• (11) 4210-4880 contato@takbrasil.com.br

CONSULTORIA LGPD


A Lei nº 13.709-2018 LGPD Lei Geral de Proteção de Dados, Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais. Em geral, o termo refere-se a qualquer mídia que utiliza, como meio, um computador ou equipamento digital. Você sabia que somente em âmbito federal existem mais de 45 leis sobre proteção de dados, para setor de saúdo, e-commerce, educação etc. Leis conflituosas e com grandes lacunas, a LPGP veio para harmonizar e dirimir tais abismos entre as Leis vigentes e as empresas de todos os setores, tamanhos, públicas e privadas.

Parabéns!!!

Se você chegou até aqui em nosso site, significa dizer que você está buscando a adequação a Lei Geral de Proteção de Dados, de antemão o que podemos dizer é que você está no lugar certo.

É importante dizer que a LGPD não diz como fazer a adequação, apenas diz que é necessário fazer. Para o sucesso do seu projeto é de suma importância escolher a consultoria certa, o que você verá a seguir são as etapas da adequação claras e concisas, utilização dos melhores frameworks do mercado e a experiência de profissionais experiência de implantação, que respiram LGPD, altamente capacitados a ajudar sua empresa nesse processo de adequação.

Quanto custa a consultoria?

Por se tratar de algo novo e ser um processo extremamente complexo por envolver inúmeras variáveis, como número de departamentos, processos atuais, tecnologias existentes, orçamento disponível para o projeto, entre outras variáveis nas quais só conseguimos entender por meio do nosso formulário de adequação ainda não é o momento de falar de valores.

Se uma consultoria te entregar um orçamento sem antes conhecer suas reais necessidades, essa consultoria não pode ser considerada séria. Não existe receita pronta, não existe orçamento sem entendimentos básicos do seu negócio, não queremos manchar nossas carreiras construídas há mais de duas décadas por deixar nossos clientes descontentes, é por isso que convidamos você a continuar lendo nossa apresentação para entender como estamos ajudando empresas de todo o Brasil na adequação da LGPD.

Primeiro passo

Agendamento de uma Discovery Call ? esse bate papo tem a duração de 15 minutos, com objetivo de entendimento inicial quanto as pessoas envolvidas, qual é a necessidade de adequação se apenas jurídica, tecnológica, treinamento, auditoria ou completa.

Segundo passo  

Finalizando o primeiro contato, entendendo a real necessidade do cliente, é enviado um ?formulário de maturidade de proteção de dados? de acordo com o modelo de consultoria que nosso cliente julgou ser necessário para a realidade atual da empresa.

Terceiro passo

Depois de respondido o formulário de maturidade de proteção de dados, o cliente terá abertura para tirar dúvidas sobre os passos anteriores, em seguida apresentamos o mapeamento de todas as vulnerabilidades, apresentamos o plano de ação e a formalização do valor da consultoria.
Abaixo algumas etapas básicas Projeto de Adequação a LGPD, lembrando que cada empresa tratamos de forma única, cada qual tem um plano de ação específico para sua real necessidade:

Elaboração do plano de ação em 5 passos:

Multiplicadores - criar uma equipe multidisciplinar, que envolve profissionais da TI, RH marketing, jurídico etc.              

Avaliação - coleta de dados fornecidos pelo cliente, entender para atender: apresentação de pareceres técnicos e jurídicos, explicações detalhadas de cada vulnerabilidade identificada ou processo inexistente e o motivo da aplicação da devida tratativa.

Engajamento - de nada adiante a empresa investir no processo de adequação se todos os envolvidos não estiverem comprometidos com o sucesso da implantação e execução do projeto. Depois da implantação do projeto a mudança na cultura organizacional é o maior desafio, mas fique tranquilo estamos preparados para essa missão.

Processos - organizar e mensurar cada etapa do processo ajuda no acompanhamento da execução e identificação de possíveis ajustes, de modo que o processo de melhoria contínua se torne natural.

