Assessoria LGPD
Lei Geral de Proteção de Dados
Detectar, analisar, criar soluções para seus meios online estarem em conformidade com a LGPD.
Vamos colocar seu negócio online em conformidade com a LGPD
"Quem divide conhecimento, SOMA sabedoria"
Após oito anos de debates e redações, em 14 de agosto de 2018, o presidente Michel Temer sancionou a Lei Geral de Proteção de Dados do Brasil (LGPD), Lei 13.709/2018.
Foi estipulado um prazo de 24 meses (Agosto/2020) para que empresas e organizações pudessem fazer as adequações necessárias para poderem ficar em conformidade com a lei.
a LGPD mudou a forma de coletar, armazenar, tratar e compartilhar dados pessoais, impondo um padrão elevado de proteção e penalidades significativas para quem não cumprir as normas.
A lei entende por “dados pessoais” qualquer informação relacionada à pessoa natural identificada ou identificável, e por “tratamento de dados” toda operação realizada com dados pessoais, como as que se referem à coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros.
Com mais de 30 anos de experiência no mercado, desenvolvi uma metodologia para "detectar, analisar, criar estratégias, montar plano de ações e fazer mensuração de resultados".
Oswaldo Lirolla
Consultor Negócios Online
Contato
As multas previstas para o descumprimento variam de 2% do faturamento bruto até R$ 50 milhões (por infração).
A assessoria LGPD – Lei Geral de Proteção de Dados consiste em fazermos uma avaliação minuciosa de todas os processos online de captação, gestão e proteção de dados de seus usuários on-line.
Assessoria LGPD - Lei Geral de Proteção de dados
Quem Precisa?
A Assessoria é destinada a Empresários e Micro-empresários que já fazem algum tipo de coleta de dados de dados online e precisa colocar seu negócio online em conformidade a LGPD.
Qual meu Papel?
Meu papel na assessoria LGPD é diagnosticar, propor, orientar e acompanhar resultados, desde a fase de planejamento e reformulação até o alcance dos objetivos estabelecidos, colocando seu negócio online em conformidade com a Lei Geral de Proteção de Dados.
Entrega Final
Após entregar um relatório minucioso, farei uma reunião online, abordando cada um dos tópicos diagnosticados, fazendo todas as alterações necessárias em seu site ou Loja Virtual,
LGPD - Lei Geral de Proteção de Dados
Seu Consentimento é lei
Tirando algumas situações previstas na LGPD, é você, cidadão, que define se seus dados pessoais podem ou não ser tratados por terceiros
Quais são seu direitos?
Acessar, corrigir, eliminar dados, e outros. Conhecer seus direitos, garantidos pela LGPD, é o primeiro passo para poder exercê-los
Você ja Protege seus Dados?
A LGPD chegou para ajudar, mas você também pode atuar, no seu dia a dia, para se proteger
LGPD - Lei Geral de Proteção de Dados
do ponto de vista da Empresa - fonte:Serproa
Sua Empresa esta preparada?
Se gerencia bases de dados pessoais, será preciso se adequar à LGPD. Descubra aqui como sua empresa está em relação à lei.
Qual o impacto nos Negócios?
Um dos efeitos da nova lei é na competitividade das empresas. Para se manter no mercado, será essencial seguir a legislação
Como cumprir a LGPD?
Mais que multas que afetem o caixa, não aplicar a nova lei pode abalar a reputação diante dos clientes e a confiança em seus produtos e serviços
Alguns passos para implantar a LGPD
Alguns Passos para Implantar LGPD
Estudo
É preciso ter conhecimento sobre a LGPD e quais os impactos que ela pode causar em seu negócio.
Devemos ficar atentos não só com nossos clientes e colaboradores, como também cobrar de nossos fornecedores e parceiros para que estejam em conformidade com a Lei.
Mapear
Mapear toda entrada e trajetória dos dados pessoais é a principal ação a ser tomada na sua gestão de riscos.
Esse processo tem como objetivo identificar quais dados estão em posse da empresa e assegurar sua privacidade dos dados, salvaguardando empresas que porventura possam vir a enfrentar problemas como vazamentos, denúncias e afins.
Riscos
Gestão de riscos contempla, além da classificação, uma série de processos que tem por objetivo corrigir as deficiências para evitar falhas que possam ocorrer e comprometer a organização.
A ação de gerir riscos envolve uma série de atividades de análise, interpretação e identificação e melhorias constante.
RIPD
O relatório de impacto à proteção de dados (RIPD) é um instrumento, de responsabilidade do controlador (“pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais”), pelo qual, em qualquer operação que envolva o tratamento de dados pessoais que possa gerar riscos às liberdades civis e aos direitos fundamentais, será realizada a descrição dos processos para mitigação de riscos e, concomitantemente, de responsabilidades.
Política
A política de privacidade é um dos instrumentos de implementação do privacy by design (é uma abordagem ligada à Engenharia de Sistemas e que preza pela privacidade do usuário durante todo o processo de construção de uma solução.) e faz parte da estrutura de documentos para a proteção de dados.
A política objetiva dar visibilidade ao tratamento de dados pessoais em um determinado serviço, atendendo princípios da Lei Geral de Proteção de Dados Pessoais (LGPD).
Pedidos
Isso servirá para estabelecer qual será o procedimento padrão para as solicitações dos seus clientes ou quando houver a fiscalização dos órgãos reguladores.
É importante ter registro de documentos com cada passo desse processo, podendo ser consultado a qualquer momento pelos profissionais envolvidos.
Treinamento
É imprescindível que todas as pessoas que trabalham em sua empresa conheçam integralmente as novas regras estabelecidas na LGPD – especialmente quem lida diretamente com dados pessoais, internos ou externos.
Compliance
Compliance: palavra inglesa que tem como origem o verbo to comply with que significa agir de acordo com.
No mundo corporativo isso ganha um novo significado:
” agir rigorosamente de acordo com o que determinam as leis seja do país sede da instituição ou com dos países com que aquela empresa se relaciona.”
As práticas de Compliance têm como finalidade submeter e aplicar princípios éticos nas tomadas de decisões da empresa.
Além disso, tem como princípio preservar a integridade dos colaboradores e da alta administração de uma organização.
É importante, além de estar em compliance, exigir o mesmo de seus fornecedores.
DPO
A LGPD também cria a figura do Data Protection Officer (DPO) ou, em português, o Encarregado de Proteção de Dados, que será responsável pela comunicação entre a empresa, os titulares dos dados e a ANPD (Agência Nacional de Proteção de Dados).
O DPO deverá disseminar a cultura de proteção de dados na empresa e criar normas e procedimentos adequados à lei. Sua atuação está detalhada no artigo 41 da LGPD, que explica que ele deverá:
– aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
– receber comunicações da autoridade nacional e adotar providências;
– orientar os funcionários contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
– executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
