LGPD
LGPD
No dia 18.09.20 entrou em vigor a Lei 13.709/2018 (Lei Geral de Proteção de Dados – LGPD) que instituiu a obrigatoriedade das empresas em promover o tratamento de dados pessoais, em qualquer das suas operações, inclusive nos meios digitais, sob pena de aplicação de sanções administrativas, cíveis, criminais, trabalhistas e financeiras.
Sendo assim, as empresas ficam obrigadas a estabelecer processos de forma a atender as regras de boas práticas e governança com vistas a assegurar o direito de privacidade de todas as pessoas físicas com quem, de alguma forma, se relacionam.
Dado pessoal é a informação relacionada a pessoa natural identificada ou identificável. E para sua coleta é preciso que a empresa estabeleça padrões técnicos de gestão dos dados, ações educativas e de mitigação de riscos.
O processo de tratamento envolve todo o ciclo de vida dos dados pessoais, ou seja, desde a sua coleta, passando pelo seu armazenamento, processamento, compartilhamento, até sua eliminação.
Implementamos o processo de Proteção de Dados (LGPD), previsto na Lei 13.709/2018, em todas as suas vertentes, proporcionando aos nossos clientes o atendimento total das exigências legais, com a consequente mitigação de riscos de vazamento de dados pessoais.
A Olianz está preparada para implementar o Programa de LGPD em sua empresa. Consulte-nos.
PROGRAMA DE PRIVACIDADE E SEGURANÇA DOS DADOS PESSOAIS
Oferecemos aos nossos clientes a implantação completa do Programa de Privacidade de Dados Pessoais, em todas as fases do Ciclo de Vida dos Dados.
Contando com uma equipe que possui formação e experiência na área de Proteção de Dados (LGPD) e Compliance, a OLIANZ está preparada para implementação dos processos necessários para cumprimento da legislação e consequente mitigação de riscos, envolvendo as seguintes etapas:
- Assessement/Levantamento
- Data Mapping – mapeamento por setor e processo
- Diagnóstico
- Avaliação dos Riscos – probabilidade e impacto
- Definição de medidas mitigadoras
- Elaboração de políticas, adequação dos processos e documentos, e estabelecimento de controles internos
- Treinamentos e capacitação
- Plano de Monitoramento
A Lei Geral de Proteção de Dados Pessoais (13.709/18) é uma realidade e deve ser cumprida por todas as empresas, independente do seu porte ou atividade.
A LGPD se aplica, ainda, às pessoas físicas que tratam os dados pessoais com finalidade comercial e ao Poder Público em todas as suas esferas.
QUEM DEVE SE ADEQUAR?
PORQUE SE ADEQUAR?
A não observância da LGPD pode resultar em grandes prejuízos para as empresas, com penalidades na esfera cível, criminal, trabalhista, administrativa, inclusive Procon.
Há ainda, e não excludentes das demais, as penalidades previstas na própria LGPD, e que serão aplicadas pela Autoridade Nacional de Proteção de Dados, como por exemplo:
- Advertência;
- Multa de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, podendo chegar a R$ 50.000.000,00 (cinquenta milhões de reais) POR INFRAÇÃO;
- Multa diária;
- Publicização da infração;
- Bloqueio dos dados pessoais a que se refere a infração;
- Eliminação dos dados pessoais;
- Suspensão parcial ou total do funcionamento do banco de dados;
- Suspensão do exercício da atividade de tratamento dos dados pessoais;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Não restam dúvidas que a não adequação das empresas à LGPD poderá implicar em entraves em seus negócios e impacto no seu faturamento, além de afetar negativamente sua imagem e reputação.
É importante ressaltar que a responsabilidade da empresa é objetiva, cabendo-lhe o ônus da prova de que o vazamento não ocorreu por qualquer ato seu e de seu operadores, aqui incluindo terceiros com quem compartilham os dados pessoais que lhe forem confiados.
Auxiliamos as empresas na adoção de regras de boas práticas e de governança, que incluem, dentre outros, a definição da estrutura organizacional de tratamento dos dados pessoais, procedimentos, normas de segurança, padrões técnicos, obrigações e responsabilidades dos envolvidos, ações educativas e controles internos.
GOVERNANÇA E BOAS PRÁTICAS DOS DADOS
ENCARREGADO DE DADOS (DPO)
Um dos trabalhos desenvolvidos pela OLIANZ é o de auxiliar nossos clientes na identificação da pessoa indicada para exercer a função do Encarregado de Dados (DPO), que é um dos agentes de tratamento dos dados pessoais exigido pela LGPD.
RELATÓRIO DE IMPACTO
O Relatório de Impacto é um documento exigido pela LGPD que deve conter a descrição dos processos de tratamento dos dados pessoais geradores riscos, com a indicação das medidas necessárias para sua mitigação. Este documento poderá ser solicitado pelos órgãos de fiscalização, bem como subsidiar defesas judiciais e administrativas.
TECNOLOGIA E SEGURANÇA DA INFORMAÇÃO
A consultoria realizada pela OLIANZ oferece aos nossos clientes o inventário de ativos de Hardware e Software, com diagnóstico dos gaps de segurança da informação nestes dispositivos.
Dispomos, também, de teste de vulnerabilidade no website, servidor de arquivos e servidor de aplicação, com apresentação dos respectivos relatórios e recomendação das medidas mitigadoras.
Considerando a avaliação dos riscos detectados, é apresentado relatório final com plano detalhado das ações de curto, médio e longo prazo (ROADMAP), possibilitando que a empresa defina ações na área de Segurança da Informação e Tecnologia.
Oferecemos, ainda, a realização do Data Discovery nos diversos sistemas de TI da empresa (cloud e on-premise, estruturados ou não-estruturados), localizando centenas de tipos de dados pessoais, tipos de documentos, riscos de dados armazenados, etc, permitindo a criação de políticas de ação, além de atualizar o catálogo de ativos do Data Mapping.
LGPD TRABALHISTA
No âmbito trabalhista, estatísticas mostram que trabalhadores estão utilizando a LGPD para buscar informações e fortalecer seus argumentos nas demandas judiciais.
Segundo estudos da Data Lawyer, até 26 de novembro de 2020, já existiam 139 ações trabalhistas com invocação do tema, que somam 15 milhões de reais. A tendência é este número aumentar consideravelmente.
De acordo com a lei, desde o processo seletivo até a rescisão do contrato de trabalho, as informações sensíveis precisam receber cuidados especiais. Inclusive os documentos anexados em contestações de processos judiciais podem ser objeto de impugnação se puderem levar a exposição desnecessária de dados pessoais.
CERTIFICAÇÃO
Oportunizamos aos nossos clientes o suporte necessário para auditoria e certificação de Boas Práticas de Proteção de Dados Pessoais (baseadas na LGPD), com base nas ISOS 27001 e 27701, que deve ser feita por empresa e auditores independentes, não representando qualquer tipo de parceria que gere conflito de interesse ou que possa interferir na lisura do processo de certificação.