A Lei Geral de Proteção de Dados tem sido um dos assuntos mais discutidos desde quando a lei número 13.709 foi sancionada em 14 de agosto de 2018 no governo Temer. Inspirada na GDPR (regulamentação europeia lançada em 2016), a lei diz como os dados dos cidadãos podem ser coletados, armazenados, manipulados, etc.
Para empresa que realizar infração, a penalidade varia em multa de até 2% sobre o faturamento da empresa dependendo do caso, limitado a R$ 50 milhões.
Consultoria em LGPD na prática
O fato é que as empresas não têm muito claro o que deve ser feito, primeiramente, porque nenhuma empresa é igual à outra, e, outro ponto, é que os serviços ou
produtos que possuem são bem diferentes. Nesse cenário de incertezas, empresas estão gastando dinheiro tentando se proteger ao máximo de uma possÃvel multa por qualquer tipo de infração, sem a orientação correta.
Não há uma "receita de bolo". Para cada organização, tem que ser feito um levantamento de quais ações devem ser realizadas de forma que a companhia não
corra mais altos riscos. Essas ações podem ser: levantamento de todos os sistemas que coletam os dados, como são coletados, quais dados coletam, quais informações são realmente necessárias, conhecer se há dados sensÃveis, qual é o órgão regulador de seu segmento, quanto tempo essa informação fica em sua base de dados, como é tratada a portabilidade do dado, como está a segurança da informação, como funciona a atualização das polÃticas, frequência de revisão dos textos de optin, contrato com terceiros, escolha e treinamento do DPO, etc.
Como fazemos
1. Diagnóstico: entendimento do contexto da empresa. Como funciona hoje e por quê precisa se adequar. Por meio de reuniões e questionários, conhecemos
departamentos, processos, forma que se relaciona com dados pessoais, etc.
2. Proposta de adequação baseado na norma: elaboramos documentos com os Gaps que a empresa possui em relação à LGPD, além de RIPD's, ROPA's, cartilhas, avaliações contratuais com colabradores e terceiros, programas de fidelidade, treinamentos e outros documentos necessários para a adequação.
3. Acompanhamento da execução do plano: por meio de reuniões online e fÃsica, acompanhamos e direcionamos as ações de forma que a empresa tenha um suporte adequado para finalização e adequação à LGPD.
4. Elaboração de processo para sustentação. Depois de executado o plano de ação, ajudamos sua empresa na criação de um processo de sustentação e estruturação da governança, para que em caso de denúncias ela possa responder e se adequar rapidamente.
5. DPO as service. Como existe a obrigatoriedade de uma empresa ou profissional de DPO (Data Protection Officer) para cuidar das questões referentes à proteção de dados da empresa e de seus clientes, garantindo que a mesma siga a LGPD permanentemente, nós oferecemos o serviço de DPO as service (contrato mensal de DPO).
Software de gestão de privacidade
Principais funcionalidades do software de gestão:
Projeto / Plano de Ação
Gerenciamento das tarefas que precisam ser executadas no projeto de adequação.
Questionários de diagnóstico
Avaliações com os colaboradores para levantar as informações relevantes para o projeto.
Gaps / Inconformidades
Gestão das inconformidades com a LGPD, GDPR, Lei Anticorrupção e outras, integrado ao projeto.
Mapeamento dos dados e Registros das Atividades de Tratamento
Data Mapping e ROPA. Mapeamento dos dados, atividades, bases legais, compartilhamento, etc.
Gestão de riscos
Gerenciamento dos riscos com controle de atividades e avaliações.
Gestão de Incidentes em conformidade com a recomendação da ANPD (Autoridade Nacional de Proteção de Dados)
Documentação dos incidentes diretos no padrão da ANPD.
Canal para solicitações dos titulares (sem limite de solicitações)
Disponibilização para seus titulares um canal para solicitações e faça a gestão dentro da plataforma.
Canal de Denúncias
Publicação internamente de um canal de denúncias para que os funcionários e clientes possam ajudar a identificar os Gaps.