Lei Geral de Proteção de Dados (LGPD)

A Contego Security é uma empresa especializada em Segurança da Informação. Assessoramos as empresas a alcançar a conformidade com as principais leis, regulamentos de proteção de dados pessoais e melhores práticas de mercado, como: LGPD, GDPR, ISO 27001, ISO 27002 e ISO 27701.

Adequação a LGPD

Adequação a Lei Geral de Proteção de Dados (LGPD)

Sua empresa atendendo todos os requisitos legais estabelecidos pelas normas vigentes

A Lei Geral de Proteção aos Dados Pessoais (LGPD) é aplicável a todas as organizações que realizam qualquer operação de tratamento (coleta, manipulação, guarda, entre outras) de dados pessoais no Brasil, independentemente se em ambiente físico ou eletrônico, ou da localização da sede da empresa.

Nossa abordagem

Utilizamos uma metodologia de trabalho própria, baseada na DPMS (Data Protection Management System), um framework reconhecido internacionalmente e utilizado para treinamentos e certificações de DPOs. 

Atuamos na Implementação de Programas de Governança em Privacidade e Proteção de Dados Pessoais: 

Apoio na definição do encarregado/DPO e suas responsabilidades, além de apoio para a constituição do Comitê de Privacidade;

Inventário de dados pessoais (registro das operações de tratamento dos dados pessoais);

Avaliação de eventuais riscos identificados nos processos mapeados e elaboração do plano de ação para mitigá-los;

Avaliação de Segurança da Informação considerando pessoas, processos e tecnologia;

Elaboração da documentação que sustenta o referido Programa: Política de Privacidade e Proteção de Dados; Aviso de Privacidade; Cláusulas Contratuais; Plano de treinamento contínuo de privacidade; Plano de atendimento aos direitos dos titulares; Plano de execução de RIPD; Plano de resposta a incidentes; Plano de revisão do Inventário de Dados; Política de retenção e eliminação de dados; entre outros.

Após a conclusão do inventário de dados, também podemos elaborar fluxogramas em modelo BPMN para melhor visualização das atividades envolvendo o tratamento de dados pessoais pela organização. 

Definição DPO

Definição DPO

A organização pode optar por contratar um encarregado/DPO externo. A Contego pode ser nomeada como DPO da sua organização e executar todas as atividades decorrentes dessa função. 

Além de desempenhar o papel em conformidade com as disposições na LGPD e as orientações da ANPD, também podemos personalizar o serviço conforme as necessidades da sua organização.

Caso sua organização já tenha um encarregado/DPO interno, podemos também assessorá-lo com nossa equipe multidisciplinar ou atuar como um apoio na execução de algumas atividades.

Assessoria Pontual LGPD

Nossa assessoria também pode ocorrer de forma pontual em relação a algum projeto ou demanda específica da organização, como por exemplo, análise de uma plataforma considerando Privacy by Design e a elaboração de Termos de Uso e Aviso de Privacidade. 

Nossos serviços abrangem tanto projetos de conformidade com a LGPD quanto assessoria para a conformidade, e incluem a elaboração de documentos identificados no Plano de Ação, permitindo que nossos clientes aprimorem seu nível de maturidade no Programa de Governança em Privacidade e Proteção de Dados Pessoais.

Assessoria LGPD Pontual
LGPD Auditoria a terceiros

Auditoria a terceiros

Apoiamos ainda as organizações na avaliação de terceiros (fornecedores, por exemplo) para verificar a maturidade desses em relação a implementação de um Programa de Privacidade e Proteção de Dados Pessoais. 

Sua organização também pode contar com nosso apoio na implementação de cláusulas contratuais específicas que tratem sobre Proteção de Dados.

Muitas vezes o volume de contratos da sua organização é elevado e precisa de uma consultoria para realizar a gestão de toda a operação de atualização, o que contempla elaborar as minutas de aditamento, enviar aos fornecedores e coletar as assinaturas.

Plano de capacitação

O Plano de Capacitação é um dos itens do Programa de Governança em Privacidade e Proteção de Dados Pessoais.

Nossa equipe pode apoiar na definição da melhor estratégia para o seu Plano de Capacitação, considerando o estágio em que se encontra seu Programa e também as necessidades da sua organização. Há situações em que o treinamento ou a ação de capacitação precisa ser direcionada para uma área específica.

Ministramos treinamentos e elaboramos conteúdo para cartilhas, manuais, pílulas de conscientização, entre outros.

LGPD Plano de Capacitação
LGPD Simulação Sala de Crise

Simulação sala de crise

Para quem já implementou o Programa de Governança em Privacidade e Proteção de Dados Pessoais e quer fazer uma simulação para verificar se está claro os papéis e responsabilidades de cada um diante de um eventual incidente de segurança da informação, seja ele envolvendo dados pessoais ou não, realizamos também simulação de sala e crise.

Como podemos contribuir para o avanço da sua empresa nesse processo?

Na Contego Security, contamos com profissionais certificados nas normas ISO 27001 e 27701, que tratam de Segurança e Privacidade de Dados, essenciais para auxiliar as organizações a demonstrarem conformidade com os regulamentos internacionais de proteção e privacidade de dados.

Além disso, temos certificações EXIN em Data Privacy, BPMN e Modelagem de Processos com Bizagi, Trust Certified GRC Professional e OneTrust Certified Privacy Professional.

Sendo assim, nossa equipe está preparada e disposta a ajudar a sua organização a passar pelo processo de adequação a LGPD de forma rápida e eficaz.

LGPD para empresas
Lei LGPD

O que é a Lei LGPD?

Lei Geral de Proteção de Dados (Lei nº 13.709/2018). É uma legislação brasileira que tem por finalidade proteger os direitos fundamentais de liberdade e de privacidade, e a livre formação da personalidade de cada indivíduo.

Essa Lei dispõe sobre o tratamento de dados pessoais, tanto em meio físico quanto digital, feito por pessoa física ou jurídica de direito público ou privado.

O que acontece se minha empresa não cumprir a LGPD?

LGPD para empresas

Se a sua organização cometer alguma infração as normas previstas na LGPD, poderá sofrer sanções aplicadas pela ANPD, sem prejuízo de outras na esfera civil ou penal.  Entre elas, está:

  • Eliminação de dados pessoais dos titulares; 
  • Multa de até 2% do faturamento do grupo no Brasil (teto de R$50 milhões/infração); 
  • Advertência, com indicação de prazo para adoção de medidas corretivas.

 

Portanto, é fundamental que sua organização esteja em conformidade com a LGPD para evitar danos financeiros, na operação e principalmente a imagem.

Nossa equipe de especialistas está pronta para fornecer uma assessoria voltada para o seu negócio, visando a conformidade com a LGPD. Oferecemos um processo de adequação assistida, com suporte jurídico, uma equipe de TI especializada em diversas áreas. Podemos ainda atuar como Encarregado/DPO, além de prestar serviços gerenciados voltados para Segurança da Informação.

Não desperdice mais tempo correndo riscos. Se sua empresa ainda não está em conformidade com a LGPD, estamos à disposição para ajudá-lo!