LEI GERAL DE PROTEÇÃO DE DADOS

Coordenador: Professora Lucia Mourão

 

SUA EMPRESA ESTÁ EM CONFORMIDADE COM A LGPD (Lei Geral de Proteção de Dados Pessoais)?

 

A Lei Geral de Proteção de Dados determina uma série de regras, deveres, padrões, boas práticas e cuidados quando no manejo de dados pessoais, poi tem como objetivo, assegurar o direito à privacidade e a proteção de dados dos cidadãos.

 

PASSOS FUNDAMENTAIS PARA ADEQUAÇÃO


Conscientização

  • Reunião com a direção e todos os envolvidos no processo;
  • Conscientização da importância da adequação e conformidade com a LGPD

Data Mapping

  • Reunião com stakeholders;
  • Mapeamento de processos ou inventário de dados;
  • Fluxo dos processos relacionados a tratamento de dados;
  • Ciclo de vida dos dados;
  • Transferências internacionais e compartilhamentos;
  • Medidas de segurança existentes, maturidade de TI;
  • Adoção de boas práticas;
  • Segurança da informação.

 

Gap Analysis

 

  • Identificação de inconformidades com a lei;
  • Cenário atual da empresa;
  • Análise de probabilidade de impacto e risco de privacidade;
  • Construção de estratégias para mitigação de riscos;

Planejamento

  • Estabelecer cronograma de trabalho e prazos, junto ao comitê;
  • Apresentar soluções para minimizar os riscos apontados no diagnóstico (em conjunto com a TI, segurança da informação;
  • Definir comitê de implementação e governança.

Implementação

  • Execução do plano elaborado no planejamento;
  • Elaboração dos documentos necessários;
  • Políticas, avisos de privacidade;
  • Relatório de Impacto;
  • Aditivos de contratos com colaboradores, clientes, parceiros e fornecedores;
  • Estruturar plano de treinamento;
  • Estruturar respostas a solicitações do titular;
  • Estruturar respostas a incidentes e comunicação com a Autoridade Nacional; Aprimoramento de programas existentes;

Monitoramento

  • Monitoramento do programa de adequação à privacidade dos dados para garantir a conformidade junto à lei.

Vantagens da adequação

  • Transparência e confiança no serviço;
  • Valorização da marca;
  • Diferencial sobre a concorrência
  • Maior credibilidade no mercado pela conscientização e
  • responsabilidade na proteção dos dados da proteção dos dados;
  • Maior segurança dos dados tratados;
  • Revisão dos processos organizacional;
  • Menores riscos de incidentes.

Sanções e Multas

  • Advertência, com indicação de prazo para adoção de medidas corretivas;
  • Multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  • Multa diária, observado o limite total a que se refere o inciso II;
  • Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • Eliminação dos dados pessoais a que se refere a infração.

 

Lucia Mourão

Consultoria em Gestão de Privacidade de Dados Pessoais

 

  • Graduada em Análise de Sistemas
  • Graduada em Ciências Econômica
  • Doutora em Educação com ênfase em Tecnologia pela UERJ
  • Mestre em Educação com ênfase em Tecnologia pela UERJ
  • Formação DPO-Data Protection Officer - TIExame - EXIN®
  • Gestora de Privacidade de Dados - TIExame
  • MBA em Gerenciamento de Projetos
  • Pós-Graduação em Gerência de Redes de Computadores e Tecnologias Internet-UFRJ
  • Gestão de Projetos-FGV-RJ
  • Gestão da Tecnologia da Informação – FGV/RJ
  • Na área técnica possui vasta experiência em gestão de projetos na área TI realizando consultorias, treinamentos em empresas como Contacta, Wella Brasil, Escola Superior de Advocacia da Ordem dos Advogados do Brasil-ESA-RJ, entre outras.
  • Na área acadêmica atuou como professora na Universidade do Estado de Minas Gerais -UEMG e na Universidade do Estado do Rio de Janeiro-UERJ.

 

[Topo]