Serviços: Lei Geral de Proteção de Dados (LGPD)
Serviços: Lei Geral de Proteção de Dados (LGPD)

POR QUE SUA EMPRESA DEVE SE PREPARAR PARA A LGPD?

Inspirada na regulação europeia (General Data Protection Regulation – GDPR), a Lei Geral de Proteção de Dados (LGPD) estabelece regras sobre a coleta, o tratamento, o armazenamento e o compartilhamento de dados pessoais gerenciados pelas organizações.

Com a sanção presidencial, em agosto de 2018, as empresas terão até 18 meses para se adequarem às novas regras.

Entre as ações coibidas pela LGPD, estão a coleta e o uso de dados pessoais sem consentimento, seja pela iniciativa privada ou pelo poder público, bem como a utilização de informações pessoais para a prática de discriminação ilícita ou abusiva.

Quais empresas serão impactadas?

A legislação se insere em um contexto de adequação progressiva do Brasil às melhores práticas globais de gestão de dados e abrange todas as empresas estabelecidas em território nacional, bem como as organizações com sede no exterior que ofereçam serviços ou tenham operações no País envolvendo tratamento de dados.

Quais são as punições previstas?

As empresas que violarem a nova lei estarão sujeitas à aplicação de advertências, multas, bloqueios, suspensões e proibições parciais ou totais do exercício de suas atividades. As multas podem chegar a 2% do faturamento da organização, com um limite de R$ 50 milhões por infração.

Verifique a baixo algumas das nosssas etapas:

1. Identificar

  • Sensibilização
  • Análise GAP

2. Definir

  • Inventários dos dados (RAT)
  • Virtual DPO
  • PIA
  • Priorização dos controles na análise de GAP

3. Proteger

  • Implementação dos controles de segurança e privacidade de dados

4. Responder

  • Acompanhamento dos controles implementados (Virtual DPO)

5. Melhorar

  • Treinamento
  • Documentação
  • Geração de métricas
  • Revisão do Processo

A LGPD exige bem mais do que uma consultoria jurídica. Somente um especialista em Segurança da Informação pode identificar:

  • Riscos de vazamento de dados existentes na empresa;
  • Transferências internacionais de dados, realizadas de forma insegura e fora da conformidade com a lei;
  • Soluções inseguras fornecidas pelos fornecedores;
  • Violação do princípio da integridade e confidencialidade;
  • Acessos indevidos ao banco de dados;
  • Armazenamento do consentimento do titular dos dados de forma incorreta;
  • Armazenamento indevido de dados (ex: menores de idade e dados sensíveis);
  • Fragilidades que possibilitem a uma pessoa mal-intencionada coletar dados pessoais da empresa.

Estamos ansiosos para apoia-lo nessa nova realidade. Solicite uma proposta ou agende uma conversa com um de nossos gerentes de conta.

%d blogueiros gostam disto: