Necessidade de conformidade
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n. 13.709, de 14 de agosto de 2018, entrou em vigor em setembro de 2020. Desde então, todas as empresas que tratam dados pessoais precisam estar de acordo com a LGPD. A Formate Consultoria em TI pode ajudá-lo com esta tarefa, por meio de uma consultoria liderada por especialistas na área.
Desafios
O novo cenário brasileiro exige que todas as empresas que tratam dados pessoais - seja de funcionários, clientes ou terceiros - estejam em conformidade com a LGPD. Isso representa um marco na segurança da informação e privacidade. No entanto, enfrentar os desafios inerentes a essa jornada é essencial para as organizações modernas.
Além disso, é importante para garantir a conformidade efetiva com a LGPD. Uma abordagem proativa e a busca por soluções inovadoras são fundamentais para superar esses obstáculos e construir uma cultura de proteção de dados sólida.
Contexto legal
O Brasil tem um órgão responsável por zelar pela proteção de dados pessoais e por regulamentar, implementar e fiscalizar o cumprimento da LGPD no país, que é a Autoridade Nacional de Proteção de Dados (ANPD) – uma autarquia de natureza especial, vinculada ao Ministério da Justiça e Segurança Pública.
Além disso, o Judiciário e órgãos como o Ministério Público e os Procons também já estão atuando no caso de incidentes.
O que é a Lei Geral de Proteção de Dados (LGPD)?
A LGPD é uma legislação brasileira que regula o tratamento de dados pessoais no país. Em vigor desde setembro de 2020, a lei tem como objetivo proteger a privacidade e a liberdade dos indivíduos, estabelecendo regras claras sobre a coleta, armazenamento e compartilhamento de dados pessoais.
Aplicável a qualquer pessoa ou empresa que trate dados pessoais de residentes no Brasil, a LGPD exige transparência nas operações de tratamento de dados e responsabilização por parte dos controladores. A não conformidade pode resultar em sanções, incluindo multas significativas.
Como trabalhamos
A consultoria da Formate é feita em duas etapas principais, com foco na segurança da informação, nos sistemas de TI, no tratamento de dados pessoais, além de organizar o processo contínuo de proteção de dados.
Avaliação Inicial (Assessment)
Nesta etapa, são mapeados os processos de negócio da empresa que tratam dados pessoais, com foco na avaliação dos controles demandados pela lei.
Mapeamento e análise: avaliamos o ambiente por meio do recolhimento de informações técnicas e identificação de gaps e inconformidades com a LGPD.
Técnicas avançadas: são usadas múltiplas técnicas para esta avaliação, de acordo com as melhores práticas existentes no mercado, garantindo uma análise profunda e precisa.
Inventário de dados: como resultado, gera-se um inventário de dados, etapa fundamental para as atividades de adequação, que permite uma visão clara dos desafios e necessidades.
Adequação à LGPD
Após finalizado o mapeamento dos processos de negócio, são feitas as atividades de adequação propriamente ditas, que envolvem:
Apoio na organização: auxílio na criação do Comitê Interno Interdisciplinar LGPD (CII) e seleção do Encarregado de Proteção de Dados (DPO).
Seleção e priorização: seleção e priorização dos processos a serem adequados, considerando a importância e o impacto de cada um.
Implementação do plano de ações: condução e apoio para implementação do plano de ações, garantindo que as medidas tomadas estejam alinhadas com as necessidades identificadas na avaliação inicial.
Essa abordagem permite que a Formate ofereça uma consultoria completa e eficaz, alinhada com as necessidades específicas de cada cliente e com a legislação vigente.
Os riscos da não conformidade
Os riscos da não conformidade com a LGPD são enormes. Além de danos à imagem da empresa, as sanções financeiras são pesadas, podendo chegar até 2% do faturamento da empresa, com o limite de R$ 50 milhões por infração.
Além disso, outras sanções podem ser aplicadas, como a publicização da infração ou o bloqueio do tratamento de dados.
Como podemos ajudar você a alcançar a conformidade com a LGPD?
Nossa equipe está pronta para orientar e implementar as melhores práticas para garantir que sua empresa esteja em total conformidade com a LGPD. Não apenas cumprimos as regulamentações, mas também transformamos a segurança de dados em um ativo estratégico para o seu negócio.
Garanta a segurança dos dados e a confiança dos seus clientes. Entre em contato conosco hoje mesmo e dê o primeiro passo em direção à conformidade com a LGPD.