English EN Portuguese PT

LGPD: Plano de adequação e acompanhamento

A Lei Geral de Proteção de Dados (Lei 13.709) tem vigência a partir do dia 18 de setembro de 2020, embora as sanções nela previstas passam a vigorar em agosto de 2021.

Implantação e adequação da Lei Geral de Proteção de Dados

A LGPD disciplina o tratamento de dados pessoais em meios físico e digital das pessoas naturais (pessoas físicas) para garantir a proteção dos direitos fundamentais de liberdade e de privacidade, além do livre desenvolvimento da personalidade. Todas as pessoas jurídicas são obrigadas a se adequar a essa lei, sejam empresas públicas sejam empresas privadas.

LGPD: Plano de adequação e acompanhamento

Como fazemos a adequação à LGPD

A WePlanBefore possui uma área dedicada à LGPD, que envolve Gestão e Governança, Jurídico, Tecnologia, Gestão de Crise e Comunicação.

Nosso trabalho atende desde o diagnóstico até a implantação e monitoramento de adequação da empresa, passando pelo treinamento,  criação de um comitê multidisciplinar, elaboração/revisão da política de privacidade,  governança de dados, mapeamento de dados e riscos, análise de riscos, avaliação de contratos, planejamento, monitoramento, cultura e comunicação.

Mesmo que as sanções previstas na lei sejam aplicadas a partir de agosto de 2021, órgãos de defesa do consumidor e dos direitos humanos (Ministério Público, Procon, Senacon, por exemplo) já estão movendo processos judiciais e de multa com base nas diretrizes da lei.

Entregas da WePlanBefore para LGPD

1. Comitê LGPD

  • Criação de um Comitê multidisciplinar, de acordo com cada negócio. Envolve Jurídico, TI, RH, Comunicação, Marketing, etc.

2. Plano de Adequação

  • Diagnóstico: classificar, identificar, escolher encarregado e comunicar a Agência Nacional de Proteção de Dados;
  • Conscientização: Palestras e workshops para criar cultura, plano de comunicação para destacar os pontos, envolvimento e engajamento das áreas, trazer aos stakeholders percepção e cuidados com os riscos dos dados;
  • Mapeamento de dados (aspectos jurídicos e técnicos): identificação dos dados utilizados, entendimento de tais coletas, categorização dos dados e análise de contratos;
  • Levantamento de riscos, processos, controles e indicadores;
  • Gap Analysis: comparar dados com os princípios da LGPD (Finalidade, Adequação, Necessidade, Livre Acesso, Qualidade, Transparência, Prevenção, Segurança, Aspectos da discriminação, responsabilização e prestação de contas); Enquadramento nas bases legais, direitos dos titulares e minimização dos dados; Relatório de Impacto (DPIA);
  • Programa de Privacidade: gestão do ciclo de vida da informação, política de privacidade e segurança da informação, adequação dos contratos e monitoramentos;
  • Planejamento: plano de ações para mitigação de riscos, processos e estratégias de implantação.

3. Governança de Dados

  • Coleta, Identificação e Classificação de dados: Gerenciar o Ciclo de Vida dos Dados; Conduzir a Identificação de Dados Pessoais; Manter Classificação de Dados Pessoais; Registro; Gerenciar a Exclusão e Alteração de dados;
  • Gerenciamento do consentimento;
  • Gerenciamento de riscos: Realizar Avaliação de Risco; Conduzir a Avaliação de Impacto; Gerenciar Tratamento de Risco; Realizar Validação de Risco;
  • Gerenciamento de incidentes e reclamações: Gerenciamento de Crises; Gerenciar a Comunicação e Notificações; Gerenciar as Evidências e Reclamações;
  • Plano de Comunicação constante para cultura e conscientização e relacionamento institucional e proteção da imagem e reputação;
  • Gerenciamento de segurança de dados: Níveis de proteção, anonimato, criptografia, acessos, testes e assessment;
  • Gerenciamento de cadeia de suprimentos;
  • Manutenção e Controles internos;
  • Atendimento e interface com a Agência Nacional de Proteção de Dados.

4. Acompanhamento e Manutenção

  • Monitoramento;
  • Garantia e manutenção da Governança de Dados.
Open chat