Como preparar sua empresa para a nova Lei Geral de Proteção de Dados?

A Lei Geral de Proteção dos Dados Pessoais (LGPD) foi aprovada em 2018, e as empresas deverão estar em conformidade até Agosto de 2020, quando passa a vigorar.

Faltam apenas

PARA A LEI Nº 13.709/18 ENTRAR EM VIGÊNCIA

Se você coleta informações dos usuários, seja do cliente ou dos seus funcionários, é preciso estar em Compliance com a nova lei.

Considerando que as empresas tratam dados pessoais, é seguro afirmar que todas essas serão obrigadas a cumprir com a lei

20
Milhões de Empresas
15
Mil Startups em 2019
232
Mil Empresas na Paraíba

Se sua empresa coleta informações de qualquer tipo dos usuários, então é preciso estar em Compliance com a nova Lei.

90

Mais de 90% das empresas precisarão se adequar à nova Lei

FALTAM APENAS

PARA A LEI Nº 13.709/18 ENTRAR EM VIGÊNCIA

O que muda?

  • A lei obriga que seja dada total transparência no tratamento dos dados pessoais, ou seja, a utilização destes só será possível com o pleno conhecimento do titular do dado e a finalidade para a qual está sendo tratada e em alguns casos somente mediante o consentimento do usuário.

Quem será atingido pela nova lei?

  • Qualquer pessoa ou empresa que faça uso de dados pessoais, ainda que para meros fins cadastrais, desde que sua atividade tenha fins econômicos.

Principais objetivos da LGPD

Assegurar os direitos à liberdade, privacidade e livre desenvolvimento da personalidade.

A empresa deverá informar de forma clara qual será o tratamento daqueles dados pessoais, incluindo se as informações serão compartilhadas, com quem e por quanto tempo.

Fortalecer a segurança das relações jurídicas e a confiança da empresa no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo.

Ter regras claras e expressas quanto ao tratamento de dados pessoais, por todos os agentes envolvidos, controladores e operadores.

Um passo a passo essencial para sua empresa estar em COMPLIANCE com a LGPD

O que sua empresa precisa fazer:

1 - Diagnóstico e Auditoria

Verificação detalhada sobre como sua empresa lida com os dados pessoais com a avaliação da aderência das 20 atividades de tratamento (art. 5º, X) de dados (coleta, controle, eliminação, etc.) aos princípios gerais previstos no Art. 6º da LGPD, mediante revisão e criação de documentos (contratos, termos, políticas) para uso interno e externo

2 - Gestão dos dados: Consentimento e Anonimato

Controle do consentimento e anonimato para atender possível solicitação do titular e da futura agência, além da criação de banco de dados para controle dos pedidos (acesso, confirmação, anonimização, consentimento, portabilidade etc.)

3 - Relatório de Impacto

A ANPD e demais órgãos do Sistema Nacional de Proteção do Consumidor que poderá solicitar a sua empresa o relatório de impacto à proteção de dados pessoais

4 - Plano de ação de Segurança dos Dados

Desenvolvimento de um plano de ação com medidas de segurança da informação aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas

5 - Estrutura de Governança

Estruturação de regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais

6 - Comunicação e controle de danos

Comunicação direta com os órgãos fiscalizadores, titular dos dados, imprensa e demais, para informações sobre o tratamento de dados pessoais, dúvidas, ou em caso de incidentes de segurança.

7 - Data Protection Officer (Responsável)

Nomeação de um responsável (Pessoa Física ou Jurídica) e sua capacitação para exercer as atividades previstas na LGPD

Como podemos ajudar sua empresa a estar em COMPLIANCE com a nova Lei

Realizamos workshops, palestras e sessões de conteúdo com grupos de executivos e funcionários das empresas para prepará-los para o cumprimento das regras internas de COMPLIANCE.