ONETRUST

A BASE4 representa a plataforma mais utilizada mundialmente para operacionalizar a Privacidade, a Segurança e a Governança. A OneTrust permite que as organizações implementem uma solução de privacidade desde a concepção para automatizar os esforços de conformidade e incluir princípios de privacidade em produtos, serviços e processos.

Ao usar o OneTrust, as organizações podem aderir ao leque de obrigações de conformidade dentro da LGPD, desde a coleta de consentimento válido e simplificação do ciclo de vida do consentimento até a automatização do atendimento das solicitações de dados (desde a entrada até o cumprimento) e a conclusão das avaliações de impacto à proteção de dados.

A LGPD lista 10 princípios que devem ser levados em conta no tratamento de dados pessoais, como: limitação de objetivos, necessidade, transparência, segurança e não-discriminação. Além disso, o princípio da responsabilidade torna obrigatório que os controladores e os operadores demonstrem conformidade com os vários outros princípios e requisitos da LGPD. Em geral, todas as organizações que visam ou tratam os dados de residentes brasileiros, independentemente da localização da sede da organização, estarão sujeitas à LGPD.

Pedidos do titular de dados:

A LGPD exige que as organizações tenham sistemas em vigor para que os titulares de dados possam enviar solicitações e aceder suas informações, além de cronogramas específicos para o cumprimento dessas solicitações. Com este módulo do OneTrust, as organizações podem automatizar a entrada de solicitações por meio de formulários da WEB personalizáveis e atender a solicitações de direitos do titular. Os fluxos de trabalho de resposta permitirão atender às solicitações de maneira adequada e o tratamento de exceções incluído reduzirá tarefas desnecessárias.

Mapeamento de Dados:

A LGPD exige que as organizações mantenham registros detalhados e atualizados de suas atividades de tratamento de dados pessoais. A Solução Mapeamento de Dados da OneTrust permite que as organizações registrem elementos de dados específicos à LGPD quando importam dados em massa, gerenciem transferências internacionais de dados e rastreiem atributos-chave ao mapear dados, como medidas técnicas e organizacionais, períodos de retenção, base jurídica e mais.

Resposta a Incidentes:

A LGPD afirma que as organizações devem alertar a ANPD – Autoridade Nacional de Proteção de Dados sobre uma violação de dados dentro de um prazo razoável. A Solução Resposta a Incidentes, da OneTrust ajuda as organizações a criar fluxos de trabalho automatizados sensíveis ao contexto, responder rapidamente e gerenciar centralizadamente os incidentes, automatizar tarefas e manter registros de conformidade para aderir à LGPD.

Consentimento:

A LGPD exige que o consentimento seja livre, específico, informado e inequívoco. Com a solução Consentimento da OneTrust, as organizações podem oferecer aos usuários, um centro de gerenciamento de preferências granular com interfaces de usuário avançadas, permitindo aos visitantes um maior controle sobre suas configurações de consentimento, ao mesmo tempo que impulsionam ótimas experiências do usuário.

Conformidade de cookies:

A OneTrust oferece banners de cookies que podem ser customizados para refletir mensagens específicas da LGPD e fazer uma coleta de consentimento válida. Analise seu site em busca de cookies, entenda os rastreadores de terceiros em seus sites e atualize suas configurações de cookies para demonstrar conformidade. Usando a geolocalização, a OneTrust pode exibir diferentes banners de cookies com base na localização do visitante do site.

Automatização de avaliações:

A Automatização de avaliações do OneTrust oferece modelos atualizados de Avaliação de Impacto de Privacidade (AIP), específicos da LGPD, para aderir aos princípios da mesma, como a minimização de dados e a limitação de objetivos, e para identificar e mitigar riscos de privacidade. Com a Automatização de avaliações as organizações podem aproveitar recomendações automatizadas para correção de riscos e remediação baseadas em pesquisas, bem como aproveitar a biblioteca mais abrangente de modelos de avaliações customizáveis.

Gestão de riscos dos fornecedores:

Utilize a solução Gestão de Riscos dos Fornecedores da OneTrust para comunicar-se com fornecedores terceirizados e atender às solicitações dos titulares quanto ao acesso e exclusão de dados. Avalie e mitigue riscos de fornecedores, use as avaliações de risco de fornecedores pré-concluídas e acesse perfis de segurança e privacidade de mais de 6.000 fornecedores globais. Além disso, crie recursos visuais para mapear fornecedores e fluxos de dados em todo o mundo.

Prazos de retenção:

Este módulo da OneTrust permite cumprir os requisitos de retenção de dados em múltiplas jurisdições e funções empresariais críticas, baseado nas pesquisas de 40 especialistas internos e 500 colaboradores globais para: a) Mapear os períodos de retenção global; b) Comparar os requisitos recomendados e estatutários; c)Entender os períodos mínimo e máximo e as datas a partir das quais os registos devem ser mantidos; d) Exportar períodos de retenção para criá-los e incorporá-los facilmente nas prazos de retenção novos e existentes.

A BASE4 possui uma equipe de profissionais qualificados e certificados pela OneTrust para ajudá-lo a se preparar para a LGPD.

O prazo de adequação terminou, a Lei está em vigor desde 18/09/2020 e, embora as multas previstas pela LGPD somente possam ser aplicadas a partir de agosto de 2021, seus artigos estão em vigor e está havendo muita judicialização e penalidades aplicadas de imediato baseadas em outras leis de proteção, como: CDC – Código de Direito do Consumidor e Lei Geral da Internet.

Utilize os especialistas da Base4 para determinar as lacunas operacionais atuais dentro de sua estratégia face à LGPD e para desenvolver seu programa.

ENTRE EM CONTATO

A Base4 terá imenso prazer em atendê-lo. Entre em contato para informações sobre nossos serviços e produtos.