PROGRAMA DE ADEQUAÇÃO LGPD

Veja o que a LGPD (Lei Geral de Privacidade de Dados | Lei 13.709/2018) muda para sua empresa, desde o dia 14/08/2018, saiba os cuidados para evitar penalidades.

FALAR COM CONSULTOR
header-img

CONHEÇA NOSSO PROGRAMA DE ADEQUAÇÃO

Nosso Ciclo de Implantação da Adequação a LGPD visa descrever os processos de implementação e desenvolvimento a que se refere a tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco. Referência: Art. 5º, XVII da Lei 13.709/2018 (LGPD).
Em 2022, nosso escopo de implantação está divido em 8 etapas e 164 verificações na organização utilizando como base as ferramentas e recomendações por orgãos regulamentadores (ANPD) e certificadoras (EXIN e ANPPD)

+15 projetos LGPD em 2022
de diversos segmentos.


AVALIE SUA EMPRESA AGORA

COMO SURGIU A
LEI

A Lei Geral de Proteção de Dados (13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

+ Ler a lei
buenoti-lgpd-lei

ESTRUTURA FUNCIONAL | LGPD

A LGPD (Lei Geral de Proteção de Dados Pessoais) regulamenta o tratamento de dados pessoais no Brasil. De um lado, a lei estabelece regras e princípios que precisam ser seguidos por empresas que atuam no país. De outro lado, a LGPD garante direitos e liberdades para os proprietários dos dados.
Como se pode perceber, há diferentes interesses envolvidos no processo de tratamento dos dados. Estes interesses estão diretamente relacionados a 4 papéis ou atores que são desempenhados por pessoas ou empresas, e foram introduzidos pela lei:

controlador-dados-lgpd

1. O TITULAR ele é você ou qualquer pessoa física.Como o termo pressupõe, é o proprietário das informações.

controlador-dados-lgpd

2. O CONTROLADOR é a empresa ou pessoa responsável pelo tratamento dos dados pessoais. É ele quem define, coordena e conduz a maneira como o dado será coletado, usado e armazenado.

operador-dados-lgpd

3. O OPERADOR é a empresa ou pessoa que trata os dados no dia a dia. O operador deve agir em conformidade com as normas e determinações que são estipuladas pelo controlador.

encarregado-dados-lgpd

4. O ENCARREGADO é mais conhecido hoje pela sigla de DPO, que significa Data Protection Officer. O encarregado é a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.

AVALIE SUA EMPRESA AGORA

ETAPAS DE EXECUÇÃO

Nossos trabalhos são elaborados de acordo com a necessidade de cada cliente, visando a melhor governança de seus processos. Efetuamos também a elaboração, políticas e procedimentos relacionados à proteção e privacidade de dados pessoais, revisão de processos existentes, plano de conformidade e consolidação de riscos, recomendações e prazos.

bueno-ti-lgpd-etapa1

Início do programa

É nosso primeiro contato com a empresa, aonde é efetuado uma avaliação e os treinamentos iniciais

bueno-ti-lgpd-etapa2

Elaboração comitê

Para que exista uma facilidade na execução das tarefas é criado o comitê de segurança internamente na organização.

bueno-ti-lgpd-etapa3

Modelo de documentos

Para que possamos avaliar a entrada e saida de dados, é solicitado todo e qualquer documento que contenha dados pessoais.

bueno-ti-lgpd-etapa4

Mapeamento

Está é a etapa mais longa da adequação, aqui que se identifica os processos e fluxo de dados da empresa.

bueno-ti-lgpd-etapa5

Tratamento

Com todas as informações levantadas, será dado os primeiros passos para os ajustes internos.

bueno-ti-lgpd-etapa6

Consentimento & Políticas

Sendo uma continuação da etapa de TRATAMENTO será elaborado ou atualizado as políticas, opt-in, opt-out, ou renovação de opt-in dos dados.

bueno-ti-lgpd-etapa7

Segurança da Informação

Aqui são verificados as boas práticas e recomendações de ferramentas e ajustes que a ISO 27001, ISO 27002 para que as empresas tenha minímo de SI.

bueno-ti-lgpd-etapa8

Elaboração RIPD

Com todas as etapas em seu percurso final, é elaborado o relatório final, com mapa completo de toda implantação e o plano de ação para se caso ocorra algum vazamento de informação.

