Consultoria LGPD

LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS – LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei n.º 13.709/2018) foi sancionada em 14 de agosto de 2018 e entrou em vigor em agosto de 2020, tendo por objetivo a proteção dos direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade das pessoas; além de fomentar o desenvolvimento e inovação.


LGPD APLICADA NO COTIDIANO EMPRESARIAL

A quais empresas a LGPD se aplica? A todas que realizem qualquer tratamento de dados pessoais, seja na relação B2B, seja na relação B2C.

Mas o que é Dado Pessoal? Toda informação que identifique ou possa identificar uma pessoa física (exemplo: RG, CPF, e-mail, IP, etc.).

E tratamento de Dados Pessoais, o que é? Qualquer operação física ou tecnológica que envolva produção, coleta, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, modificação, avaliação, transferência, descarte de dados pessoais.  

APLICAÇÃO DA LGPD

Toda empresa, independentemente do tamanho, muito provavelmente faz parte da cadeia de processamento de dados pessoais como contratado, sendo que, portanto, deverá se adaptar, uma vez que o contratante irá exigir que esteja adequado ou em processo de adequação com a LGPD.


PROCESSO DE ADEQUAÇÃO

Existem inúmeros frameworks apresentados no mercado para adequação, sendo que o que tem se demonstrado mais completo e
eficiente é o modelo PODIGA:

AGENTES DE TRATAMENTO DE DADOS

  • Controlador: Pessoa física ou jurídica, de direito público ou privado, a quem competem as
    decisões referentes ao tratamento de dados pessoais. Aqui se enquadram os
    empresários.

  • Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o
    tratamento de dados pessoais em nome do Controlador. Aqui se enquadram os
    empresários contratados.


 

AGENTES DE TRATAMENTO DE DADOS

  • Encarregado de Dados (DPO – Data
    Protection Officer)
    : Profissional indicado pelo Controlador ou pelo Operador para atuar na relação
    com os Titulares dos Dados, a Autoridade Nacional de Proteção de Dados (ANPD),
    além de fazer o papel de advisor (aconselhador), tendo papel central no
    processo de adequação, e de melhoria contínua.

  • Autoridade Nacional de Proteção de
    Dados (ANPD):
      É o órgão da administração pública
    direta federal responsável pela fiscalização do cumprimento da LGPD, tendo a
    competência de, entre outras, aplicar sanções administrativas aos infratores da
    lei, tais como:
  • Multa
    simples, de até 2% (dois por cento) do faturamento anual, podendo chegar à R$
    50.000.000,00 (cinquenta milhões de reais) por infração;
  • Publicização
    da infração após devidamente apurada e confirmada a sua ocorrência;
  • Eliminação dos dados pessoais a que se
    refere à infração.


 

ADEQUAÇÃO À LGPD

O escopo de nosso trabalho envolve:

  • Condução de Projetos de adequação à
    LGPD, contendo diagnósticos precisos, com a elaboração de Programa de
    Governança, bem como, revisão/elaboração de documentos, tais como, Política de
    Segurança da Informação, Códigos Internos de Conduta, Política para Acesso
    Remoto e Home office, política para Bring Your Own Device (BYOD),
    contratos de trabalho, com fornecedores, parceiros e clientes;
  • Treinamento de pessoal (colaboradores
    e parceiros) em relação aos programas e políticas implementados;
  • Atuação administrativa junto às
    agências reguladoras;
  • Assessoria aos clientes na relação com
    fornecedores e prestadores de serviços terceirizados, no que se refere à
    necessária adequação dos processos envolvidos;
  • Assessoramento na relação do cliente
    com o titular dos dados, em conformidade com as balizas legais e política de
    privacidade;
  • Consultivo jurídico, englobando
    análises específicas das questões pertinentes à proteção de dados pessoais.


 

DPO AS A SERVICE

  1. Terceirização da
    função completa do DPO, realizada por profissional certificado.
  2. Avaliação do
    panorama da privacidade dentro da corporação, bem como, da consciência interna,
    prontidão e maturidade do Programa de Privacidade;
  3. Promoção
    contínua de monitoramento de conformidade com leis e normas pertinentes;
  4. Elaboração de
    relatórios de Impacto à Proteção de Dados Pessoais (DPIA);
  5. Elaboração de
    resposta às requisições dos titulares dos dados, em conformidade com a
    legislação e a Política de Privacidade implementada;

Apoio técnico-jurídico no desenvolvimento de novos projetos, desde a origem e por padrão (Privacy by Design; Privacy by Default).


 

CERTIFICAÇÕES


Fale Conosco!