Preencha para falar com um especialista em LGPD
SOLICITE UM ORÇAMENTO AGORA MESMO!
CONTEXTO
Vivemos na sociedade da informação. No meio digital ou físico a informação tornou-se um grande ativo, estabelecendo-se como base das relações sociais, políticas e econômicas. A nova sociedade não possui fronteiras e tem uma tecnologia que se expande de forma exponencial.
“dados são o novo petróleo” - Clive Humby
Se, por um lado, a tecnologia e o acúmulo de dados tornam possível o direcionamento de atividades e produtos relacionados à preferência de cada indivíduo, por outro lado a privacidade das pessoas reduz-se a cada dia.
Desde o fim do século XIX debate-se o direito à privacidade. As primeiras leis de proteção de dados pessoais são do final da década de 1970. No Brasil, em 1981 o então deputado Itamar Franco apresentou o primeiro projeto de lei de proteção de dados.
A preocupação mundial com o tema cresceu. A Europa aprovou a Diretiva 95/46 / CE (1995) e, em 2016, a GDPR, que inspiraria a nossa Lei Geral de Proteção de Dados (LGPD), a Lei 13.709, de 14 de agosto de 2018.
LGPD
A LGPD naĚo visa a proibir o tratamento de dados, operaçaĚo inevitaĚvel na maioria dos negoĚcios. O objetivo é compatibilizar o uso dos dados pelas empresas, governo, profissionais liberais e entidades sem fins lucrativos e a proteçaĚo da privacidade de cada indivíduo.
â
Embora o enfoque mais imediato da LGPD fixe-se nas relaçoĚes das empresas e governo com consumidores e usuaĚrios, mesmo as entidades que tenham seu core business no modelo B2B tratam dados pessoais e deveraĚo adequar-se aĚ nova lei no tratamento dos dados de seus funcionários e demais satkeholders.
â
Para atender aĚ legislaçaĚo, eĚ necessaĚrio a empresa adequar procedimentos, conscientizar e treinar sua equipe, sob pena de sançoĚes que vaĚo desde multas ateĚ a proibiçaĚo de tratamento de dados, bem como ações indenizatórias individuais em caso de tratamento inadequado ou vazamento de dados pessoais.
O QUE FAZER PARA SE ADEQUAR?
-
Mapeamento dos dados pessoaisIdentificação dos dados (pessoal, sensĂvel, criança, pĂşblico), tratados, meios utilizados (fĂsico ou digital), operadores internos e externos.
-
Avaliação de riscos de inconformidades.Mensuração de exposição da empresa à LGPD e avaliação do grau de risco das atividades de tratamento.
-
Verificação de bases para o Tratamento.AnĂĄlise tratamento de dados (coleta, controle, eliminação, etc.) aos princĂpios gerais previstos no Art. 6Âş da LGPD, mediante revisĂŁo e criação de documentos (contratos, termos, polĂticas) para uso interno e externo
-
GestĂŁo do Consentimento.Controle do consentimento para atender possĂvel solicitação do titular e da futura agĂŞncia
-
Gestão dos Pedidos do Titular.Atendimento e controle dos pedidos dos titulares dos dados (acesso, confirmação, anonimização, consentimento, portabilidade etc.)
-
Relatório de Impacto.A ANPD e demais órgãos fiscalizadores (STE, PROCONs, MP) poderão solicitar ao controlador relatório de impacto à proteção de dados pessoais, anterior ao tratamento.
-
Segurança dos DadosRecomendação de medidas de segurança da informação aptas a proteger os dados pessoais de acessos nĂŁo autorizados e de situaçþes acidentais ou ilĂcitas
-
Governança no Tratamento.Estabelecimento de boas pråticas que estabeleçam procedimentos, e açþes educativas para mitigação de riscos no tratamento de dados pessoais
-
Plano de Incidente de Segurança.Desenvolvimento de procedimentos de comunicação aos órgãos fiscalizatórios e aos titulares sobre incidente de segurança que acarrete risco ou dano.
-
Gestão de armazenamentoAdoção das providências necessårias à eliminação dos dados tratados e verificação de eventual conservação dos dados com a elaboração de documentos que evidenciem a eliminação.
-
Data Protection Officer (Encarregado)Durante a implantação damos total suporte na seleção e capacitação do encarregado NOMEADO PELA EMPRESA. TambÊm oferecemos o serviço de Encarregado (DPO as a service) para exercer as atividades previstas na LGPD. TambÊm