• (11) 4210-4880 | 4200-4465 contato@takbrasil.com.br

CONSULTORIA LGPD


A Lei nº 13.709-2018 ? LGPD Lei Geral de Proteção de Dados, Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais. Em geral, o termo refere-se a qualquer mídia que utiliza, como meio, um computador ou equipamento digital.
Você sabia que somente em âmbito federal existem mais de 45 leis sobre proteção de dados, para setor de saúdo, e-commerce, educação etc. Leis conflituosas e com grandes lacunas, a LPGP veio para harmonizar e dirimir tais lacunas para as empresas de todos os setores, tamanhos, públicas e privadas.

Atualmente é um dos assuntos mais comentados e discutidos nas empresas, mídias e fóruns sobre o tema em questão. Os atores desta discussão, cada qual abordam com viés de seu interesse, advogados dizem que sem um profissional da área é impossível se quer iniciar a discussão, empresas de software dizem que sem uma plataforma de gestão o DPO ficará impossibilitado de fazer a gestão dos dados, departamento de TI diz que tudo deve ficar centralizado no seu departamento e querem investimentos para infraestrutura e capacitação, escolas aos montes oferecendo seus cursos e isso se tornou um círculo vicioso.

COMO PENSAMOS?

A Tak Brasil pensa um pouco diferente ? é necessária uma equipe multidisciplinar, se faz necessário sim ter um advogado, ferramentas de gestão, profissionais da TI, capacitação e principalmente investimento. O grande desafio será fazer todos dessa equipe sintetizar todas essas informações em uma linguagem onde o usuário que é o principal ator possa não só entender, mas se engajar com uma mudança de cultura na empresa em que está inserido.

Podemos contribuir de forma substancial com essa grande transformação cultural, gerencial e tecnológica que as empresas irão sofrer por meio da nossa expertise ? Sistemas Antifurto para Hardware e Políticas de Gestão e Segurança da Informação.
Como o próprio nome sugere ?PROTEÇÃO DE DADOS? nossa missão é proteger seus ativos da TI utilizando como metodologia ? proteção do hardware como primeira linha de defesa.
 
COMO FAZEMOS?

Método ITMQ & Quadrante de Maturidades para LGPD:
Com o viés da Segurança Física do hardware, identificamos as reais necessidades dos nossos clientes, caso a caso, entendendo sua cultura e sua SGSI Sistema de Gestão e Segurança da Informação.
Por meio de um questionário, entrevista e análise prévia, analisamos e emitimos um relatório preliminar com análise de quatro diferentes níveis de maturidade para Segurança e Proteção dos dados a partir do hardware:

QUADRANTE DE MATURIDADE PARA LGPD  

Nível 1: estritamente baseado no esforço individual, obtendo pouco ou nenhum resultado.
Nível 2: reativo e faz básico, no geral entrega o que se pede, com certo atraso. 
Nível 3: possui governança de TI, garantindo que tudo caminhe certo, dentro dos procedimentos pré-determinado.
Nível 4: com uma postura proativa, conseguem gerar valor para a empresa, criando vantagens competitivas através da plena adaptação a LGPD.

ESCOPO DO PROJETO
  1. Mapeamento do parque tecnológico
  2. Relatório preliminar (gratuito)
  3. Análise de Vulnerabilidades
  4. Elaboração do Escopo do Projeto
  5. Validação do Projeto
  6. Treinamento
Com base na Lei nº 13.709-2018, veja abaixo os artigos e incisos que endossam e corroboram com nossa proposta de consultoria:

SEGURANÇA
 
As técnicas administrativas (gestão) deverão ser aplicadas para garantir a proteção dos dados pessoais, os acessos permitidos ou não, o tratamento de eventuais incidentes, ilicitudes, danos e outros eventos congêneres capazes de resultar em perdas, alterações, dentre outras possibilidades.
 
Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares.

PREVENÇÃO
 
Mediante a adoção de medidas preparatórias, as mesmas deverão ser capazes de reduzir riscos de danos. A exemplo de outras normas a LGPD exige das empresas ? e da pessoa responsável pela gestão dos dados ? DPO Data Protection Officer.
 
BOAS PRÁTICAS
 
Lei nº 13.709-2018 | LGPD | Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Art. 49. Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares.
 
Art. 50. Os CONTROLADORES e OPERADORES, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de BOAS PRÁTICAS e de GOVERNANÇA que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.  
 
§ 1º Ao estabelecer regras de boas práticas, o controlador e o operador levarão em consideração, em relação ao tratamento e aos dados, a natureza, o escopo, a finalidade a probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados do titular.
 
§ 2º Na aplicação dos princípios indicados nos incisos VII e VIII do caput do art. 6º desta Lei, o controlador, observados a estrutura, a escala e o volume de suas operações, bem como a sensibilidade dos dados tratados e a probabilidade e a gravidade dos danos para os titulares dos dados, poderá:
 
I - Implementar programa de governança em privacidade que, no mínimo:
 
a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;
d) estabeleça políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade;
f) esteja integrado a sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos e externos;
g) conte com planos de resposta a incidentes e remediação;
 
As empresas precisarão rever suas políticas de Compliance, eleger um encarregado ? DPO para ser o gestor e guardião dos dados da empresa, aplicar treinamentos de capacitação, criar um canal específico de comunicação com o cliente (dono dos dados). Todas as empresas serão fiscalizadas pela agência reguladora ANPD -Agência Nacional de Proteção de Dados e estão sujeitas a multas pelo não cumprimento da lei.
 
A Lei nº 13.709-2018 | LGPD | Art. 54. O valor da sanção de multa diária aplicável às infrações a esta Lei deve observar a gravidade da falta e a extensão do dano ou prejuízo causado e ser fundamentado pela autoridade nacional. Parágrafo único. A intimação da sanção de multa diária deverá conter, no mínimo, a descrição da obrigação imposta, o prazo razoável e estipulado pelo órgão para o seu cumprimento e o valor da multa diária a ser aplicada pelo seu descumprimento.
 
Em artigo publicado pela The Economist diz que o Petróleo do Século XXI são dados. A Tak Brasil não trabalhará para evitar que sua empresa pague multas, de 50 milhões por infração ou 2% sobre faturamento, mas para que sua empresa se torne extremamente competitiva a partir da PROTEÇÃO do novo ouro deste século - dados que estão sob sua responsabilidade.
 
Equipe Tak Brasil
 
RECEBA DICAS DE SEGURANÇA PARA SUA EMPRESA 
Cadastrar
Remover
Tecnologia
iSET - Plataforma de E-commerce para criar loja virtual
Plataforma de E-commerce para criar loja virtual