slideslide
 
 
 
 
Assessoria em Compliance e LGPD
Nós fornecemos uma assistência personalizada para o seu negócio

Adequação à LGPD

Atualmente, adequar-se à LGPD não é opção, é Lei!

 

 

 

Desde que a LGPD entrou em vigor em Dezembro/2020, tornou-se obrigatório para toda e qualquer empresa que possui CNPJ adequar-se à Lei Geral de Proteção de Dados.

Dados e as informações sobre coisas e pessoas percorrem a internet todos os dias, ocasionando um crescente número de fraudes e ilegalidades. O uso dessas informações para finalidades diversas das quais os dados foram coletados gerou a necessidade de criação de legislações de proteção de dados no mundo inteiro, inclusive no Brasil.

Se você é uma empresa, se você tem funcionários e clientes, se está conectado à internet, você precisa se adequar à LGPD.

Saber se seus dados estão seguros, saber se seus parceiros comerciais também estão adequados à lei tornou-se essencial. Grandes Empresas estão escolhendo seus fornecedores também por aspectos de legalidade, portanto, estar adequado à LGPD é um diferencial competitivo. (Leia mais sobre este assunto no link O que é a LGPD?

 

 

Pensando nisso, a Isabelle Martins Consultoria atua na área de Compliance e LGPD, e conta com empresas parceiras na na área de Segurança da Informação, visando a adequação das empresas a LGPD, produzindo todos os documentos necessários para se adequar à lei, assim como mantendo a conformidade com as boas práticas de Segurança da informação.

Isabelle Martins adequa você à LGPD.
 

A Isabelle Martins Consultoria oferece o serviço completo de adequação à LGPD sob medida para empresas de todos os tamanhos.

Possui certificações internacionais na LGPD e na legislação Européia válidas em mais de 145 países, que oferecem todo o conhecimento capaz de adequar qualquer empresa à lei.

Data Protection Officer

Advogada
LLM em Direito Empresarial pela FGV-RJ
Especialista em Direito Tributário pela UFRN

Certificações
Exin - ISF Foundation (Segurança da Informação)
Exin - PDPE (Privacy Data Protection Essencials)
Exin - PDPF (Privacy Data Protection Foundation)
Exin - PDPP (Privacy Data Protection Praticioner)

 

Além disso, possui um time de especialistas em Segurança da Informação para compor a equipe e dar todo o suporte tecnológico que este tipo de trabalho precisa. No fim do trabalho, a empresa estará em compliance com a legislação de maneira totalmente transparente, onde todos entendem seu papel para a proteção da liberdade e da privacidade dos titulares de dados pessoais.

  •  O que é LGPD?

    LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil. A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

    Quando o assunto é o desenvolvimento de políticas de uso de dados, o Brasil está seguindo uma tendência global, tendo em vista que mais de 120 países já possuem legislação de proteção de dados, privacidade e segurança.

    Após oito anos de debates e redações, em 2018, o presidente Michel Temer sancionou a Lei Geral de Proteção de Dados do Brasil (LGPD). Lei 13.709/2018. A lei já está em vigor desde Setembro de 2020, e em Agosto de 2020 entrarão em vigor as multas e sanções.

    A Lei Geral de Proteção de Dados (LGPD) busca regulamentar a coleta, armazenamento, utilização e compartilhamento de dados pessoais das pessoas físicas, inclusive no meio digital, com o objetivo de proteger a liberdade e a privacidade das pessoas.

    Ao adequar-se a essa lei, você fica preparado para lidar com possíveis ameaças de vazamentos que podem custar a imagem e o caixa da empresa. 

  •  A LGPD se aplica a minha empresa?

    A Lei Geral de Proteção de Dados se aplica a qualquer CNPJ que trabalhe com dados pessoais no Brasil. 

  •  Porque devo me dequar a LGPD?

    Não se adequar a LGPD significa descumprir a lei.

    No caso de um vazamento de dados, a empresa deverá reportar o incidente ao órgão governamental responsável por fiscalizar a aplicação da LGPD, bem como aos titulares de dados que tiveram seus dados vazados. Neste momento, também é importante demonstrar que tomou as medidas possíveis para minimizar os danos desse vazamento.

    Além disso, a partir desta lei, os titulares passaram a ser donos dos seus próprios dados e poderão fazer solicitações a respeito de quais dados sua empresa possui, com quem compartilha, onde estão armazenados e como estão protegidos. Sem fazer um programa de adequação, como tais solicitações serão respondidas?

    Se a empresa não cumprir com todos requisitos legais, ela poderá ser submetida a multas de até 50 milhões de reais. A situação se agrava caso os pontos de irregularidade não forem sanados, a multa poderá passar a ser diária e a atividade da empresa poderá ser até suspensa por bloqueio temporário dos dados.

    Além disso, as grandes empresas só irão contratar 

    Ou seja, você pode não se adequar a LGPD, porém corre o risco de gerar uma crise financeira ou, no pior dos cenários, entrar em falência, perder dados importantes para o funcionamento do seu negócio e ter uma péssima reputação no mercado.

