This site uses cookies to provide you with a more responsive and personalised service. By using this site you agree to our use of cookies. Please read our PRIVACY POLICY for more information on the cookies we use and how to delete or block them.
  • Lei Geral de
    Proteção de Dados

    Como ela impacta as organizações?

Lei Geral de Proteção de Dados

 

O que é LGPD?

A LGPD (Lei Geral de Proteção de Dados - Lei nº 13.709/2018) é a legislação brasileira que regula a atividade sobre o uso de dados pessoais, de colaboradores e de terceiros, por todos os tipos de organizações que operam em território brasileiro, trazendo sanções severas aos que não estiverem cumprindo suas determinações.

Quais são os principais aspectos da LGPD?

O principal aspecto desta lei é a determinação para que todo e qualquer tipo de dado que identifique ou torne uma pessoa identificável, incluindo dados cadastrais, genéticos, biométricos, fisiológicos, mentais, de localização, econômicos, culturais, sociais, dentre outros, introduzindo regras específicas para a recepção, tratamento, utilização e sigilo destas informações. É importante salientar que essa determinação se estende inclusive aos dados coletados antes da sanção da lei e também aos subcontratados de uma organização, como fornecedores e parceiros de tecnologia, exigindo uma análise criteriosa de todo o processo.

Quais são os principais desafios da LGPD para as organizações?

Conheça os 7 Cs, desenvolvidos pela BDO, que as organizações deverão seguir para estar de acordo com as regras da LGPD: LGPD - Lei Geral de Proteção de Dados

Consentimento: Quando aplicável, a organização deverá obter o consentimento do titular para utilização de seus dados, de maneira explícita e por ato inequívoco. Retirar esse consentimento deverá ser tão simples quanto concedê-lo.
Cumprimento: Será necessário documentar o cumprimento de todas as etapas da lei, mantendo registros comprobatórios de todos os passos.
Capacitação: Com as novas regras vigentes da LGPD, as organizações precisam se capacitar para atender os novos direitos e deveres que ela traz como, por exemplo, capacidade de transmitir esses dados a outros prestadores de serviço, quando autorizado, e a capacidade apagar esses dados, dando o direito ao titular de “esquecimento”.
Comunicação: A organização deverá estar preparada para comunicar imediatamente o titular do dado e a Autoridade Nacional de Proteção de Dados, ANPD, sobre toda e qualquer violação que ofereça risco de vazamento de informações.
Cuidados: A guarda dos dados será de responsabilidade da empresa que os coletou. Para isso, o direcionamento dos investimentos da área de segurança de dados (confidencialidade, integridade e disponibilidade) deverão ser feitos ou reavaliados.
Contratação: As organizações que controlem regularmente dados pessoais em grande escala e/ou que tratem dados sensíveis em grande escala, deverão nomear um DPO, Data Protection Officer, que ficará encarregado da proteção destes dados.
Controle: Com as regras da LGPD sendo extendidas aos subcontratados e parceiros das organizações, o controle sobre todo o processo deverá ser aumentado e testado periodicamente.

Como a BDO pode auxiliar sua organização no processo de adaptação à LGPD?

Nossa metodologia é baseada em uma abordagem de quatro fases, onde avaliamos o impacto da Lei em sua organização, diagnosticamos o que precisa ser adaptado, orientamos como cumprir as exigências necessárias e como fazer a manutenção desse processo.

Avaliação para LGPD

  • Avaliação dos Sistemas de Gestão de Segurança da Informação;
  • Avaliação das Políticas de Gerenciamento e Inventário de Dados Existentes;
  • Avaliação de Procedimentos e Sistemas de Gestão de Riscos;
  • Avaliação de Subcontratadas, Responsabilidades e Contratos.

Adequação à LGPD

  • Mapeamento dos Riscos Existentes;
  • Opções Atuais e Sugestões;
  • Cronograma de Ação;
  • Plano de Investimentos.

Cumprimento da LGPD

  • Definição e Redação das Políticas Internas de Privacidade;
  • Formalização das Questões de Governança;
  • Definição dos Mecanismos de Consentimento;
  • Revisão dos Contratos com Subcontratados; Sistemas de Monitoramento e Controle.

Manutenção da LGPD

  • Função de DPO Externo;
  • Treinamentos Gerais e Específicos;
  • Auditorias de Conformidade;
  • Avaliação de Impacto de Privacidade;
  • Teste de Intrusão e Mapa de Vulnerabilidade.