Na era digital, dados pessoais são considerados informações valiosíssimas para as empresas. Eles permitem que elas conheçam mais sobre nós e, consequentemente, atender as nossas necessidades, vontades, atitudes e, principalmente, expectativas de consumo através de algoritmos precisos. No entanto, essa estratégia expõe nossa intimidade por meio destes dados pessoais coletados sem nossa permissão.
Por isso, no dia 18/09/2020 entrou em vigor a Lei 13.709/2018, conhecida como LGPD – Lei Geral de Proteção de Dados. Ela tem como objetivo ordenar, disciplinar, estabelecer regras, direitos, deveres e penalidades, na coleta e tratamento de Dados Pessoais. O prazo para adequação já zerou, e isso significa que empresas que lidam com Dados Pessoais deverão justificar de acordo com a Lei a razão para deter dados de clientes, colaboradores e de terceiros.
Mesmo tendo havido um prazo de dois anos para essa adequação, muitas empresas ainda estão correndo contra o relógio para colocarem seus processos em ordem. Observando essa necessidade do mercado, elaboramos uma metodologia própria para ajudar empresas a entrarem em conformidade com as exigências da LGPD.
Nossa metodologia é composta por 5 fases de aplicação das normas LGPD:
Extração de requisitos da LGPD;
Análise de requisitos contra a GDPR;
Agrupamento de requisitos;
Metodologia de avaliação dos requisitos;
Plano de ação para conformidade.
O uso do FIA-LGPD/Conformidade, produto que implementa nossa metodologia, automatizando as 04 primeiras fases descritas acima, reduz drasticamente a curva de aprendizado e entendimento da aplicação dos 65 artigos da LGPD e propõe a implantação de até 88 controles para a adequação de sua organização, cobrindo todas as dimensões necessárias:
Jurídico:
- Criação de novas políticas de privacidade;
- Novos contratos e acordos entre empresa e usuário (TITULAR – Consentimento ou bases legais)
- Várias outras Leis relacionadas;
- Novas diretivas e leis complementares.
Processos:
- Levantamento de fluxo de dados;
- Identificação de coletas de dados (definição de base legal);
- Uso e transferência de dados;
- Respeito aos direitos e do titular;
- Cumprimeito dos princípios da Lei;
- Retenção e descarte de dados.
Técnico:
- Análise de quais dados são pessoais;
- Armazenamento e tratamento de dados;
- Soluções de segurança;
- Garantia de conformidade, integridade e disponibilidade;
- Gestão de consentimento;
- Portal do Titular – Direitos.
Cultura & Capacitação:
- Requer uma mudança cultural na organização e consequente capacitação e conscientização de recursos.
Além disso, o FIA-LGPD/Conformidade gera um Plano de Adequação com atividades e prazos estimados, agrupados por Áreas de Responsabilidade e te fornece gráficos do nível de adequação para cada uma destas áreas:
Tratamento de Dados;
Agentes de Tratamento de Dados;
Direitos do Titular;
Segurança Tecnológica;
Incidentes;
Cultura e Capacitação;
Apoio Jurídico;
Compartilhamento & Transferência;
Poder Público.
A BASE4IT conta com uma equipe de profissionais certificados e um suporte especializado prontos para auxiliá-lo a implementar todos os requisitos e controles definidos pela LGPD. Entre em contato!
ENTRE EM CONTATO
A Base4 terá imenso prazer em atendê-lo. Entre em contato para informações sobre nossos serviços e produtos.