10 PRINCÍPIOS PARA
COLETA DE DADOS

Para tratar os dados é necessário seguir os 10 princípios | Art. 6º, ela será utilizada dentro de nossas etapas para ajuste e privacidade dos dados.

1. Finalidade
Processar para propósito legítimos, específicos, explícitos e informados ao titular.
2. Adequação
Competividade do tratamento com as finalidades informadas ao titular/contexto
3. Necessidade
Limitação do tratamento ao mínimo necessário para a realização de suas finalidades
4. Livre acesso
Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento.
5. Qualidade de dados
Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados
6. Transferência
Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre o tratamento e envolvidos
7. Segurança
Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais.
8. Prevenção
Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
9. Não Descriminação
Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos
10. Responsabilização
Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a conformidade
AVALIE SUA EMPRESA AGORA

BASES LEGAIS

Requisitos para tratamento artigo 7º a 11, com essa base adequamos a entrada/saída de dados da empresa:

outras-bases-legais-lgpd

PROJETO ALINHADO A LGPD

Tópicos tratados com base na LGPD e a utilização de ferramentas e técnicas de adequação:

outras-bases-legais-lgpd

NOSSO ROADMAP DA IMPLANTAÇÃO

Aqui tem nosso ciclo, que contém mais de 164 itens a serem verificados com a organização que está efetuando o programa de adequação, com isso algumas etapas são executadas em simultâneo como descrito abaixo (De forma resumida):

bueno-ti-lgpd-etapa5

Reunião inicial e discução da avaliação

Com a proposta aprovada, utilizamos a avaliação inicial "in loco" para ter a certeza das prioridades de implantação que minimizem os riscos para a oganização.


bueno-ti-lgpd-etapa3bueno-ti-lgpd-etapa4bueno-ti-lgpd-etapa5

Documentos, mapeamentos e inventários

Após a identificação dos pontos críticos é solicitado todos os documentos, inicio do mapeamento e inventário de dados, é elaborar a documentação dos processos, fluxo de dados e dá-se inicio com a equipe jurídica (Parceira ou orgânica da organização) para que dê inicio as alterações que possam minimizar, mitigar falhas para possivéis vazamentos.


bueno-ti-lgpd-etapa2bueno-ti-lgpd-etapa4bueno-ti-lgpd-etapa6

Análise de risco e treinamentos

Com as equipes e comitê à todo vapor em identificar as falhas, nesta fase é elaborado a documentação, plano de ação e contigêncionamento e possivéis treinamentos para ajuste de equipe (toda organização).


bueno-ti-lgpd-etapa7

Segurança da Informação

Aqui todas as recomendações das ISO 27001,27002, 27701, 30000, 31000 e das ferramentas ILTI, COBIT, Plano diretor, Plano estratégico, Privacy by design, Governanças, criptografia, verificação de sites (Privacidade e Cookies), App´s, automações entre outras que serão avaliadas e ajustadas com todos os envolvidos.


bueno-ti-lgpd-etapa8

RIPD | Relatório de Impacto de Proteção dos Dados

Todo ciclo será documentado neste relatório e também a disponibilização de uma aplicação de auditoria para os ajustes após a implantação LGPD da BUENO TI com a organização, seguindo tópicos internacionais e nacionais das agências regulamentadoras.

AVALIE SUA EMPRESA AGORA

Fale com nossos especialistas

Faça uma avaliação da sua empresa, evite multas (2% do faturamento anual limitado até R$ 50 milhões), punições entre outras ações que as agências regulamentadoras (ANPD, SPC entre outros) e também questões trabalhistas, clientes, fornecedores.

Equipe

Nossa equipe ainda conta com parceiros por todo Brasil, de equipe jurídica, T.I., RH, Contábil entre outros.

QUERO SER AFILIADO

team-member

Especialista em privacidade de dados,
segurança da informação e gestão de projetos

Fernando Bueno