A lei nº 13.709/2018 – conhecida como LGPD (Lei Geral de Proteção de Dados) – é a legislação brasileira que regula as atividades de tratamento de dados pessoais, e que também altera os artigos 7º e 16º do Marco Civil da Internet, trazendo sanções severas aos que não estiverem cumprindo suas determinações.
Quais são os principais aspectos da LGPD?
O principal aspecto da lei é a determinação para que todo e qualquer tipo de dado que identifique ou torne uma pessoa identificável – incluindo dados cadastrais, genéticos, biométricos, fisiológicos, mentais, de localização, econômicos, culturais, sociais, dentre outros – seja protegido, introduzindo regras específicas para a recepção, tratamento, utilização e sigilo destas informações. É importante salientar que essa determinação se estende inclusive aos dados coletados antes da sanção da lei e também aos subcontratados de uma organização, como fornecedores e parceiros de tecnologia, exigindo uma análise criteriosa de todo o processo.
Quais são os principais desafios da LGPD para as organizações?Consentimento: quando aplicável, a organização deverá obter o consentimento do titular para utilização de seus dados, de maneira explícita e por ato inequívoco. Retirar esse consentimento deverá ser tão simples quanto concedê-lo.
Cumprimento: será necessário documentar o cumprimento de todas as etapas da lei, mantendo registros comprobatórios de todos os passos.
Capacitação: com as novas regras vigentes da LGPD as organizações precisam se capacitar para atender os novos direitos e deveres que ela traz, como por exemplo a capacidade de transmitir esses dados a outros prestadores de serviço, quando autorizado, e a capacidade apagar esses dados, dando o direito ao titular de “esquecimento”.
Comunicação: a organização deverá estar preparada para comunicar imediatamente o titular do dado e a Autoridade Nacional de Proteção de Dados, ANPD, sobre toda e qualquer violação que ofereça risco de vazamento de informações.
Cuidados: a guarda dos dados será de responsabilidade da empresa que os coletou. Para isso, o direcionamento dos investimentos da área de segurança de dados (confidencialidade, integridade e disponibilidade) deverão ser feitos ou reavaliados.
Contratação: as organizações que controlem regularmente dados pessoais em grande escala e/ou que tratem dados sensíveis em grande escala, deverão nomear um DPO (Data Protection Officer) que ficará encarregado da proteção destes dados.
Controle: com as regras da LGPD sendo estendidas aos subcontratados e parceiros das organizações, o controle sobre todo o processo deverá ser aumentado e testado periodicamente.
Como a Pacific Excellence pode auxiliar sua organização no processo de adaptação à LGPD?
Nossa metodologia é baseada em uma abordagem de quatro fases: onde avaliamos o impacto da Lei em sua organização, diagnosticamos o que precisa ser adaptado, orientamos como cumprir as exigências necessárias, e como fazer a manutenção desse processo.
Avaliação para LGPD
Avaliação dos sistemas de gestão de segurança da informação;
Avaliação das políticas de gerenciamento e inventário de dados existentes;
Avaliação de procedimentos e sistemas de gestão de riscos;
Avaliação de subcontratadas, responsabilidades e contratos.
Adequação à LGPD
Mapeamento dos riscos existentes;
Opções atuais e sugestões;
Cronograma de ação;
Plano de investimentos.
Cumprimento da LGPD
Definição e redação das políticas internas de privacidade;
Formalização das questões de governança;
Definição dos mecanismos de consentimento;
Revisão dos contratos com subcontratados;
Sistemas de monitoramento e controle.
Manutenção da LGPD
Função de DPO externo;
Treinamentos gerais e específicos;
Auditorias de conformidade;
Avaliação de impacto de privacidade;
Teste de intrusão e mapa de vulnerabilidade.
Solicite já um orçamento através de contato@pacific-excellence.com.br
