Lei Geral de Proteção de Dados - LGPD
LGPD

A Lei Federal de Proteção de Dados Pessoais – LGPD chegou para proteger os titulares de dados no Brasil e aumentar a segurança tecnológica e jurídica das empresas. Desde setembro de 2020, a legislação exige que os detentores de bancos de dados assegurem a integridade e a proteção de todas as suas bases relacionadas à Governança de Dados, Segurança da Informação e Atendimento aos Titulares dos Dados.

O Brasil é o terceiro país que mais recebe ataques cibernéticos em dispositivos conectados à internet, informou a Symantec em relatório global. De todas as ameaças detectadas pela empresa de cibersegurança no segmento de Internet das Coisas (IoT), 9,8% ocorreram no Brasil.

Jornal do Comércio – Edição impressa de 28/02/2019.

A quem se aplica

Qualquer organização de Direito Público ou Privado que mantenha operação de tratamento de dados pessoais realizada no território nacional, cujos titulares estejam localizados no Brasil, ou que tenha por finalidade a oferta de produtos ou serviços no Brasil.

Por que a adequação é importante?

A Lei 13.709 – Lei Geral de Proteção de Dados Pessoais – LGPD foi sancionada e publicada no Diário Oficial em agosto de 2018 e começou a vigorar em setembro de 2020. As empresas que violarem a nova lei estarão sujeitas à aplicação de advertências, multas, bloqueios, suspensões e proibições parciais ou totais do exercício de suas atividades, a partir de agosto de 2021. As multas podem chegar a 2% do faturamento da organização, com um limite de R$ 50 milhões por infração.

Fases, etapas e passos da consultoria para adequação

Primeira Fase:

1. Etapa: Preparação

    • Passo #1: Realizar a Análise de Privacidade
    • Passo #2: Coletar Leis de Privacidade
    • Passo #3: Analisar o impacto da Privacidade no negócio
    • Passo #4: Realizar Auditorias e Avaliações dos dados iniciais
    • Passo #5: Estabelecer a estrutura organizacional de Governança de Dados
    • Passo #6: Estabelecer Fluxo de Dados e Inventário de Dados Pessoais
    • Passo #7: Estabelecer programa de Proteção de Dados e Privacidade
    • Passo #8: Esboçar Planos de Implementação de ações de Proteção de Dados e Privacidade

2. Etapa: Organização

    • Passo #1: Definir e implementar o “como manter” o programa, as políticas e controles de governança de privacidade de dados.
    • Passo #2: Atribuir e manter a matriz de atribuições e responsabilidades pela Proteção de Dados e Privacidade – Matriz RACI.
    • Passo #3: Definir e implementar o “como manter” o envolvimento dos níveis táticos e estratégicos da organização – Gerência Sênior – na Proteção de Dados e Privacidade.
    • Passo #4: Estabelecer e manter a continuidade do compromisso de todos os níveis hierárquicos da organização com a Proteção de Dados e Privacidade.
    • Passo #5: Estabelecer e manter um plano de comunicação corporativa contínuo para direcionamentos, questões e problemas de Proteção de Dados e Privacidade.
    • Passo #6: Estabelecer e manter processos e procedimentos que garantam o envolvimento das partes interessadas em questões de Proteção de Dados e Privacidade.
    • Passo #7: Implementar e operar sistemas informatizados para a sustentação da Proteção de Dados e Privacidade corporativa.

Segunda Fase:

1. Etapa: Implementação

    • Passo #1: Desenvolver e implementar estratégias, planos e políticas de Proteção de Dados e Privacidade.
    • Passo #2: Implementar procedimento específico para aprovação do processamento de dados pessoais (Ciclo de Vida).
    • Passo #3: Registrar bancos de dados que contenham dados pessoais.
    • Passo #4: Desenvolver e implementar um sistema para a transferência internacional de dados pessoais (caso necessário).
    • Passo #5: Executar atividades de integração da gestão de Dados Pessoais e Privacidade no dia-a-dia corporativo
    • Passo #6: Executar plano de treinamento específico da Política Corporativa de Dados Pessoais e Privacidade.
    • Passo #7: Implementar controles de Segurança de Dados.

2. Etapa: Governança

    • Passo #1: Implementar práticas de Gerenciamento do Uso de Dados Pessoais.
    • Passo #2: Manter devidamente atualizados todos os avisos de Privacidade de Dados.
    • Passo #3: Executar um Plano de Solicitações, Reclamações e Retificação.
    • Passo #4: Executar uma Avaliação de Risco sobre a Proteção de Dados (AIPD).
    • Passo #5: Emitir Relatórios (Internos e Externos) de Proteção de Dados e Privacidade
    • Passo #6: Manter a documentação de Privacidade de Dados devidamente atualizada
    • Passo #7: Estabelecer e manter um plano de resposta à violação de privacidade de dados

3. Etapa: Avaliação

    • Passo #1: Realizar auditoria interna de PD & P
    • Passo #2: Envolver uma parte externa para avaliações de PD & P.
    • Passo #3: Realizar avaliações e estabelecer “benchmarkes” (comparações).
    • Passo #4: Executar avaliações de riscos de Proteção de Dados.
    • Passo #5: Resolver riscos de PD & P.
    • Passo #6: Relatar análise de riscos de PD & P e resultados
    • Passo #7: Monitorar as leis e regulamentos de PD
%d blogueiros gostam disto: