Adequação LGPD para empresas

As obrigações trazidas pela Lei Geral de Proteção de Dados (LGPD) exigem que as empresas passem a ter uma série de preocupações relacionadas à transparência, segurança, garantia de direitos dos titulares e organização interna de tudo que envolva o tratamento de dados pessoais em suas atividades. 

Com o objetivo de mitigar os riscos e evitar incidentes que possam trazer enormes prejuízos à empresa, a implementação de um Programa de Privacidade é a principal forma de garantir a conformidade de uma organização com a nova Lei Geral de Proteção de Dados. 

Por isso, criamos o Produto de Adequação LGPD para empresas

Nosso objetivo é realizar a adequação total da sua empresa à LGPD por meio de uma metodologia aprovada no mundo inteiro — completa, de 6 fases — que propicia a implementação de um completo Programa de Privacidade

Ter um Programa de Privacidade ajuda uma organização a demonstrar transparência e responsabilidade na proteção dos dados pessoais, trazendo a confiança dos titulares de dados e parceiros de negócios e protegendo a reputação da organização em um mundo onde a proteção de dados tem um papel cada vez mais sensível e relevante. 

Diferenciais do escritório Camargo e Vieira na Adequação LGPD

IAPP

O escritório conta com profissionais qualificados, com certificação internacional da IAPP — a Certified Information Privacy Professional Europe , a certificação mundial em gerenciamento de programas de privacidades – a Certified Information Privacy Manager., além da certificação exclusiva da LGPD, para atuação como DPO nas empresas. 

São as únicas certificações com reconhecimento no mercado internacional, atestando que o conhecimento dos profissionais certificados atende às regras e melhores práticas de privacidade no mundo. 

Softwares de gestão em privacidade 

O escritório é parceiro das mais renomadas empresas de gestão em privacidade do mundo, como a OneTrust que é a plataforma número 1 de tecnologia de privacidade, segurança e risco de terceiros, utilizada em mais de 4 mil empresas pelo mundo, em conformidade com as regras do GDPR, ISO270001, LGPD, entre outras. 

É uma ferramenta opcional, mais uma das soluções inovadoras que apresentamos, sem qualquer obrigação ou necessidade de contratação. 

Hoje, toda a equipe de proteção de dados do escritório Camargo e Vieira é certificada em PrivacyManagement pela OneTrust

Além da One Trust, contamos com a parceria da LGPD NOW, uma solução que integra inteligência jurídica, processos e metodologia para a governança e adequação à LGPD – Lei Geral de Proteção de Dados. 

Utiliza tecnologias de última geração com a construção de um sistema com todas as funcionalidades necessárias tanto para o DPO quanto para o exercício dos direitos dos titulares de dados, entre diversas outras funcionalidades. 

Metodologia

  1. Fase 1: Levantamento Inicial e Conscientização

    Nesta fase, a equipe responsável pelo projeto de conformidade faz uma avaliação geral da situação do tratamento de dados da organização, além de buscar começar um trabalho de conscientização dos colaboradores da empresa a respeito das principais questões de privacidade, segurança e proteção de dados trazidas pela LGPD. Também deixamos os gestores, CEO’s e tomadores de decisões mais preparados para entender os processos e mudanças que a empresa precisará passar a fim deles a implementação.

  2. Fase 2: Data Mapping e Avaliações de Risco

    Fase em que analisamos as informações colhidas para identificar todos os riscos inerente às atividades de tratamento de dados pessoais e estrutura de governança da privacidade pela organização. Esse é um dos pontos mais importantes do projeto, no qual a empresa saberá, de forma objetiva, os riscos de cada atividade. A partir dessa análise, elaboramos um completo Relatório de Risco, com os principais riscos e lacunas identificados durante o processo, bem como as medidas sugeridas a mitiga-los.

  3. Fase 3: Relatório de Risco

    Agora iremos analisar as informações colhidas para identificar todos os riscos inerente às atividades de tratamento de dados pessoais e estrutura de governança da privacidade pela organização. Esse é um dos pontos mais importantes do projeto, no qual a empresa saberá, de forma objetiva, os riscos de cada atividade. A partir dessa análise, elaboramos um Completo Relatório de Risco, com os principais riscos e lacunas identificados durante o processo, bem como as medidas sugeridas a mitiga-los.

  4. Fase 4: Plano de Ação

    Com o Relatório de Risco, reuniremos com as principais partes interessadas na empresa (comitê de privacidade, diretoria, etc.) para elaborar o Plano de Ação, que consiste na sistematização, em um cronograma de todas as medidas mitigatórias escolhidas pelos tomadores de decisão.

  5. Fase 5: Execução

    Uma vez consolidado e validado o Plano de Ação, o escritório inicia a fase prática do projeto, onde iremos executar as medidas mitigatórias discriminadas no Relatório de Riscos e definidas pelo Plano de Ação. algumas medidas que são comumente executadas, baseadas nos riscos mais frequentemente presentes nas organizações que até então não tinham grandes preocupações com questões de proteção de dados.

