A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020. Para entender a importância do assunto, é necessário saber que a nova lei quer criar um cenário de segurança jurídica, com a padronização de normas e práticas, para promover a proteção, de forma igualitária e dentro do país e no mundo, aos dados pessoais de todo cidadão que esteja no Brasil.

LGPD

icone-lgpd.png
 
network-wallpaper-fresh-wallpaper-polygo
analista-de-sistemas.png

25% SISTEMAS

75% processos

modelagem_processos_digisystem.png

Toda e qualquer empresa  que armazenar informações relacionadas a pessoas físicas de qualquer categoria como clientes, parceiros ou colaboradores. Precisam se adequar as novas exigências da LGPD (Lei Geral de Proteção de Dados  13709.2018)

Com penalidades tão extensas, a adaptação das empresas à LGPD torna-se uma prioridade.

Mas é claro que as coisas não terminam por aí.

A reputação das empresas também estará ainda mais comprometida mediante a escândalos envolvendo vazamento e uso indevido de dados, e isso significa que embora a multa não seja algo preocupante para grandes corporações, a reputação, é.

Segurança da informação está diretamente relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. São propriedades básicas da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade.

as maiores consequências de um vazamento de dados

 

A empresa de segurança americana “The AME group” listou cinco das principais consequências sofridas por empresas que sofrem com o vazamento de dados, de maneira aleatória.

A fim de organizarmos as informações, decidimos reproduzir as consequências em uma ordem de impacto que fizesse mais sentido:

  • DANOS À REPUTAÇÃO DA MARCA

Toda empresa luta para que sua marca seja reconhecida em seu mercado de atuação como a melhor, e uma perda de danos é algo que pode rapidamente prejudicar a reputação já construída. Esse tipo de ocorrência terá uma visibilidade ainda maior com a LGPD, incluindo todas as consequências adicionais.

  • FURTO DE PROPRIEDADE INTELECTUAL

Nenhuma empresa quer ter seus próximos lançamentos expostos antes da hora, ou seu planejamento futuro divulgados na rede de internet, mas o furto da propriedade intelectual, e por aqui incluímos dados importantes para a empresa.

  • CIBERVANDALISMO

Alguns criminosos podem ir além dos ataques explícitos contra as empresas e implementar códigos e informações maliciosas na vítima, as quais não são descobertas imediatamente e podem causar constrangimentos futuros. Isso é chamado de cibervandalismo, pois a intenção maior gira em torno do ano de “sacanear”.

  • QUEDA NOS LUCROS

Com a reputação da marca comprometida, é bem provável que os resultados dos próximos anos não sejam a mesma coisa, ao menos até a empresa ser capaz de se recompor, e com isso existe grande possibilidade de queda nos lucros das empresas que sofrem com isso em relação a períodos semelhantes anteriores.

Estima-se que isso ocorra em cerca de 29% das empresas afetadas por um vazamento de dados, e desse número, mais de 38% pode sofrer prejuízos superiores a 20%.

geometeric Graph

O impacto da LGPD e prejuízos generalizados

Seguindo exemplo da GDPR, a LGPD estabelece previsão de sanções administrativas para infrações. A multa pode chegar a R$ 50 milhões por infração.

No entanto, a aplicação da multa é equivalente a até 2% do faturamento bruto da empresa em seu último exercício, sendo o valor de R$ 50 milhões um teto. Vale lembrar, ainda, que a multa pode ser aplicada para cada instância de irregularidade.

A empresa ainda pode sofrer penalidades que determinam a suspensão de atividades que envolvam o tratamento de dados pessoais. Da mesma forma, pode ser determinada a suspensão de atividades da empresa como um todo no mercado até a regularização.

 

PROTEÇÃO DE DADOS

unnamed (1).png

Oque são dados pessoais, segundo a LGPD


A informação continua sendo um bem muito precioso. Mas você sabia que a forma de lidar com a informação, principalmente a que diz respeito ao indivíduo, tem exigido bastante transformações, mundo afora e aqui no Brasil? Pois é, as pessoas estão, cada vez mais, buscando maior controle sobre seus dados. Preservar conteúdos privados não é mais uma opção, tornou-se um compromisso inadiável: tanto do cidadão consigo mesmo; como do governo e de empresas que se relacionam com esses dados e que precisam escutar o clamor das pessoas, se não quiserem ficar para trás.

