Proteção e Privacidade de Dados: Sua empresa está preparada?
A Lei 13.709/18 de proteção e privacidade de dados está em vigor desde de 18/09/2020, sua empresa necessita estar em conformidade com os requisitos desta lei. As sanções que vão desde uma simples advertência até a aplicação de multa de até R$ 50 milhões, passam a vigorar a partir de 01/08/2021. Portanto, se sua empresa não estiver atendendo esta lei, precisa fazê-lo com urgência.
Quais são os dados impactados pela LGPD?
Os dados pessoais podem ser o nome, CPF, RG, endereço, número de telefone móvel. Os dados sensíveis são origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Quais os temas tratados pela LGPD?
Como garantir que sua empresa esteja cumprindo a lei de P&PD?
É necessário fazer uma avaliação para identificar os dados com conteúdo pessoal ou confidenciais, sejam de colaboradores, de clientes, fornecedores, governo, sindicatos, parceiros, etc.
Outra ação relevante é a criação de Relatório de Impacto de Proteção de Dados (RIPD) que irá identificar todos os riscos que a empresa está exposta e as ações para sua mitigação e/ou prevenção. Esta fase de avaliação conclui com estabelecimento de políticas de governança de proteção de dados incluindo direitos dos titulares de dados e treinamento para todos os colaboradores.
Também auxiliamos na implementação com definição de descrição de papéis e responsabilidades do encarregado de proteção de dados, conhecido como DPO. Inclui ainda o estabelecimento de políticas de P&PD e implantação de sistema de segurança e finalmente de conscientização das partes envolvidas e colaboradores.
Na fase de monitoramento são identificados problemas, criados os planos de ação para cada um deles e verificados efetividade na solução dos problemas. Finalmente são realizados os ajustes necessários e os treinamentos.
Como poderemos ajudá-lo a garantir que sua empresa atenda a LGPD?
Temos metodologia, ferramental e o mais importante pessoal qualificado para a realização da fase de Avaliação, das atividades de estabelecimento de descrição do cargo DPO, das políticas de proteção de dados e dos treinamentos da fase de implementação.
Executamos avaliações pós implementação para garantir que atendam todos os requisitos das políticas e práticas estabelecidas na LGPD, comparando a maturidade antes e depois da implementação e indicando os ajustes necessários.