Lei Geral de Proteção de Dados

 

O que é LGPD?

A LGPD (Lei Geral de Proteção de Dados - Lei nº 13.709/2018) é a legislação brasileira que regula a atividade sobre o uso de dados pessoais, de colaboradores e de terceiros, por todos os tipos de organizações que operam em território brasileiro, trazendo sanções severas aos que não estiverem cumprindo suas determinações.

Quais são os principais aspectos da LGPD?

O principal aspecto desta lei é a determinação para que todo e qualquer tipo de dado que identifique ou torne uma pessoa identificável, incluindo dados cadastrais, genéticos, biométricos, fisiológicos, mentais, de localização, econômicos, culturais, sociais, dentre outros, introduzindo regras específicas para a recepção, tratamento, utilização e sigilo destas informações. É importante salientar que essa determinação se estende inclusive aos dados coletados antes da sanção da lei e também aos subcontratados de uma organização, como fornecedores e parceiros de tecnologia, exigindo uma análise criteriosa de todo o processo.

Quais são os principais desafios da LGPD para as organizações?

Conheça os 7 Cs, desenvolvidos pela BDO, que as organizações deverão seguir para estar de acordo com as regras da LGPD: LGPD - Lei Geral de Proteção de Dados

Consentimento: Quando aplicável, a organização deverá obter o consentimento do titular para utilização de seus dados, de maneira explícita e por ato inequívoco. Retirar esse consentimento deverá ser tão simples quanto concedê-lo.
Cumprimento: Será necessário documentar o cumprimento de todas as etapas da lei, mantendo registros comprobatórios de todos os passos.
Capacitação: Com as novas regras vigentes da LGPD, as organizações precisam se capacitar para atender os novos direitos e deveres que ela traz como, por exemplo, capacidade de transmitir esses dados a outros prestadores de serviço, quando autorizado, e a capacidade apagar esses dados, dando o direito ao titular de “esquecimento”.
Comunicação: A organização deverá estar preparada para comunicar imediatamente o titular do dado e a Autoridade Nacional de Proteção de Dados, ANPD, sobre toda e qualquer violação que ofereça risco de vazamento de informações.
Cuidados: A guarda dos dados será de responsabilidade da empresa que os coletou. Para isso, o direcionamento dos investimentos da área de segurança de dados (confidencialidade, integridade e disponibilidade) deverão ser feitos ou reavaliados.
Contratação: As organizações que controlem regularmente dados pessoais em grande escala e/ou que tratem dados sensíveis em grande escala, deverão nomear um DPO, Data Protection Officer, que ficará encarregado da proteção destes dados.
Controle: Com as regras da LGPD sendo extendidas aos subcontratados e parceiros das organizações, o controle sobre todo o processo deverá ser aumentado e testado periodicamente.

Como a BDO pode auxiliar sua organização no processo de adaptação à LGPD?

Nossa metodologia é baseada em uma abordagem de quatro fases, onde avaliamos o impacto da Lei em sua organização, diagnosticamos o que precisa ser adaptado, orientamos como cumprir as exigências necessárias e como fazer a manutenção desse processo.

Avaliação para LGPD

  • Avaliação dos Sistemas de Gestão de Segurança da Informação;
  • Avaliação das Políticas de Gerenciamento e Inventário de Dados Existentes;
  • Avaliação de Procedimentos e Sistemas de Gestão de Riscos;
  • Avaliação de Subcontratadas, Responsabilidades e Contratos.

Adequação à LGPD

  • Mapeamento dos Riscos Existentes;
  • Opções Atuais e Sugestões;
  • Cronograma de Ação;
  • Plano de Investimentos.

Cumprimento da LGPD

  • Definição e Redação das Políticas Internas de Privacidade;
  • Formalização das Questões de Governança;
  • Definição dos Mecanismos de Consentimento;
  • Revisão dos Contratos com Subcontratados; Sistemas de Monitoramento e Controle.

Manutenção da LGPD

  • Função de DPO Externo;
  • Treinamentos Gerais e Específicos;
  • Auditorias de Conformidade;
  • Avaliação de Impacto de Privacidade;
  • Teste de Intrusão e Mapa de Vulnerabilidade.