As obrigações trazidas pela Lei Geral de Proteção de Dados (LGPD) exigem que as pequenas empresas passem a ter uma série de preocupações relacionadas à transparência, segurança, garantia de direitos dos titulares e organização interna de tudo que envolva o tratamento de dados pessoais em suas atividades.
Com o objetivo de mitigar os riscos e evitar incidentes que possam trazer enormes prejuízos à pequena empresa, a implementação de um Programa de Privacidade é a principal forma de garantir a conformidade de uma organização com a nova Lei Geral de Proteção de Dados.
A Autoridade Nacional de Proteção de Dados (ANPD) publicou, em janeiro de 2022, uma Resolução que trata sobre a adequação às regras da LGPD para microempresas, empresas de pequeno porte e startups no Brasil (CD ANPD nº 2/2022), com flexibilizações sobre algumas necessidades contidas na Lei.
No entanto, vale lembrar que agentes que realizam tratamento de dados de alto risco não se beneficiam do regime especial do Regulamento, conforme critérios gerais e específicos determinados, como: o uso de tecnologias inovadores; a tomada de decisão com base em tratamento automatizado de dados; a utilização de dados de crianças, adolescentes e idosos; o tratamento de dados em larga escala; ou o tratamento que possa afetar direitos fundamentais.
De qualquer forma, embora a resolução tenha flexibilizado as regras para o que definiu como “agentes de tratamento de pequeno porte”, ela reforça que a conformidade com o disposto na LGPD é necessária e imprescindível independentemente do porte dos agentes de tratamento e do tipo de tratamento de dados que ele realiza.
Esse cenário é reforçado com a recente atuação da ANPD, já que ela já multou uma microempresa por não cumprir medidas básicas da Lei.
Por isso, criamos o Produto de Adequação LGPD para pequenas empresas
Nosso objetivo é permitir a adequação total da sua empresa de p equeno porte à LGPD por meio de uma metodologia aprovada no mundo inteiro — completa, de 6 fases — que propicia a implementação de um completo Programa de Privacidade.
Ter um Programa de Privacidade ajuda uma organização a demonstrar transparência e responsabilidade na proteção dos dados pessoais, trazendo a confiança dos titulares de dados e parceiros de negócios e protegendo a reputação da organização em um mundo onde a proteção de dados tem um papel cada vez mais sensível e relevante.
Tendo em vista a Resolução da ANPD sobre agentes de pequeno porte, nosso escritório irá disponibilizar as melhores práticas, políticas e todos os materiais de adequação recomendados pela própria Autoridade Nacional, com reuniões ao vivo para que a empresa possa aprender como implementar a LGPD de forma rápida e segura.
Não deixe que a adequação à LGPD se torne uma tarefa complexa e assustadora. Entre em contato conosco hoje mesmo e descubra como a nossa solução de adequação LGPD para pequenas empresas pode simplificar sua jornada rumo à conformidade. Agende uma demonstração gratuita ou solicite uma reunião inicial para começar a proteger seus dados e construir a confiança de seus clientes.
Diferenciais do escritório Camargo e Vieira na Adequação LGPD para pequenas empresas
IAPP
Ao escolher o Camargo e Vieira, você estará confiando em um parceiro experiente e dedicado, que oferece soluções práticas e sob medida para empresas de pequeno porte.
O escritório conta com profissionais qualificados, com certificação internacional da IAPP — a Certified Information Privacy Professional Europe , a certificação mundial em gerenciamento de programas de privacidades – a Certified Information Privacy Manager., além da certificação exclusiva da LGPD, para atuação como DPO nas empresas.
São as únicas certificações com reconhecimento no mercado internacional, atestando que o conhecimento dos profissionais certificados atende às regras e melhores práticas de privacidade no mundo.
Softwares de gestão em privacidade
O escritório é parceiro das mais renomadas empresas de gestão em privacidade do mundo, como a OneTrust que é a plataforma número 1 de tecnologia de privacidade, segurança e risco de terceiros, utilizada em mais de 4 mil empresas pelo mundo, em conformidade com as regras do GDPR, ISO270001, LGPD, entre outras.
É uma ferramenta opcional, mais uma das soluções inovadoras que apresentamos, sem qualquer obrigação ou necessidade de contratação.
Hoje, toda a equipe de proteção de dados do escritório Camargo e Vieira é certificada em Privacy Management pela OneTrust.
Além da One Trust, contamos com a parceria da LGPD NOW, uma solução que integra inteligência jurídica, processos e metodologia para a governança e adequação à LGPD – Lei Geral de Proteção de Dados.
Utiliza tecnologias de última geração com a construção de um sistema com todas as funcionalidades necessárias tanto para o DPO quanto para o exercício dos direitos dos titulares de dados, entre diversas outras funcionalidades.
Nossa Metodologia de Adequação LGPD para pequenas empresas
Fase 1: Reunião de início do projeto:
Nesta fase, a equipe responsável pelo projeto de conformidade faz uma reunião ao vivo com a equipe de conformidade da empresa, elaborando uma conscientização a respeito das principais questões de privacidade, segurança e proteção de dados trazidas pela LGPD. Também deixamos o público definido pela empresa preparado para entender os processos e mudanças que a empresa precisará passar e o objetivo de cada documento entregue, para que a empresa possa realizar a adequação.
Fase 2: Entrega de Documentos de conformidade
Nossa abordagem começa com o fornecimento de modelos de documentos padrões, cuidadosamente elaborados por nossa equipe de advogados especializados em proteção de dados. Esses modelos abrangem os principais aspectos exigidos pela LGPD, incluindo políticas de privacidade, termos de uso, consentimento de dados e muito mais. Ao utilizar esses modelos, você economizará tempo e recursos, garantindo que sua empresa esteja em conformidade desde o início, contando com documentos adequados de acordo com nossa experiência prática e teórica.
Todos os documentos necessários para a empresa se adequar serão entregues em formato editável, para que sejam personalizados de acordo com a realidade de cada empresa. Sendo os principais deles recomendados pela própria Autoridade Nacional de Proteção de Dados (ANPD). Estão inclusos nos entregáveis da solução:
- Aviso de Privacidade para plataformas on-line;
- Política Interna de Privacidade;
- Política de Segurança da Informação;
- Política de Resposta a Incidentes;
- Cláusulas padrão para contratos com fornecedores, clientes e colaboradores;
- Relatório de Impacto à Proteção de Dados Pessoais (RIPD) – modelo ANPD;
- Políticas de Segurança da Informação e Backup de Dados – modelos ANPD;
- Checklist de medidas de segurança para agentes de tratamento de pequeno porte – modelo ANPD;
- Planilha para elaboração de Registro das Operações (ROPA) ou mapeamento de dados- modelo ANPD;
- Formulário para preenchimento de comunicação de incidentes – modelo ANPD;
- Formulário de solicitação de acesso e retificação de dados pessoais
- Orientações sobre nomeação de DPO ou canal de comunicação específico, com termo de registro próprio;
- Termo de nomeação do encarregado;
- Termo de nomeação do comitê de privacidade.
Fase 3: Reunião de validação dos documentos entregues
Essa fase tem como objetivo validar a documentação elaborada pela empresa de forma personalizada e tirar todas as dúvidas referente ao projeto, para que a adequação seja efetivada conforme a realidade de cada pequena empresa
Fase 4: Monitoramento contínuo e treinamentos (serviço opcional)
Nos entendemos que a obtenção de conhecimento pelos colaboradores é fundamental para uma adequação contínua à LGPD.
O monitoramento de uma governança em privacidade deve ser contínuo, vez que as atualizações sobre processos internos da empresa e o fluxo de dados alteram da mesma forma. Além do mais, as regras de privacidade e Resoluções da ANPD são publicadas constantemente, o que ressalta a necessidade de manter todo o programa de forma viva dentro da organização.
É por isso que disponibilizamos treinamentos especializados para seus funcionários, garantindo que todos estejam cientes de suas responsabilidades e entendam como proteger os dados pessoais de sua empresa. Os treinamentos podem ser realizados presencialmente ou por meio de plataformas online, para maior comodidade.
Para uma efetiva adequação, é recomendado que os colaboradores sejam informados sobre as políticas da organização, e a pratiquem no dia a dia, evitando incidentes e tratamento de dados equivocados. Essa fase é opcional e pode ser solicitada através de pacotes anuais para ajudar nas empresas de pequeno porte.
