Página inicial

.

O simples ato de coletar o nome de cliente ou funcionário já caracteriza tratamento de dados pessoais, conforme a LGPD.

Oferecemos um serviço de consultoria profissional que ajuda as empresas a atenderem os requisitos da Lei Geral de Proteção de Dados Pessoais – LGPD

A LGPD foi criada para regulamentar a maneira de como os dados pessoais são coletados, tratados, gerenciados e compartilhados. As empresas devem adaptar suas políticas e procedimentos de modo a mitigar qualquer risco de violação.

Nossa Consultoria Inclui: 

Treinamento

Treinamento sobre os Direitos do Titular e Princípios da LGPD, com o intuito de constituir a visão de compliance e manter o time dedicado para o projeto de adequação da lei.

Auditoria

Auditoria através de entrevista e análise de contratos de fornecedores, clientes e funcionários de modo a verificar práticas, procedimentos e cláusulas de proteção de dados pessoais.

Mapeamento de Dados Pessoais

Elaboração do mapeamento estático e ciclo de vida dos dados pessoais, incluindo:

  • Quais tipos de dados que estão sendo retidos e onde se localizam
  • Quem tem acesso aos dados
  • Com quem os dados são compartilhados
  • Período de armazenamento dos dados

Relatório de Risco (DPIA)

Avaliação de impacto na proteção de dados pessoais através da elaboração do Relatório de Impacto de Risco e da identificação dos níveis de segurança de modo a mitigar o risco de uma violação.

Relatório de Conformidade

A compilação das informações contidas em nosso relatório demonstrará a boa fé da empresa em estabelecer procedimentos de governança (Art. 50 da LGPD), além da empresa ser capaz de identificar gaps e, assim, aplicar seus recursos da melhor maneira possível, de modo a mitigar riscos de violação.

Nosso relatório inclui:

  • Mapeamento estático dos dados pessoais (Art. 6, 7 e 33 da LGPD)
  • Ciclo de vida dos dados pessoais (Art. 15 e 16 da LGPD)
  • Modelo de consentimento (Art. 8 e 14 da LGPD)
  • Orientações referente ao acesso pelo titular (Art. 9 e 18 da LGPD)
  • Relatório de impacto – DPIA (Art. 38 da LGPD)
  • Registro do encarregado de dados pessoais – DPO (Art. 41)
  • Plano de incidentes (Art. 50, I § 2-g da LGPD)
  • Sugestão de políticas de privacidade (Art. 50, I § 2-d da LGPD)

DPO aaS / Encarregado (Contratação opcional)

Além da consultoria para a adequação da Lei Geral de Proteção de Dados – LGPD, oferecemos o serviço de DPO (encarregado de dados pessoais) a fim de dar continuidade aos requisitos da lei, o qual inclui:

  • Análise de novos tratamentos de dados pessoais, devido a mudanças no tratamento ou novos serviços oferecidos pela empresa
  • Atualização do mapeamento de dados pessoais
  • Atualização da análise de riscos
  • Atualização das políticas de segurança
  • Identificação de cláusulas referente a proteção de dados em novos contratos
  • Atuação como canal de comunicação com o órgão fiscalizador (ANPD)
  • Exercer as atividades conforme exigência da lei (Art. 41, § 2º I a III):
    • aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências
    • receber comunicações da autoridade nacional e adotar providências
    • orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais

Por que Nós?

Conhecemos a lei de proteção de dados pessoais e ajudaremos você a entendê-la e aplica-la de acordo com as necessidades da sua empresa.

Temos conhecimento multidisciplinar e ajudamos as pequenas empresas a se adequarem aos regulamentos da LGPD a fim de mitigar os riscos de violação e diminuir a possibilidade de multas e penalidades.


CONHEÇA ALGUNS CLIENTES QUE CONFIARAM EM NOSSO TRABALHO:

Posts recentes

Uma simples assinatura não é dado sensível!

Uma assinatura, para ser dado sensível perante a LGPD, deve ser coletada para este propósito. Partindo da premissa que a biometria é uma análise de características físicas ou comportamentais das pessoas, visando identificá-las de forma única, poderíamos até incluir a assinatura como um dado biométrico. Acontece que, ao contrário dos métodos biométricos fisiológicos (como digital,Continuar lendo “Uma simples assinatura não é dado sensível!”

O Gambito da LGPD

Planejamento estratégico é essencial para garantir a implementação de medidas de privacidade e segurança conforme exigência da LGPD.

CORONAVÍRUS X LGPD

Pensando hipoteticamente, se o COVID-19 pertencesse a uma empresa, a LGPD poderia manchar de vez com a reputação da CORONAVÍRUS S/A. Mediante tantas violações à privacidade que acontecem por ataques virais, as pessoas estão cada vez mais preocupadas com a proteção dos seus dados pessoais. Em meados deste ano, foi aprovada uma lei para protegerContinuar lendo “CORONAVÍRUS X LGPD”

Receba novos conteúdos na sua caixa de entrada.