Sua empresa em conformidade
com os requisitos legais
Data Discovery
Descoberta de dados
Descoberta de dados nos ativos da organização, para identificar onde estão os dados, quais as fontes, se são estruturados ou não estruturados.
Data Mapping/Inventário de Dados
Inventário
Inventário de dados para organização e categorização dos tipos de dados pessoais descobertos, com a possibilidade de realizar o ROPA (Registro das Operações de Tratamento de Dados Pessoais) com base em questionários enviados para respondentes.
DSAR/Portal do Titular
Portal
Portal para atender às solicitações dos titulares de dados pessoais, conforme os seus direitos dispostos na LGPD, tais como acesso aos dados, correção, anonimização, informações sobre compartilhamento, entre outros.
Gestão de Consentimentos
Gestão
Quando for a base legal específica para o tratamento de dados pessoais, o consentimento do titular precisa ser coletado e sua evidência precisa ser mantida.
Gestão de Incidente e Comunicação à ANPD
Gestão de incidente
Na ocorrência de algum incidente de segurança da informação que envolva dados pessoais precisará ser mitigado e comunicado à ANPD se preencher os requisitos da lei para tal comunicação, razão pela qual uma forma de gerenciar incidentes de acordo com os processos de mitigação e modelos de comunicação conforme solicitado pela ANPD auxilia na agilidade para atender aos prazos dispostos pela ANPD.
Gestão de Terceiros
Conformidade
Terceiros com quem a organização contrata também devem estar em conformidade com a LGPD, e isso precisa ser verificado pelas organizações, para que não se coloquem em situações de vulnerabilidade com parceiros, clientes, fornecedores que não protejam os dados pessoais e possam ocasionar incidentes.
Gestão de Cookies
Escaneamento
Escaneamento de sites para verificar cookies existentes, além de banners para gestão de consentimento e preferências dos titulares ao acessar os sites da organização.
Gestão de Políticas
Privacidade
Para a elaboração, implementação e controle de políticas corporativas que versem sobre privacidade e proteção de dados, bem como outras correlatas, as quais são mencionadas na LGPD porque fazem parte de uma mudança cultural na organização para uma atuação voltada à proteção de dados em todas as áreas de atuação.
DPIA/Relatórios de Impacto
Relatórios
Conforme a LGPD, determinadas atividades de tratamento de dados pessoais necessitarão de relatórios de impacto à privacidade antes de sua operação, para avaliar eventuais riscos, e esses relatórios podem ser facilmente gerados e mantidos como evidências na plataforma.
Junto à sua parceira de tecnologia: LGPDNOW
Colocar em prática de forma efetiva os planos de ação, a plataforma LGPDNOW conta com diversos módulos integrados em um portal de serviços acessível ao DPO, demais funcionários da empresa, e titulares de dados pessoais, a fim de viabilizar a gestão das informações relacionadas às atividades de tratamento de dados pessoais realizadas pela organização, entender os processos internos com base em questionários que facilitam a construção dos registros de operações de tratamento de dados, avaliar a maturidade de TI existente na organização, dentre outras funcionalidades capazes não só de auxiliar no cumprimento dos ditames legais, como também evidenciá-los aos titulares dos dados pessoais e ANPD, quando necessário.
Adequação a Lei Geral de Proteção de Dados Pessoais Lei nº 13.709/2018
A Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/2018, foi promulgada com o objetivo de respeitar e preservar os direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade de todos os cidadãos, bem como o direito de serem devidamente informados sobre o que é feito com os seus dados pessoais.
Está em pleno vigor desde agosto de 2020 para a maioria de suas disposições, e agosto de 2021 para a aplicação de sanções administrativas pela Autoridade Nacional de Proteção de Dados – ANPD às organizações que estejam em desconformidade com a Lei, ou seja, a necessidade de adequação aos ditames dessa legislação já é uma realidade, e as fiscalizações já estão acontecendo.
Adequar-se à LGPD significa dizer que todas as organizações que manipulam dados pessoais dentro de seus processos de negócio, realizando qualquer tipo de atividade de tratamento no Brasil (art. 5º, X, LGPD), tais como coleta, recepção, classificação, utilização, acesso, arquivamento, armazenamento, transferência, entre outros, e oferecem serviços para clientes no Brasil, ou ainda transferem dados provenientes do território nacional para o exterior, deverão se atentar às regras impostas pela lei.
Veja alguns benefícios de estar
adequado de forma correta à LGPD
Conquistar a confiança dos cidadãos/titulares de dados com relação aos dados pessoais deles sob responsabilidade e tratamento pela sua empresa.
Firmar a marca como confiável perante o mercado, e melhorar a governança.
Obter maior controle e transparência na gestão de dados sensíveis.
Acesso a mercados externos que só trabalham com empresas que estejam em conformidade com as legislações de proteção de dados.
Evitar sanções administrativas, tais como multas por não conformidade que podem chegar a 2% do faturamento, limitadas a R$ 50 milhões de reais por infração.
Evitar sanções administrativas que impactem em sua trajetória profissional.
Programa de Governança em Privacidade
Diante dos benefícios apresentados e tantos outros existentes quando se está adequado à Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/2018, é comum questionar como iniciar esse processo de adequação e, para atender aos ditames da Lei, encontra-se em seu texto a orientação de implementação de um “Programa de Governança em Privacidade” com alguns requisitos, como por exemplo ser aplicável a todo o conjunto de dados pessoais sob a responsabilidade das organizações, com a adoção de políticas corporativas, avaliações de impactos e riscos à privacidade, mecanismos para participação dos titulares de dados, registro das operações de tratamento de dados, dentre vários outros.
Para colocar em prática este “Programa de Governança em Privacidade” é certo que contar com ferramentas que auxiliem no cumprimento dos requisitos legais, a traçar o ciclo de vida dos dados pessoais dentro da organização, e possibilitem a demonstração do cumprimento dos ditames da lei, associadas a uma consultoria especializada em LGPD para auxiliar com as necessidades de adequação para qualquer nível de maturidade em que a organização estiver, é a combinação perfeita para a sua empresa.
Com time jurídico de consultoria para adequação à LGPD, sempre atualizado de acordo com as regulamentações editadas pela Autoridade Nacional de Proteção de Dados – ANPD, a 3Structure pode auxiliar a sua organização a entender a dinâmica de funcionamento dos processos que envolvem atividades de tratamento de dados pessoais, a fim de estabelecer planos de ação voltados ao cumprimento das diretrizes da LGPD e de acordo com as boas práticas estabelecidas pela ANPD.
Assim, a 3STRUCTURE, junto à sua parceira de tecnologia LGPDNOW, vai lhe ajudar neste desafio de adequação.