COMPLIANCE LGPD
LEI GERAL DE PROTEÇÃO DE DADOS
OBJETO – Objetivo desta proposta é o oferecimento de Consultoria e Assessoria especializada para a implementação e adequação de empresas e organizações, à LGPD – Lei Geral de Proteção de Dados – Lei 13.709/2018 – que define as regras e as condições estabelecidas em seu escopo, para coleta, armazenagem, tratamento e compartilhamento de dados pessoais.
DEFINIÇÕES GERAIS
- Nomeação de um Encarregado-Geral, que a partir de então será cadastrado na ANPD – Agência Nacional de Proteção de Dados e será o responsável pela gestão de Dados Pessoais da Organização.
- Definição das ações prioritárias em relação às atividades de tratamento de dados pessoais realizadas pela Organização.
- Readiness assessment: Identificar o cenário atual da Organização em relação à proteção de dados. Entrevistas com os servidores, prestadores de serviços diretos e indiretos, concursados ou contratados e/ou terceirizados, para identificação dos dados que são tratados e se já existe alguma aderência às regras legais.
- Auditoria específica de Dados Pessoais correspondente à:
- Coleta
- Gestão
- Compartilhamento
- Armazenamento
- Finalidade
- Acesso
- Segurança
- Geolocalização
- Gap analysis: Identificar o estágio em que a gestão de Dados Pessoais a Organização está, definir o ponto de partida, fazer o planejamento de adequação e o prazo necessário para a implantação.
- Plano de ação: Indicar metas alcançáveis, listar tarefas a serem feitas, elencar responsáveis por cada tarefa, determinar prazos para a realização, dividir tarefas maiores em atividades menores, etc.
O que a empresa deve fazer?
- Due Diligence sobre dados pessoais;
- Auditoria sobre o Tratamento;
- Gestão do Consentimento e Anonimização;
- Gestão dos Pedidos do Titular;
- Relatório de Impacto;
- Segurança dos Dados;
- Governança do Tratamento;
- Plano de Comunicação – Incidente de Segurança;
- Validação do término do tratamento;
- Certificação;
- Data Protection Officer (Encarregado);
- Prevenção de Conflitos;