A Lei Geral de Proteção de Dados tem sido um dos assuntos mais discutidos desde quando a lei número 13.709 foi sancionada em 14 de agosto de 2018 no governo Temer. Inspirada na GDPR (regulamentação europeia lançada em 2016) a lei diz como os dados dos cidadãos podem ser coletados, armazenados, manipulados, etc. Para empresa que realizar infração, a penalidade varia em multa de até 2% sobre o faturamento da empresa dependendo do caso, limitado a R$ 50 milhões.
O fato é que as empresas não têm muito claro o que deve ser feito, primeiramente, pois nenhuma empresa é igual à outra e outro ponto é que os serviços ou produtos que possuem são bem diferentes. Nesse cenário de incertezas, empresas devem se preocupar em proteger os dados pessoais de seus clientes e colabroadores evitando ao máximo uma possível multa ou sanção por qualquer tipo de infração.
Entendemos que para cada organização teria de ser feito um levantamento de quais ações deveriam ser realizadas de forma que a companhia não corra mais riscos potenciais. Essas ações poderiam ser: levantamento de todos os sistemas que coletam os dados, como são coletados, quais dados coletam, quais informações são realmente necessárias, conhecer se há dados sensíveis, qual é o órgão regulador de seu segmento, quanto tempo essa informação fica em sua base de dados, como é tratada a portabilidade do dado, como está a segurança da informação, como funciona a atualização das políticas, frequência de revisão dos textos de optin, contrato com terceiros, escolha e treinamento do DPO, políticas de endpoints para colaboradores no escritório e em home-office, etc. Aproveite a LGPD para ajustar seus processos, melhorar a segurança da informação e trazer um diferencial em seus futuros negócios.
Áreas/segmentos que a LGPD atua e como fazemos:
1. Diagnóstico: entendimento do contexto da empresa. Como funciona hoje, por quê precisa se adequar. Por meio de reuniões conhecemos os departamentos, processos, forma que se relaciona com dados pessoais, etc.
2. Proposta de adequação baseado na norma: elaboramos documentos com os Gaps que a empresa possui em relação à LGPD, além de RIPD's, ROPA's, Data Flow, Data Mapping cartilhas, aditivos contratuais com colaboradores e terceiros, auxiliamos nos programas de fidelidade, além de treinamentos e outros documentos necessários para adequação.
3. Acompanhamento da execução do plano: por meio de reuniões online acompanhamos, auxiliamos na execução e direcionamos as ações de forma que a empresa tenha um suporte adequado para finalização e adequação à LGPD.
4. Elaborar processo para sustentação. Depois de executado o plano de ação, nesse momento ajudamos sua empresa na criação de um processo de sustentação e estruturação da governança, para que em caso de denúncias ela possa responder rapidamente.
Por que a Lean IT?
Ao invés de apenas instruir e deixar sob responsabilidade do cliente (que está com uma carga de trabalho muito alta), a Lean IT fará todos os documentos necessários para adequação de sua empresa (aditivos de contratos com colaboradores, fornecedores, clientes, etc), RIPDs, auxílio no ajuste e documentação dos processos, etc.
Acreditamos também que este é um momento para rever e melhorar os processos para uma correta adequação da empresa à LGPD e para isso devemos contar no mínimo com 3 tipos de profissionais: o DPO da organização (ou pessoa de contato), um especialista de TI da consultoria e um advogado com treinamentos sobre a LGPD também da consultoria.
É por isso que a Lean IT possui profissionais multi disciplinares, professores, membros da comissão de LGPD da OAB, com muitas anos de experiência e capacitados na área de TI e no setor jurídico.
Clique no botão abaixo e solicite mais informações sobre consultoria em LGPD.
Quero saber mais sobre
Consultoria LGPD