A LGPD estabeleceu regras sobre o tratamento e manutenção de dados pessoais coletados no Brasil, visando garantir proteção, sigilo, utilização mínima e governança.
Estabeleceu obrigações às empresas que utilizam dados pessoais no desenvolvimento das suas atividades e responsabilidade perante os titulares dos dados envolvidos.
Todas as empresas e prestadoras que utilizam dados pessoais em território nacional, sediadas no Brasil ou no exterior, com operações no país ou não.
Se aplica à empresas de todos os portes, desde o micro empreendedor individual até multinacionais, no meio físico e digital.
O Art. 5° da LGPD (Lei n° 13.709/2018) determina que dado pessoal é toda informação capaz de identificar seu titular, direta ou indiretamente, como por ex: nome completo, documentos oficiais (RG/CPF), carteira trabalho e passaporte, telefone, e-mail.
Além disso, a lei classifica alguns dados pessoais como sensíveis, porque podem causar danos severos aos seus titulares se tratados de forma incorreta: dados de saúde, vida sexual, biometria, dados genéticos, filiação à entidades sindicais, religião e etnia.
Para fiscalizar o cumprimento da LGPD e aplicar penalidades por infrações à lei, foi instituída a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição tem atribuições de regular e de orientar, preventivamente, sobre como aplicar a lei. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha e enviará alertas e orientações antes de aplicar sanções às organizações.
Além disso, outras instituições são legitimadas para fiscalizar o cumprimento às regras da LGPD e assegurar os direitos dos titulares de dados pessoais como, por exemplo, o Ministério Público, o PROCON e o Senacon.
Anterior
Próximo
Cenário do Brasil em Segurança Digital
Como mostra os dados , cada vez mais as empresas brasileiras estão em risco de sofrer um ataque cibernético e ter seus dados violados.
Caso a empresa não esteja adequada à LGPD (Lei Geral de Proteção de Dados) e haja uma violação de segurança, a mesma estará sujeita a penalidades como (Art.52):
- Advertência
- Multa de até 2% do faturamento ou até R$ 50 milhões do grupo.
- Proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados
- Bloqueio dos dados pessoais envolvidos
- Eliminação dos dados pessoais envolvidos
- Suspensão parcial do funcionário do BD envolvido
- Suspensão do exercício da atividade de tratamento dos DP envolvidos
- Multas diárias
Como podemos adequar o seu negócio às regras de proteção de dados?
1
Concientização
Conscientização e capacitação dos líderes e colaboradores sobre a as regras da LGPD e seu impacto nas atividades da sua empresa, cibersegurança e melhores práticas para evitar riscos jurídicos.
2
Nomeação DPO
Nomeação e capacitação do Encarregado de Proteção de Dados, figura imposta pela lei para orientar a empresa no compliance e atender titulares e autoridades.
3
Adequação
Adequação das relações contratuais com fornecedores, parceiros e colaboradores, a fim de assegurar as devidas responsabilidades perante a LGPD.
4
Estrutura de Governança
Desenvolvimento de uma estrutura de governança para assegurar que as atividades desenvolvidas pelo seu negócio obedecem as regras da LGPD, além da adoção de medidas administrativas e técnicas para segurança dos dados pessoais.
5
Canal de apoio
Canal de Atendimento aos Direitos dos Titulares, conforme art. 18 da LGPD, no prazo legal (15 dias).
6
Monitoramento preventivo
Monitoramento preventivo e Plano de Respostas e Gestão de Incidentes de Segurança envolvendo dados pessoais, incluindo a apuração, contenção, ações mitigadoras de risco, comunicação aos titulares e ANPD.
Conheça os nossos serviços especializados em proteção de dados e privacidade
Nossa equipe é multidisciplinar, com visão 360, certificada internacionalmente pela EXIN e auditores líderes das
Normas ISO, em especial das ISO/IEC 27001 e 27701.
(LGPD – Lei Geral de Proteção de Dados – Lei n. 13709/2018 e GDPR – General Protection Regulation UE).
priorização em plano de ação, conforme necessidades, para assegurar o compliance mínimo à legislação
- Preparação
- Organização
- Implementação
- Governança
- Melhorias
- Norma para Gestão de Incidentes e Plano de Resposta
- Procedimento para Atendimento aos Titulares
- Procedimento para Avaliação da Privacidade em Terceiros e Due Diligence
- Procedimento para Avaliação de Impacto à Privacidade
- Política de Privacidade
- Política de Segurança da Informação
- Plano de Continuidade de Negócios
- Monitoramento e PenTest
- Procedimento para o Uso de Aplicativos de Comunicação Instantânea
- Procedimento BYOD
- Procedimento para Controle de Acessos, Medidas Técnicas e Organizacionais
- Termos de Consentimento e Ciência de Tratamento de Dados Pessoais
- Procedimento para Compartilhamento de Dados
- – Ouvidoria e Canal de Denúncias
- Elaboração de treinamentos personalizados e específicos para as necessidades aferidas
- Cronograma de Treinamentos e Avaliação Periódica
- Elaboração de comunicação interna e externa sobre Privacidade
- Realização de simulações e testes de segurança;
- Capacitação jurídica e técnica ao Encarregado (DPO)
- Elaboração de treinamentos personalizados e específicos para as necessidades aferidas
- Cronograma de Treinamentos e Avaliação Periódica
- Elaboração de comunicação interna e externa sobre Privacidade
- Realização de simulações e testes de segurança;
- Capacitação jurídica e técnica ao Encarregado (DPO)
- Suporte e assistência ao Encarregado (DPO) interno;
- DPO as a Service – Terceirização da função do Encarregado (DPO) sob demanda
ISO/IEC 27001 – Gestão da Segurança da Informação
ISO/IEC 27002 – Controles em Segurança da Informação
ISO/IEC 27005 – Gestão de Riscos em Segurança da Informação
ISO/IEC 27701 – Gestão da Privacidade
ISO/IEC 25327 – Pseudonimização em Saúde
ISO/IEC 27014 – Governança da Segurança da Informação
ISO/IEC 27007 – Diretrizes para Auditoria do SGSI
ISO/IEC 29100 – Técnicas de Segurança na Estrutura de Privacidade
ISO/IEC 29184 – Avisos de Privacidade Online e Consentimento
ISO/IEC 29134 – Diretrizes: Avaliação de Impacto à Privacidade
ISO/TR18638 – Educação da Privacidade em Organizações de Assistencia à Saúde
ISO/IEC 27799 – Gestão da Segurança da Informação em Saúde
Benefícios
A adequação à LGPD é uma oportunidade de melhorar a competitividade dos negócios.
- Auxilia na gestão de riscos para não afetar a sua operação.
- Viabiliza novos negócios e investimentos que exigem compliance.
- Aumento da segurança jurídica para atuar através de dados pessoais
- Melhora no relacionamento com o cliente e relações mais transparentes
Compliance e segurança da informação:
A adequação à LGPD é a nossa especialidade!
Bem-vindo à empresa líder na prestação de serviços que combinam qualidade, confiabilidade e conformidade!
Contato
contato@wiseplan.net.br
Segunda-Sexta: 09:00 ás 18:00
(+55) 11 93261-1113
Newsletter
Inscreva-se em nossa newsletter para obter informações atualizadas sobre os nossos serviços e novidades do mercado.
Tradutor