top of page

• • •  Serviços  • • •

LGPD - Lei Geral de Proteção de Dados Pessoais

Lei 13.709 – Lei Geral de Proteção de Dados Pessoais (LGPD)

A LGPD insere as empresas brasileiros no grupo de países que têm uma Lei específica sobre privacidade de dados pessoas e sensíveis, revolucionando a forma como esses dados serão tratados em nosso país.

E qual o impacto dessa Lei na sua empresa?

Em caso de não cumprimento, as multas podem chegar a R$ 50 milhões de reais ou de 2% do faturamento da empresa, o que for maior. Basta um vazamento de dados pessoais ou sensíveis dos seus funcionários, clientes, fornecedores etc.

A quem se aplica a LGPD?
 

A Lei aplica-se a qualquer operação de tratamento de dados realizada por pessoa natural ou jurídica, independente do meio, do país de sua sede ou do país em que localizados os dados, desde que:
 

  • a operação de tratamento seja realizada no território nacional;

  • a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;

  • os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

 

A lei implementa pelo menos três novas funções nas organizações; são elas:

Encarregado pelo tratamento dos dados:

  • Recepcionar e atender demandas dos titulares dos dados.

  • Orientar funcionários e contratados quanto as práticas de proteção de dados.

  • Interagir com a Autoridade Nacional de Proteção de Dados.

 

Controlador

  • É a empresa ou pessoa física que coleta dados pessoais e toma todas as decisões em relação à forma e finalidade do tratamento dos dados.

Operador

  • É a empresa ou pessoa física que realiza o tratamento de dados pessoais sob as ordens do controlador. Implementa os controles de segurança da informação e executa a operação do dia a dia.

Como está a implementação da Regulamento Geral de Proteção de Dados (GDPR) na Europa?

A Comissão Europeia diz que as Autoridades de Proteção de Dados (DPAs) da Europa receberam 5.180 reclamações sobre o manuseio indevido de dados pessoais e as empresas relataram um número recorde de 41.502 violações de dados e 255 investigações desde que Regulamento Geral de Proteção de Dados (GDPR) foi promulgado em 25 de maio de 2018. De acordo com as disposições do GDPR, as empresas têm a obrigação de comunicar as violações de dados ao respetivo DPA nacional em menos de 72 horas se os dados pessoais de cidadãos europeus forem divulgados de forma ilegal ou acidental.
 

Esses números demonstram que as pessoas estão mais atentas aos seus direitos no tocante a dados pessoais sensíveis. No Brasil, com a vigência da Lei Geral de Proteção de Dados entrando em vigor em 2020, não deve ser diferente.
 

O número de denúncias do seu concorrente ou de pessoas com a intenção de peticionar um processo
em busca de indenização deverá ser muito grande.

Sua empresa está preparada?

A Trinity Cyber Security pode ajudar na preparação para adequação a Lei Geral de Proteção de Dados. Entre em contato.

 

Como os profissionais da Trinity Cyber Security podem ajudar?

 

Realizando um Gap Analysis, a fim de levantar a situação de seus processos e sistemas.
 

  • A análise resulta em uma avaliação identificando as lacunas e o que é preciso fazer para corrigir.

  • Contendo o índice de conformidade com a LGPD, as lacunas para atingir a conformidade, graças a um Plano de Ação com atividades de implementação de processos e controles e macro cronograma.

  • Benefícios do Gap Analysis

    • Identificação de riscos e lacunas em seus processos de negócios;

    • Descubra as necessidades de sua organização para obter a conformidade com a LGPD;

    • Estabelecer cronogramas e custos de implementação do Plano de ação.

Objetivos do projeto é focar nos seguintes desafios:

  • Identificar lacunas de conformidade com o GDPR/LGPD

  • Identificar a maturidade ao longo dos principais cenários da GDPR/LGPD.

  • Identificar possíveis desafios de segurança e conformidade de dados.

  • Determinar o estado atual da segurança de dados pessoais.

  • Fornecer uma lista de verificação e roteiros de remediação GDPR/LGPD priorizada e acionável, pronta para revisão legal/consultiva com quais soluções tecnológicas e jurídicas que o cliente deverá implementar para adequação a GDPR/LGPD.

  • Criar um Plano de ação em forma de roteiro de conformidade com o GDPR/LGPD


Seguem abaixo as atividades do Plano de Trabalho para a execução do Gap Analysis da GDPR/LGPD:

  • Workshop com a Diretoria do cliente e Gestores sobre o tema.

  • Planejamento do projeto

  • Agendamento de entrevistas com as Gerências do cliente

  • Reunião de abertura do projeto

  • Mapeamento do fluxo de dados pessoais e sensíveis desde a coleta, manuseio, armazenamento, transporte e descarte dos dados nos processos de trabalho e nos meios físicos e digitais.

  • Alinhamento dos recursos para concluir a avaliação detalhada

  • Revisar a avaliação detalhada, analisar os resultados e preparar as recomendações o Plano de ação de implementação da GDPR/LGPD


Seguem abaixo os Produtos:

  • Workshop realizado com lista de presença assinada pelos participantes

  • Mapeamento e inventário de fluxo de dados do cliente

  • Identificação do nível de conformidade e maturidade do cliente perante a GDPR/LGPD

  • Plano de ação com as recomendações de ações e projetos para adequação a GDPR/LGPD

  • Apresentação de resultados do projeto para a Diretoria do cliente e Gestores envolvidos

Posteriormente outros produtos podem ser entregues para o atendimento da legislação; são eles:

​   •    Manutenção de Estrutura de Governança de Dados (Revisão de políticas e padrões)

   •    Política Privacidade de Dados e Política de Segurança da Informação
   •    Programa de Conscientização e Treinamento em LGPD
   •    Manutenção do Inventário e Fluxo de Dados Pessoais e Mecanismos de Transferência de Dados Internacionais
   •    Anonimização e pseudonimização dos dados pessoais e sensíveis no banco de dados (Criptografia)
   •    Criação de Novos Procedimentos de Trabalho Solicitação de terceiros, termos de consentimento, reclamações e backup de dados)
   •    Gestão de Riscos de Segurança da Informação
   •    Gestão de Segurança da Informação
   •    Relatório de Impacto à Proteção de Dados Pessoais (Art. 38 - Obrigatório)
   •    Gestão de Continuidade de Negócios (Plano de Gerenciamento de Incidentes de Violação de Dados e Plano de Administração de Crises)
   •    Gestão de Contratos de Fornecedores

 

Entre em contato e solicite o seu orçamento. Estamos prontos para ajudar na preparação para a adequação a LGPD.

Outros serviços:
Precisa da nossa assistência? Ligue para a gente!
bottom of page