  •  O que são dados pessoais?

    Para fins da Lei Geral de Proteção de Dados, dados pessoais e dados pessoais sensíveis são informações relacionadas a uma pessoa natural (pessoa física). A Lei Geral de Proteção de Dados não se aplica ao processamento de dados de pessoas jurídicas.

    Pelas definições legais, considera-se:

    - Dados Pessoais: “Informações relacionadas a pessoa natural identificada ou identificável” - dados como nome, RG, CPF, endereço, telefone, entre outros.

    - Dados Pessoais Sensíveis: “Origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.”

    Ainda, é possível encontrar uma terceira definição a qual precisamos nos atentar, referente a dados anonimizados:

    - Dados Anonimizados: “Dado relativo à titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.”

    É importante compreender que dados anonimizados não são considerados dados pessoais. Por isso, é importante que o controlador garanta que estes dados não possam levar a identificação direta ou indireta do titular de dados, pois, caso o titular seja identificável após a técnica de anonimização utilizada, o dado não poderá ser considerado anonimizado, sendo aplicáveis as definições de dados pessoais ou dados pessoais sensíveis.

     

Fase 1
Comprometimento da Empresa com a LGPD

No primeiro momento, produzimos 04 documentos que firmam o compromisso da empresa com a LGPD, escolhemos o DPO e fazemos um treinamento com gestores e funcionários sobre a Lei Geral de Proteção de Dados e o projeto para implanta-la. Nesta mesma fase, criamos a estrutura que a empresa utilizará para gerenciar a privacidade e proteção dos dados pessoais sob sua tutela.
• Comprometimento da Alta Gestão
• Comunicado a Clientes e Fornecedores sobre adequação à LGPD
• Projeto Inicial de Implantação e formação de Comitê
• Pesquisa inicial de soluções tecnológicas
• Escolha do DPO
• Palestras de conscientização
• Lista de Presença e Atualização do Projeto

Fase 2
Mapeamento de Dados

Fazemos assessoria e acompanhamento para a coleta e checagem das informações, onde analisamos por onde os dados passam, suas classificações, qual o ciclo de vida, quem tem acesso, onde ficam armazenados, como são utilizados e controlados, seus formulários, o nível de anonimato e a base legal para tratamento.
• Mapeamento/inventário de dados pessoais
• Elaboração de Fluxograma
• Categorização dos dados tratados
• Levantamento das formas e bases legais de coletas
• Verificação (entrevista) do mapeamento realizado









 

Fase 3
Relatório de Impacto

Nesta etapa validamos todo o trabalho realizado na etapa de identificação, buscando as vulnerabilidades nos processos. Então, elaboramos o Relatório de Impacto de Proteção de Dados para o cenário atual da empresa e realizamos a análise dos contratos e políticas internas da organização.
• Identificação de falhas ou lacunas e apresentação de adequação
• Elaboração do Relatório de Impacto de Proteção de Dados (RIPD) - cenário atual
• Análise de Contratos e Políticas Internas











 

Fase 4
Melhorias

Agora que temos a visão global das operações com dados pessoais da empresa e nosso RIPD inicial, listamos todas as ações corretivas necessárias e apresentamos as soluções tecnológicas ideais para tornar o ambiente da sua empresa mais seguro e eficiente.
• Listagem de todas as ações corretivas necessárias
• Proposição de alterações em processos internos
• Pesquisa e apresentação de soluções tecnológicas
• Apoio para a contratação de soluções tecnológicas
• Elaboração de Cronograma








 

Fase 5
Conformidade

Nesta fase criamos os documentos finais do projeto de adequação e realizamos o treinamento pós implementação para que sua equipe esteja preparada para lidar com a privacidade e proteção dos dados pessoais.
• Relatório de Impacto de Tratamento de Dados Pessoais (RIPD)
• Elaboração de principais aditivos contratuais
• Construção de Política de Privacidades e uso de dados pessoais
• Limitação de coleta, acesso interno e repasse de dados
• Treinamento pós implementação







 

Fase 6
Preparação para o Gerenciamento

Após o projeto concluído, entregamos a empresa adequada para o Gerenciamento. A realização do gerenciamento é de responsabilidade da empresa, já que é ela quem precisa estar constantemente monitorando e tomando providências relacionadas a segurança dos dados. Como parte do nosso projeto de adequação, oferecemos orientação inicial para que o encarregado de dados assuma suas funções. Algumas tarefas do DPO:
• Estabelecimento de Boas Práticas e Governança
• Gestão de solicitação de acesso, modificação ou exclusão de dados
• Revisões periódicas de documentos internos
• Notificações em caso de vazamento de dados

Inscreva-se

Ao informar meus dados eu concordo com os termos de uso e com as politicas de privacidade.
 ()*
Tecnologia do Google TradutorTradutor