Compliance e LGPD

Auxilio na implementação da LGPD, promovendo:

  • Definição de comitê
  • Definir o Encarregado (DPO) e canal
  • Alterações políticas privacidade e site
    • Revisão dos termos de uso e política de privacidade de seus sites, aplicativos e portais, com a menção do encarregado e contato respectivo nestes documentos, bem como verificação de outros detalhes importantes relacionados à privacidade.
  • Plano de ação para implantação da LGPD, com descritivo das medidas emergenciais já adotadas, dos procedimentos em andamento e as etapas que ainda serão desenvolvidas, com cronograma específico para atendimento de cada etapa.
  • Verificação de vulnerabilidades da empresa em relação à privacidade de dados
  • Adequação de procedimentos internos da empresa, com revisão detalhada da documentação jurídica básica que vincula as principais relações jurídicas e comerciais da instituição é muito importante, pois, por mais que a empresa não tenha clientes pessoa física, ela possui colaboradores, e estes, como pessoas físicas que são, devem ter a proteção de seus dados pessoais de forma adequada, de acordo com a LGPD. Verificar a forma e as condições impostas no processo de obtenção dos dados pessoais que serão objeto do tratamento, a fim de garantir de que a manifestação do indivíduo é feita de forma expressa, livre, inequívoca e específica para as finalidades necessárias. Caso isso não ocorra, o tratamento dos dados pessoais deverá ocorrer com fundamentação em outra base legal da LGPD. Providenciar que esteja em vigor a garantia dos direitos dos titulares, já que a LGPD define expressamente alguns direitos dos titulares dos dados pessoais (artigo 18 da lei), tais como: acesso, retificação, exclusão, portabilidade, anonimização, revogação do consentimento, entre outros. A instituição deve garantir meios válidos para que no processo de tratamento dos dados pessoais, possa atender à tais direitos quando for questionada.
  • Manutenção e forma de gestão dos dados, com especificação de fluxos de todos os dados após implantação.
    • Metodologia de manutenção de fluxo e planos futuros para manutenção da implementação.
  • Apresentações para conscientização & palestras.
    • Conscientização, pois é importante também que a instituição se preocupe em conscientizar todos os seus colaboradores sobre a LGPD e o impacto de suas atividades no processo de tratamento de dados pessoais, a fim de cada funcionário compreenda a importância de sua atividade ao lidar com informações sensíveis de terceiros. Sem criar cultura interna de proteção de dados não há como atingir conformidade legal, pois as empresas são feitas de pessoas.

Categorias

Pesquisa