Sua empresa já está preparada para a Lei Geral de Proteção de Dados (LGPD)?

O que é LGPD?

A Lei Geral de Proteção de Dados (Lei 13.709/2018), foi criada em 2018 e tem como objetivo fiscalizar as organizações Públicas e Privadas, quanto ao uso de dados e garantir a privacidade dos usuários. A lei estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

Qual a Abrangência da LGPD?

Abrange as operações de tratamento de dados realizados no Brasil, ou a partir de coleta de dados feita no país por empresas brasileiras ou estrangeiras.

O que acontece se não cumprir a lei?

A empresa poderá receber multa diária de 2% do faturamento com limite de R$ 50 milhões, pelo não cumprimento da lei.

Soluções LGPD

  • Análise dos processos e procedimentos internos, entender o ciclo de vida dos dados identificando os riscos de privacidade envolvidos no tratamento de dados;
  • Análise das questões jurídicas, cláusulas de contratos e procedimentos conforme as exigências da lei;
  • Analisar todos os requisitos jurídicos verificando a adequação conforme a lei e a necessidade de ajustes na operação e documentação antes da vigência;
  • Análise dos termos de uso e contratos com as cláusulas de consentimento;
  • Revisão e opinião nas questões jurídicas envolvendo Políticas de Segurança da Informação, Comitê de Crise e mapeamento dos riscos jurídicos do negócio;
  • Análise de padrões tecnológicos, planos de contingências, políticas de segurança e estrutura tecnológica com base nas ISO 27001, 27002, 27005 e 27701;
  • Elaboração de relatório prévio de impacto, contendo descrições dos processos de tratamento de dados que devem ser adequados a lei.
  • Elaborar o escopo do projeto com base nos relatórios de Análise e Diagnóstico;
  • Implementação de uma política de governança de dados;
  • Implementar um procedimento padrão para o tratamento de dados pessoais;
  • Implementar uma política de retenção e descarte de dados, com base no ciclo de vida dos dados analisados;
  • Elaborar um Relatório de Impacto à Proteção de Dados Pessoais RIPD (Data Protection Impact Assessment - DPIA);
  • Elaborar políticas de responsabilidades de tratamentos de dados pessoais;
  • Implementar um modelo de governança de Encarregado de Dados, definindo os papéis e responsabilidades para atender às expectativas regulatórias conforme as mudanças trazidas pela LGPD.
  • Disponibilizar assessoria de DPO (Data Protection Officer), denominado como Encarregado de Dados conforme a Lei;
  • Realização de Due Diligence (investigação ou diagnósticos) periódica de terceiros;
  • Manutenção e atualização do ROPA (Record of Processing Activities) – Registro de Operações de Atividades;
  • Elaboração e manutenção da DPIA ou RIPD, quando necessário;
  • Realização de auditorias periódicas internas para análise do nível de conformidade;
  • Rotina de treinamentos sobre a LGPD para funcionários e colaboradores;
  • Rotina de acompanhamento de jurisprudências, consultas à ANPD, novas certificações e boas práticas de mercado.
  • Leia na íntegra a lei sobre LGPD

    SAIBA MAIS



    Endereço

    Rua Atanásio Belmonte, 333

    Bairro Boa Vista, Porto Alegre/RS

    CEP: 90520-550

    Fale Conosco

    51 3029.9375
    51 3029.9368

    E-mail: orienteti@orienteti.com.br

    Ajuda
    Política de Privacidade
    Contato

    Atendimento

    Seg-Sex: 9h às 19h


    Newsletter
    * indicates required