top of page

Está em vigor

Afinal de contas, ninguém gosta de ter sua vida exposta a terceiros, especialmente quando esses terceiros são empresas ou serviços pelos quais não se tem interesse.

Ao registrar qualquer informação de clientes toda empresa terá que se sujeitar à LGPD.

Não podemos esquecer de que a nomeação de um DPO é obrigatória, segundo a lei, e faz muito sentido pois para atingir adequação constante em proteção de dados pessoais e privacidade, se faz necessário um acompanhamento dos processos de coletas de dados e de outros fatores que podem mudar com o tempo.

Uma das finalidades do DPO, é de orientar os agentes de tratamento de dados a seguir o melhor caminho no que tange a tecnologia da informação. Ele também será responsável pela comunicação junto a ANPD.

O momento de adequação às novas normas  tem que ser

 

AGORA!

Governança e Gestão

A LGPD obriga a todos que tratam dados pessoais, que mantenham um registro das operações de tratamento de dados e que nomeiem um encarregado, o Data Protection Officer (DPO). 

Uma boa governança é fundamental para a manutenção da conformidade.

  • Executar um plano de solicitações, reclamações e retificações

  • Emitir relatórios de PD&P

  • Manter documentação atualizada 

  • Estabelecer e manter um plano de resposta à violação de dados pessoais

  • Reportar os incidentes de privacidade de dados para os reguladores no tempo exigido

  • Realizar auditoria interna

  • Realizar avaliações e estabelecer benchmarks (comparativo)

Não basta apenas implementar medidas para a adequação à nova lei. É necessário um acompanhamento bem de perto para que todos os processos continuem em conformidade.

Fazemos toda a gestão do processo implementado bem como as atualizações necessárias, sejam elas por mudança de lei, por processos novos implementados no negócio ou por outros motivos que impliquem em uma revisão.

Serviços

Prestamos consultoria jurídica e técnica para ajudar em todas as áreas do seu negócio, desde o desenho do projeto até a sua implementação.

  • O projeto inicia-se pela elaboração de um “Data Mapping” (Mapeamento de dados), ou inventário dos dados – que é um documento essencial para o processo de adequação às normas de proteção de dados (LGPD);

  • Analisar os setores, departamentos e operações da empresa;

  • Revisão de contratos entre controlador e operador;

  • Revisão de contratos de funcionários;

  • Políticas de privacidade;

  • Termos de uso;

  • Uso de cookie banners;

  • Instrumentos de consentimento de uso dos dados;

  • Adequação para fornecer acesso, correção e eliminação dos dados;

  • Constituir um comitê multidisciplinar;

  • Nomear um encarregado (DPO – Data Protection Officer);

  • Relatório de impacto à proteção de dados pessoais (RIPD);

  • Realizar treinamentos internos;

  • Organização de procedimentos internos;

  • Atender a todos os titulares de dados.

Nossas certificações:

logo.jpg
bottom of page