(Português do Brasil) Lei Geral de Proteção de Dados

Sorry, this entry is only available in Brazilian Portuguese. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Em 14/08/2018 foi publicada a Lei 13.709, Lei Geral de Proteção de Dados (LGPD), em consonância com o que tem acontecido no mundo. A LGPD foi feita razoavelmente bem alinhado com as normas internacionais sobre o tema – em especial o General Data Protection Regulation – GDPR, da Comunidade Europeia.

A mesma entrará em vigor em agosto/2020. Fato que faz com que todas empresas que de alguma forma trabalhem com dados pessoais precisem se adequar. Independente de terem escritórios ou presença local no Brasil.

A LGDP segue de forma consistente diversos princípios e fundamentos da GDPR, porém com DNA próprio, e algumas regras bem distintas. De forma que não bastará a empresas que já tenham suas regras adequadas à GDPR. Mas sim, deverá haver cumprimento com todas regras especificas da LGPD.

As obrigações são diversas e muitas vezes complexas. As penalidades por seu descumprimento variam desde advertências a até 2% do faturamento bruto das empresas (com teto máximo de R$ 50 milhões por infração).

A RGAA tem se especializado cada vez mais, de forma a auxiliar seus clientes para tal adequação.

Oferecemos a solução completa:

  1. Mapeamento do fluxo de dados das empresas: Essencial em qualquer programa de proteção de dados, consiste em analisar quais dados percorrem a operação da empresa. E quais dados são protegidos pela LGPD. Também se analisa a base técnica de dados utilizadas.
  2. Auditoria sobre práticas.  Apontamento de eventuais descumprimentos da LGPD.
  3. Relatório de Impacto de Proteção de Dados – DPIA.
  4. Classificação da Base Legal mais adequada ao Tratamento de Dados. Gestão do Consentimento do Usuário, se aplicável. Teste e Validação de Legítimo Interesse. Adequação a práticas não aderentes à lei, para que haja um enquadramento nas bases legais previstas.
  5. Preparação da empresa para que se adeque aos Princípios da LGPD.
  6. Análise de Dados Sensíveis – se aplicável – e sua gestão.
  7. Implantação de Regras de Tratamento de Dados e Governança. Uma vez apontadas as questões, é fundamental que existam regras a serem seguidas, para que a empresa não incorra novamente em eventuais descumprimentos. Devendo para tanto ser implantada uma política de governança – idealmente tendo pontos focais de controle permanente.
  8. Painel de Controle de Dados e da vida útil do Dado, dentro do fluxo da empresa. Gestão das solicitações de Usuários dos Dados. Controle do fluxo de dados, eventuais descumprimentos e pontos de atenção.
  9. Soluções técnicas de anonimização, pseudo-anonimização e mascaramento de dados.
  10. Treinamentos in company.
  11. Data Protection Officer – DPO