Provavelmente você concorda com isso, que é indispensável cuidar dos seus dados e dos dados das demais pessoas, certo? Então é hora de conhecer ainda mais sobre a LGPD: a Lei Geral de Proteção de Dados Pessoais é a mudança mais importante no que se refere à privacidade de dados, no Brasil. Aprovada pela Presidência da República em agosto de 2018, a lei já circula por aí e, como pode perceber, o conteúdo dela não será “pra inglês ver”, mas para auxiliar o Brasil a evoluir, de fato, no tema, gerando assim impactos positivos na vida de milhões de brasileiros.

 

Mas, enfim, o que é, de fato, um dado pessoal?

É simples. Se uma informação permite identificar, direta ou indiretamente, um indivíduo que esteja vivo, então ela é considerada um dado pessoal: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros.

O que são dados sensíveis, de acordo com a LGPD

 

Há tipos de dado pessoal que exigem atenção extra ao serem tratados?
Sim. Claro, todo dado pessoal só pode ser tratado se seguir um ou mais critérios definidos pela LGPD, mas, dentro do conjunto de dados pessoais, há ainda aqueles que exigem um pouco mais de atenção: são os sobre crianças e adolescentes; e os “sensíveis”, que são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

Quando o foco for menores de idade, é imprescindível obter o consentimento inequívoco de um dos pais ou responsáveis e se ater a pedir apenas o conteúdo estritamente necessário para a atividade econômica ou governamental em questão, e não repassar nada a terceiros. Sem o consentimento, só pode coletar dados se for para urgências relacionadas a entrar em contato com pais ou responsáveis e/ou para proteção da criança e do adolescente.

Sobre os dados sensíveis, autônomos, empresas e governo também podem tratá-los se tiverem o consentimento explícito da pessoa e para um fim definido. E, sem consentimento do titular, a Lei Geral de Proteção de Dados Pessoais define que isso é possível quando for indispensável em situações ligadas: a uma obrigação legal; a políticas públicas; a estudos via órgão de pesquisa; a um direito, em contrato ou processo; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção de fraudes contra o titular.

ebb992bb-1b02-40e9-94f3-13625e90bfc4.png

O que são dados públicos, segundo a LGPD

 

A lei cita “dados pessoais cujo acesso é público”. Como essa categoria de dados deve ser tratada?
Deve ser tratada considerando a finalidade, a boa-fé e o interesse público que justificaram a sua disponibilização. A LGPD define, por exemplo, que uma organização pode, sem precisar pedir novo consentimento, tratar dados tornados anterior e manifestamente públicos pelo titular. Porém, se uma organização quiser compartilhar esses dados com outras, aí ela deverá obter outro consentimento para esse fim - resguardadas as hipóteses de dispensa previstas na lei. A LGPD também se relaciona com a Lei de Acesso à Informação (LAI) e com princípios constitucionais, como o de que “todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado”.

Especialistas acreditam que a Lei Geral de Proteção de Dados Pessoais traz parâmetros, mas que ainda há um debate sobre que tipos de dados pessoais devem, de fato, ser considerados públicos e, assim, ficar disponíveis para a sociedade em geral. A previsão é que a Autoridade Nacional de Proteção de Dados (ANPD), em conjunto com a sociedade, regule, esclareça dúvidas e detalhe a questão.

kisspng-document-electronic-signature-co

O que são dados anonimizados, segundo a LGPD

 

E o que anonimização tem a ver com tratamento de dados?
A Lei Geral de Proteção de Dados Pessoais cita ainda o dado anonimizado, que é aquele que, originariamente, era relativo a uma pessoa, mas que passou por etapas que garantiram a desvinculação dele a essa pessoa. Se um dado for anonimizado, então a LGPD não se aplicará a ele. Vale frisar que um dado só é considerado efetivamente anonimizado se não permitir que, via meios técnicos e outros, se reconstrua o caminho para "descobrir" quem era a pessoa titular do dado - se de alguma forma a identificação ocorrer, então ele não é, de fato, um dado anonimizado e sim, apenas, um dado pseudonimizado e estará, então, sujeito à LGPD.

