas as atividades econômicas

SETORES

NOSSO JEITO DE FAZER

O Programa de Compliance de Privacidade de Dados deve ser entendido como um conjunto de processos interdependentes que contribuem para a efetividade da proteção de dados, norteando as iniciativas e as ações das organizações no desempenho de suas atividades. Assim, baseia-se em três pilares, com objetivos específicos em cada um deles: detectar, prevenir e corrigir.

Para evitar que as práticas da organização estejam em desconformidade legal, é preciso iniciar o processo por uma avaliação de risco. Feito isso, políticas e procedimentos devem ser estabelecidas, segundo critérios legais e de conveniência, alinhados com a alta direção. Funciona como prevenção a disseminação do programa, com comunicação e treinamento, para que todos os níveis da corporação compreendam e pratiquem a nova cultura de dados pessoais protegidos

Após o mapeamento das vulnerabilidades, um Programa de Compliance de Proteção de Dados demanda o permanente monitoramento e a realização de testes. Um sistema de compliance pressupõe um canal de informações que, no caso da LGDP, pode ser suprido pela figura do data protection officer (DPO).

O terceiro pilar compreende a correção de problemas, por meio de procedimentos de remediação, que podem ser conduzidos pela organização ou com auxílio externo. Imprescindível o reporte à alta administração, visto que a não conformidade com à LGPD gera passivos ao negócio.

Cadastre-se e acesse nosso e-book

Acessando nosso e-book você verá mais detalhes das fases do Programa de Compliance de Dados, modulação de trabalho e cronogramas.

CONTEÚDO

Notícias, reportes e análises, sobre LGPD, disponíveis em nosso blog:

VAMOS CONSTRUIR JUNTOS?

Nós entendemos que um Programa de Compliance de Privacidade de Dados não se esgota. Ele precisa ser renovado no dia-a-dia da organização e com ela, passará por amadurecimento. Por isso, nossa proposta de trabalho é definir o escopo e planejamento para avançarmos nas etapas que seguem. As etapas seguintes são soluções de continuidade, mas que são contratadas em separado e podem ser moduladas no tempo e na intensidade de acordo com o interesse, a vontade, o orçamento e as possibilidades do cliente, desde que ele esteja ciente dos riscos implicados por suas escolhas. Atenção: Em casos passíveis de multa, o valor desta é inversamente proporcional aos esforços realizados pela empresa para se adequar.

   FAÇA PARTE DO NOSSO GRUPO NO LINKEDIN   

Participe do nosso grupo no LinkedIn, lá você vai encontrar painéis de discussão com assuntos variados, vídeos, notícias atualizadas e muito conteúdo desenvolvido pela nossa equipe de especialistas exclusivamente para você!