Página Inicial > Gestão de TI > Lei Geral de Proteção de Dados (LGPD)
Sua empresa já está preparada para a Lei Geral de Proteção de Dados (LGPD)?
O que é LGPD?
A Lei Geral de Proteção de Dados (Lei 13.709/2018), foi criada em 2018 e tem como objetivo fiscalizar as organizações Públicas e Privadas, quanto ao uso de dados e garantir a privacidade dos usuários. A lei estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
Qual a Abrangência da LGPD?
Abrange as operações de tratamento de dados realizados no Brasil, ou a partir de coleta de dados feita no país por empresas brasileiras ou estrangeiras.
O que acontece se não cumprir a lei?
A empresa poderá receber multa diária de 2% do faturamento com limite de R$ 50 milhões, pelo não cumprimento da lei.
Soluções LGPD
Análise e diagnóstico
Implementação
Serviço de DPO
Análise e diagnóstico
- Análise dos processos e procedimentos internos, entender o ciclo de vida dos dados identificando os riscos de privacidade envolvidos no tratamento de dados;
- Análise das questões jurídicas, cláusulas de contratos e procedimentos conforme as exigências da lei;
- Analisar todos os requisitos jurídicos verificando a adequação conforme a lei e a necessidade de ajustes na operação e documentação antes da vigência;
- Análise dos termos de uso e contratos com as cláusulas de consentimento;
- Revisão e opinião nas questões jurídicas envolvendo Políticas de Segurança da Informação, Comitê de Crise e mapeamento dos riscos jurídicos do negócio;
- Análise de padrões tecnológicos, planos de contingências, políticas de segurança e estrutura tecnológica com base nas ISO 27001, 27002, 27005 e 27701;
- Elaboração de relatório prévio de impacto, contendo descrições dos processos de tratamento de dados que devem ser adequados a lei.
Implementação
- Elaborar o escopo do projeto com base nos relatórios de Análise e Diagnóstico;
- Implementação de uma política de governança de dados;
- Implementar um procedimento padrão para o tratamento de dados pessoais;
- Implementar uma política de retenção e descarte de dados, com base no ciclo de vida dos dados analisados;
- Elaborar um Relatório de Impacto à Proteção de Dados Pessoais RIPD (Data Protection Impact Assessment – DPIA);
- Elaborar políticas de responsabilidades de tratamentos de dados pessoais;
- Implementar um modelo de governança de Encarregado de Dados, definindo os papéis e responsabilidades para atender às expectativas regulatórias conforme as mudanças trazidas pela LGPD.
Serviço de DPO
- Disponibilizar assessoria de DPO (Data Protection Officer), denominado como Encarregado de Dados conforme a Lei;
- Realização de Due Diligence (investigação ou diagnósticos) periódica de terceiros;
- Manutenção e atualização do ROPA (Record of Processing Activities) – Registro de Operações de Atividades;
- Elaboração e manutenção da DPIA ou RIPD, quando necessário;
- Realização de auditorias periódicas internas para análise do nível de conformidade;
- Rotina de treinamentos sobre a LGPD para funcionários e colaboradores;
- Rotina de acompanhamento de jurisprudências, consultas à ANPD, novas certificações e boas práticas de mercado.
Descubra tudo que a Oriente TI pode fazer para sua empresa.
Fale com nossa equipe de vendas!