Segundo especialistas, dados anonimizados são essenciais para o crescimento da inteligência artificial, da internet das coisas, do aprendizado das máquinas, das cidades Inteligentes, da análise de comportamentos, entre outros. Eles indicam ainda que, sempre que possível, uma organização, pública ou privada, realize a anonimização de dados pessoais, pois isso aperfeiçoa a segurança da informação na organização e gera, assim, mais confiança em seus serviços e para seus públicos.

incognito-2231825_1920_1_crop15819034937
 
entrelaçados

DIAGNÓSTICO

DATA MAPPING

Desenvolvimento e Implementação

Governança de Proteção de Dados e Privacidade

AVALIAÇÃO E MELHORIA

consultoria continua- Pós compliance

NOSSA ATUAÇÃO
COMO PODEMOS LHE AJUDAR
Nomeação e Controles de Governança

Nomear o DPO ( Data Protection Officer ) o Encarregado dos Dados. Estipular políticas e procedimentos para a segurança dos dados pessoais.

Treinamento e Escritório da Privacidade

Atribuições e responsabilidades, implementar e manter o envolvimento dos níveis táticos e estratégicos e Capacitação do time

Mapeamento dos Riscos

Mapeamento de toda estrutura da organização  de forma detalhada e a segurança dos dados

Processos e Sistemas Informarizados

Manter processos e procedimentos que garantam o envolvimento das partes, implementar e operar sistemas informatizados

Mapa de Risco

Implementação e estratégias, planos e políticas, aprovação do processamento e ciclo de vida dos dados

Contratos Jurídicos

Elaboração de contratos, políticas de privacidade documentos, cookies e termos de consentimento 

Consultoria Jurídica

Nosso time esta alinhado juntamente aos time de advogados todos certificados LGPD e GDPR para garantir sua segurança 

Auditoria Interna e DPIA

Análise criteriosa sobre os mapeamentos e inventário dos dados . 

Auditorias

Executar auditoria internar formal, envolver para externa nas avaliações

Avaliação e Benchmarks

Realizar avaliação e e estabelecer Benchmarks , Executar DPIA (Avaliação de Risco sobre a Proteção de dados )

Riscos e Resultados

Resolver os Risco, Relatório de análise de riscos e resultados

Monitoramentos

Monitoramento das Leis e regulamentos

 
email-keyboard-at-symbol-ss-1920.jpg
Gerenciamemento dos Dados

Implementação prática do gerenciamento de uso de dados pessoais

Manter e Planejar

Manter devidamente atualizados os avisos de Privacidade de Dados. Executar plano de solicitação, reclamações e retificação

Relatórios e Atualização

Executar DPIA (Avaliação de Risco sobre a Proteção de dados ) Emitir relatórios internos e externos, manter documentação atualizada

Manter Planos

Manter plano de respostas a violação de privacidade de dados

Auditoria e Mapeamento estratégico 

Reavaliação de Planejamento estratégico

Gestão de Tecnologia da informação

Documentação e DASHBOARD para alta Gestão e DPO

Monitoramento de continuidade de planos estabelecidos

Acompanhamento dentre Controlador - Processador e Titular dos dados

Consultoria como DPO - Encarregado dos dados

Treinamento  contínuo com colaboradores da organização

Análise, Mobilização e Planejamento

Realizamos uma análise de privacidade, cronogramas,  mobilização das equipes, alinhamento.

Leis, impacto, Auditorias e Avaliações dos dados, Data Mapping

Conduzir o mapeamento de tratamento de dados, estrutura organizacional, fluxo de dados, inventário dos dados

Avaliação de GAPS LGPD, Proteção de Dados e Privacidade

Estabelecer programa de proteção de dados e  privacidade

Construir planos de ação da implementação

Esboçar planos de implementação de ações de proteção de dados e privacidade