  6. Fase 6: Treinamento

    Essa fase tem como objetivo capacitar o corpo de colaboradores para seguir o Programa de Privacidade; e saber como aplicar as medias elaboradas especificamente para a empresa no dia-a-dia.

Perguntas Frequentes

A Lei Geral de Proteção de Dados, ou LGPD, é uma legislação que traz previsões sobre a forma como é realizado o tratamento de dados pessoais no território brasileiro. A lei determina os deveres e obrigações das entidades que realizam esse tratamento de dados, e estipula os direitos dos chamados titulares de dados.

Qualquer informação que possa ser utilizada, individualmente ou em conjunto com outras informações, para identificar uma pessoa natural (pessoa física). Eles variam desde informações comumente associadas às pessoas (nome, CPF, endereço, impressões digitais etc.) até informações que, mediante processamento adicional, permitam a identificação de uma pessoa (localização, histórico de compras, IP de acesso à internet). Os titulares de dados são as pessoas às quais tais dados pessoais pertencem.

Tratamento de dados é o termo atribuído a qualquer operação que seja realizada com dados pessoais, como coleta, armazenamento, arquivamento, transferência, processamento, compartilhamento, utilização, acesso, transmissão, difusão, eliminação, entre outros. Basicamente, qualquer atividade relativa a dados pessoais é considerada tratamento.

A lei se aplica a “qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado”, desde que não esteja englobada por uma das exceções legais. Essas exceções, em geral, dizem respeito ao exercício de atividades relativas à segurança pública e à defesa nacional, a atividades de cunho artístico, jornalístico ou acadêmico ou atividades realizadas para fins não econômicos. Em regra, todas atividades com fins lucrativos são afetadas pela lei.

Consiste em uma adequação jurídica e procedimental aos enunciados da LGPD. Ou seja, a adequação de contratos com colaboradores, clientes e fornecedores, o mapeamento do fluxo de dados na sua empresa, a elaboração e implementação de políticas internas e externas de privacidade e proteção de dados, a conscientização de toda a equipe ao novo ambiente regulatório, a adequação das atividades de tratamento que estiverem em descompasso com os requisitos legais, entre outros.

Todas as nossas certificações nos capacitam para dar os melhores conselhos relacionados às boas práticas de segurança da informação, vez que seguimos os controles de várias ISSO, como a 270001 e 27701. Contudo, para o trabalho ser mais bem aproveitados, sempre atuamos em conjunto com os profissionais técnicos do cliente.

A importância da adequação ultrapassa a mera necessidade por exigência legal e para evitar possíveis penalidades, porque que também contribui para uma melhor relação da empresa com clientes e empresas parceiras – estes passarão a buscar empresas engajadas na dinâmica de proteção de dados para se relacionar, atentos às demandas regulatórias e de mercado.

A Lei entrou em vigor em 2019 e, várias empresas já estão sendo fiscalizadas pela Autoridade Nacional de Proteção de Dados (ANPD). Adicionalmente, nossa Constituição Federal foi modificada para incluir a proteção de dados pessoais dos cidadão como direito fundamental, o que possibilita o Poder Judiciário condenar as empresas que não cumprem a lei. Por esses motivos, sugerimos a devida atenção por parte das empresas que quiserem evitar possíveis repercussões negativas.

Devo me preocupar agora porque o prazo para pode demorar mais de um ano e sua empresa pode ser fiscalizada neste período.

A adequação de uma empresa à LGPD consiste em um processo bastante complexo e extenso, que exige troca direta de informações entre as equipes de consultoria (tanto jurídica quanto tecnológica) e a da própria empresa. Em média, considerando nossa ampla experiência no tema, com mais de cem empresas adequadas no Brasil inteiro, o tempo necessário para realizar a adequação completa de uma empresa gira em torno de 6 a 12 meses.

Há diversas consequências possíveis. Primeiramente, a própria lei prevê penalidades que variam desde simples advertências até multas milionárias, ou mesmo a proibição da atividade de tratamento de dados pela empresa. Além disso, pode haver uma perda de credibilidade perante parceiros e clientes, que pode trazer impactos ainda mais relevantes para as atividades de uma empresa.

Estudos em países em que as leis de proteção de dados já estão vigentes apontam que cada real gasto em um processo de adequação resulta em uma economia proporcionalmente maior de multas ou penalidades que são evitadas. A inadequação também pode ser vista por parceiros e clientes como um motivo para perda de credibilidade da empresa. Ao contrário, a empresa com uma política de tratamento de dados sólida pode ser vista com um diferencial, capaz de agregar valor aos seus produtos ou serviços.

Ainda com dúvidas? Vamos conversar!

Se você precisa de mais informações sobre este produto, preencha o formulário ao lado que em breve entraremos em contato.

Outros produtos

Conheça nossos produtos