LGPD &
GDPR

 

Proteção e Privacidade de Dados (LGPD & GDPR)

As Empresas e Organizações estão de olho nas mudanças que a Lei Geral de Proteção de Dados irá proporcionar.

A LGPD realmente irá impactar praticamente 16 milhões de Empresas em todo o país, e sem considerarmos os Profissionais Liberais e Autônomos.

Baseada na GDPR européia, a Lei número 13.709/18, foi sancionada em 14 de agosto de 2018, e dado um prazo de 24 meses para que as empresas se preparem e cumpram os seus requisitos.

Muitas empresas sediadas no Brasil, mas que coletam, manipulam e administram dados pessoais de cidadãos europeus, necessitam estar devidamente adequados a tal legislação, da mesma forma que a LGDP reflete as mesmas necessidades para os cidadãos brasileiros.

Nós da AGÊNCIA 61 somos especialistas e desenvolvemos Consultoria e Assessoria em LGPD, Direito Digital, para que sua organização atue em conformidade e possua conformidade na LGPD na forma adequada da Lei.

A adequação e implementação da LGPD depende de inúmeros controles, tanto processuais como tecnológicos, que visam a conformidade requerida na legislação.

Roteiro da Segurança da Informação na LGPD

A AGÊNCIA 61 estabeleceu um processo que visa agilizar do processo de Avaliação (Assessment) até a Elaboração do Relatório de Análise de Impacto. Utilizando os 5 pilares da Segurança da Informação e que norteiam a Proteção e Privacidade dos Dados, sendo:

Qual a sua Base Legal para adequação na LGPD?

Consentimento

A base da LGPD é o consentimento: ou seja, é necessária a solicitação de autorização do titular dos dados, anterior a realização do tratamento.

E esse consentimento deve ser recebido de forma explícita e inequívoca.

não consentimento é a exceção: sendo possível somente tratar dados, sem autorização do cidadão, quando isso for indispensável para cumprir situações legais, previstas na LGPD e/ou em legislações anteriores, como a Lei de Acesso à Informação (LAI).

Por exemplo, uma organização – pública ou privada – pode, sem precisar pedir novo consentimento, tratar dados tornados anterior e manifestamente públicos pelo cidadão.

Os seguintes princípios devem ser observados na hora de tratar dados pessoais:

Avaliar o cenário atual (Assessment)

  • Elaboração de Checklists e Roteiros de Entrevistas baseados em normas internacionais (ISO 27001).

Avaliar necessidades de aderência e requisitos do negócio

  • Definir Base Legal da Organização,
  • Verificar as necessidades de Atendimento Regulatório e de Políticas Internas.

Formar um Comitê Multidisciplinar

Elaborar uma Análise de GAP

  • Divergências entre o Cenário Atual e o Desejado da Organização.

Elaborar Políticas e seus Anexos

  • Política de Segurança da Informação,
    • Plano de Comunicação,
    • Plano de Resposta a Incidentes.
  • Política de Privacidade,
    • Termo de Uso.
  • Política de Gestão de Risco,
  • Política de Classificação da Informação.

Elaborar Plano de Ação

  • Definir Controles a serem Implementados,
  • Estimar Recursos Necessários,
    • Equipes,
    • Processos,
    • Ferramentas.
  • Estimar Tempo de Implementação,
  • Estimar Custos de Implementação de Processos,
  • Definir Melhorias de Processos.

Gerir o Projeto de Implementação e Entrega

Conclusão do Projeto

Quais as necessidades exigidas para Conformidade das Empresas?


Auditoria sobre o Tratamento

Aderência de 20 atividades no tratamento (art. 5º, X) de dados (coleta, controle, eliminação, etc.) aos princípios gerais previstos no Art. 6º da LGPD, mediante revisão e criação de documentos (contratos, termos, políticas) para uso interno e externo.


Due Diligence sobre dados pessoais

Identificação/Inventário dos dados (pessoais, sensíveis, crianças, públicos, anonimizados), departamentos, meios (físico ou digital), operadores internos e externos para mensuração e gestão de risco quanto à exposição da empresa à LGPD.


Gestão do Consentimento e Anonimização

Controle quanto ao consentimento e anonimização no atendimento de possíveis solicitações do titular e da futura Agência Nacional de Proteção de Dados.


Plano de Comunicação e Respostas à Incidentes de Segurança

Comunicação aos órgãos regulatórios (ANPD, Procon, Senacon) e à imprensa sobre incidentes de segurança que acarrete risco ou dano.


Relatório de Análise de Impacto/Riscos

Para o atendimento à ANPD e demais órgãos do Sistema Nacional de Proteção do Consumidor que poderá solicitar ao controlador (DPO) o Relatório de Análise de Impacto/Riscos deve ser baseado nas normas ISO 27005/ISO 31000.


Gestão dos Demandas do Titular

Criação de banco de dados para controle dos pedidos dos titulares dos dados (acesso, confirmação, anonimização, consentimento, portabilidade etc.).


Gestão do Ciclo de Vida dos Dados

Adoção das providências necessárias quanto a Gestão do Ciclo de Vida dos Dados e Informações, visando à eliminação dos dados tratados e possibilidades de conservação dos dados com a elaboração de documentos que evidenciem a gestão.

Certificação de Conformidade

Certificação de Governança e Maturidade de Processos que deve ser realizada por uma Auditoria especializada quanto as práticas relacionadas à LGPD (ISO 27001, ISO 27002, ISO 27005/ISO 31000, e etc.).

DPO (Data Protection Officer)

Identificação do encarregado(a), (Pessoa Física ou Jurídica) e sua capacitação para exercer as atividades previstas na LGPD.

Segurança dos Dados

Adoção das medidas de Segurança da Informação aptas a proteger os dados pessoais dos acessos não autorizados e mitigar situações de Risco em relação as situações acidentais ou ilícitas.

Quer saber mais sobre as Leis e Regulamentos vigentes?

Lei Geral de Proteção de Dados (LGPD) –

LEI Nº 13.709, DE 14 DE AGOSTO DE 2018

Regulamento Geral sobre a Proteção de Dados (GDPR) –  2016/679

“Privacidade não é algo que eu mereça, é um requisito absoluto.”

– Marlon Brando

Voz da sabedoria

“Não devemos pedir aos nossos clientes que façam um equilíbrio entre privacidade e segurança. Precisamos oferecer-lhes o melhor de ambos. Em última análise, proteger os dados de outra pessoa é proteger a todos nós.”

-Tim Cook – CEO da Apple

"Proteção de dados pessoais é a evolução da privacidade"

– Luiz Oderman

Tire suas dúvidas

 

Agende agora mesmo um atendimento personalizado por conferência, totalmente gratuita.
Vamos esclarecer todas as suas dúvidas e indicar como a Agência 61 pode auxiliar a sua organização sobre Proteção de Dados, Segurança da Informação e exigências da LGPD.

× Dúvidas? Clique aqui.