Auditoria - o objetivo é fiscalizar a eficiência dos controles internos, garantindo registros fiéis a realidade da empresa, possibilitando sócios e acionistas terem informações detalhadas sobre a conformidade aos processos estabelecidos pela consultoria.
A auditoria ajuda sua empresa a ajustar e atualizar seus processos de acordo com as necessidades de mercado, por exemplo alterações na Lei e atualizações tecnológicas (software). Outro ponto a ser destacado é o fato de havendo vazamento de dados em qualquer parte da cadeia produtiva, fornecedor, empresa terceirizada é possível apresentar relatório contundentes de preocupação a adequação e boa-fé.        
Em tempo, veja a estrutura do nosso processo de adequação, reiteramos que o Projeto é elaborado de acordo com cada estrutura de negócio:  
 
  • Data mapping com ou sem ferramental;
  • Implantação, melhorias e adequação dos processos;
  • Assement de cibersegurança;
  • Hardening de aplicações;
  • Treinamentos de conscientização;
  • Privacy by design;
  • Governança dos dados;
  • Auditoria Jurídica voltada ao LGPD;
  • Implantação de metodologia Ágile com squads.
  • Auditoria S.I

O que a lei diz:

 
Lei nº 13.709-2018 | LGPD | Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Art. 49. Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares.
 
Art. 50. Os CONTROLADORES e OPERADORES, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de BOAS PRÁTICAS e de GOVERNANÇA que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.  
 
§ 1º Ao estabelecer regras de boas práticas, o controlador e o operador levarão em consideração, em relação ao tratamento e aos dados, a natureza, o escopo, a finalidade a probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados do titular.
 
§ 2º Na aplicação dos princípios indicados nos incisos VII e VIII do caput do art. 6º desta Lei, o controlador, observados a estrutura, a escala e o volume de suas operações, bem como a sensibilidade dos dados tratados e a probabilidade e a gravidade dos danos para os titulares dos dados, poderá:
 
I - Implementar programa de governança em privacidade que, no mínimo:
 
a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;
d) estabeleça políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade;
f) esteja integrado a sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos e externos;
g) conte com planos de resposta a incidentes e remediação;
 
As empresas precisarão rever suas políticas de Compliance, eleger um encarregado DPO para ser o gestor e guardião dos dados da empresa, aplicar treinamentos de capacitação, criar um canal específico de comunicação com o cliente (dono dos dados). Todas as empresas serão fiscalizadas pela agência reguladora ANPD -Agência Nacional de Proteção de Dados e estarão sujeitas a multas pelo não cumprimento da lei.
 
A Lei nº 13.709-2018 | LGPD | Art. 54. O valor da sanção de multa diária aplicável às infrações a esta Lei deve observar a gravidade da falta e a extensão do dano ou prejuízo causado e ser fundamentado pela autoridade nacional. Parágrafo único. A intimação da sanção de multa diária deverá conter, no mínimo, a descrição da obrigação imposta, o prazo razoável e estipulado pelo órgão para o seu cumprimento e o valor da multa diária a ser aplicada pelo seu descumprimento.
 
Em artigo publicado pela The Economist diz que DADOS é o Petróleo do Século XXI. A Tak Brasil não trabalhará para evitar que sua empresa pague multas de até 50 milhões por infração ou 2% sobre faturamento, mas para que sua empresa se torne extremamente competitiva a partir da PROTEÇÃO do novo ouro deste século - dados de colaboradores e clientes que estão sob sua responsabilidade.

Para mais informações entre em contato com nossos consultores - contato@takbrasil.com.br +55 11 99523-2327 | 4210-4880 
 
Equipe Tak Brasil
 
RECEBA DICAS DE SEGURANÇA PARA SUA EMPRESA 
Cadastrar
Remover
Tecnologia
iSET - Plataforma de E-commerce para criar loja virtual
Plataforma de E-commerce para criar loja virtual