Programas de Adequação à LGPD – Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018)

Serviço especializado e personalizado para adequar as Organizações à LGPD e assegurar que estejam em conformidade com as normas e princípios estabelecidos pela legislação para proteger a privacidade e segurança dos dados pessoais de titulares de dados.

Implica na revisão e ajuste de políticas internas, processos de coleta, tratamento e descarte de dados, mapeamento de riscos, avaliação de terceiros, além da implementação de medidas de segurança, privacidade e transparência para assegurar o cumprimento da lei.

A seguir, confira como a WEP Compliance pode ajudar a sua Organização na implementação eficaz de um Programa de Adequação à LGPD.

Por que implementar?

  • Exigência legal
  • Atenção com clientes, consumidores e funcionários
  • Valorização perante a concorrência
  • Redução do risco de vazamento, violação e exposição de dados
  • Proteção da empresa quanto a sanções administrativas

Aplicabilidade da LGPD

A LGPD tem por objeto regulamentar o tratamento de dados realizado por pessoa física ou jurídica, de direito público ou privado, que:

Ocorra em território nacional

Tenha por objetivo oferecer bens ou serviços

Utilize dados obtidos no Brasil e tratados no exterior

Tratamento de dados: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, entre outros.

Agentes

Titular

Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Controlador

Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.

Encarregado / DPO (Data Protection Officer)

Pessoa indicada pelo Controlador para atuar como canal de comunicação entre o Controlador, os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados - ANPD.

Bases legais para o tratamento de dados

Consentimento

Cumprimento de obrigação legal

Políticas públicas

Pesquisa

Execução de contrato

Exercício regular de direitos

Proteção da vida

Tutela da saúde

Legítimo interesse

Proteção ao crédito

Como se adequar à LGPD

Preparação

Analisar a situação atual da empresa; preparar cronograma de implementação com entregáveis; mapear as informações de governança; aplicar treinamentos de conscientização. *

Iniciação

Aplicar GAP ASSESSMENT para apurar o nível de adequação à LGPD; elaborar levantamento dos processos prioritários e legislações que afetam o negócio. *

Diagnóstico de dados

Preencher DATA MAPPING (ASSESSMENT); adotar medidas de segurança da informação; elaborar RAT - Registro de Atividade de Tratamento. *

RIPD – Relatório de Impacto à Proteção de Dados

Documento relevante para gerar evidências e estipular plano de ação para minimizar os riscos das atividades que envolvam tratamento de dados.

Implementação

Adotar providências necessárias para adequar: contratos de funcionários, clientes, fornecedores e prestadores de serviço; termo de uso; política de privacidade de proteção de dados; política de cookies; procedimento para obter consentimento; solicitações de portabilidade dos Titulares; plano de resposta a incidentes de segurança; treinamentos sobre as políticas; transferências de dados internacionais; respostas às solicitações de Titulares. *

Avaliação e melhoria

Reaplicar GAP ASSESSMENT; analisar necessidade de contratar seguro de riscos cibernéticos; revisar processos; elaborar relatório de auditoria e autoavaliação; corrigir não conformidades residuais; gerar documentos e resultados do Projeto. *

* E demais ações conforme personalização do projeto.

Serviços LGPD

Serviço externo de Encarregado de Dados (DPO - Data Protection Officer) de acordo com a LGPD

A Lei Geral de Proteção de Dados (LGPD) exige que organizações, sejam pessoas físicas ou jurídicas que tratam dados pessoais com finalidade econômica, nomeiem um Encarregado de Dados (DPO - Data Protection Officer). Esse profissional é essencial para assegurar a conformidade com a LGPD e a implementação de um programa eficaz de governança de dados. Além disso, a organização deve definir um substituto para o DPO, que assume suas responsabilidades quando necessário.

Com a entrada em vigor da LGPD, as organizações precisam se adaptar às novas exigências legais. A WEP Compliance oferece o serviço externo de Encarregado de Dados, realizado por profissionais certificados que atuam como o ponto de comunicação entre o Titular dos Dados, o Controlador e a Autoridade Nacional de Proteção de Dados (ANPD).

Entre as principais responsabilidades do Encarregado de Dados estão:

  • Apoio à Alta Administração: Suporte direto à gestão e demais áreas na implementação das políticas de proteção de dados.
  • Consultoria e Cooperação com a ANPD: Atuar como intermediário junto à ANPD, mantendo a conformidade e transparência.
  • Gestão de Demandas com Sigilo e Imparcialidade: Assegurar que todas as demandas relacionadas a dados pessoais sejam tratadas com confidencialidade.
  • Relatórios de Conformidade: Apresentar resultados e avanços no programa de adequação.
  • Orientação em Novos Produtos e Processos: Assistir na criação de novos produtos ou processos que envolvam dados pessoais, assegurando sua conformidade.
  • Monitoramento Contínuo: Verificar proativamente os níveis de conformidade e orientar na correção de eventuais lacunas.
  • Treinamento e Conscientização: Instruir funcionários, fornecedores, clientes e prestadores de serviço sobre boas práticas de proteção de dados.
  • Recomendações de Governança de Dados: Sugerir boas práticas e políticas de conscientização e governança de dados.
  • Acompanhamento do Cronograma de Adequação: Monitorar as etapas do processo de adequação à LGPD.
  • Manutenção e Auditoria de Documentação: Assegurar a correta manutenção e auditoria da documentação relacionada à LGPD.
  • Cumprimento de Diretrizes Internas: Atender às atribuições estabelecidas pelo Controlador e pelas políticas internas da organização.

Com a WEP Compliance, sua organização estará em conformidade com a LGPD, assegurando a segurança dos dados pessoais e evitando riscos legais.

Canal de Privacidade

para atender Titulares de Dados Pessoais

O Canal de Privacidade é um importante mecanismo para efetividade do Programa de Adequação à LGPD, seguro, acessível e de fácil compreensão.

A WEP Compliance oferece um software intuitivo que facilita todo o procedimento desde a solicitação pelo Titular até a resposta pelo Controlador.

Possibilita a verificação da identidade do solicitante, acompanhamento do trâmite das solicitações através de códigos de acesso e dispõe de controle de prazos para resposta, conforme as exigências legais e de boas práticas.

Quero acessar o Canal de privacidade

Canal de comunicação exclusivo

Software seguro
  • Canal de Privacidade online 24hrs por dia, 7 dias por semana
  • Número de protocolo exclusivo para cada solicitação do Titular
  • Possibilita a identificação do Titular
  • Facilita as respostas pelo Controlador
  • Servidor seguro para proteção dos dados
  • Possibilita upload das solicitações para melhor análise e futuras ações de adequação pela empresa
  • Ciência das solicitações dos Titulares via software ou e-mail
  • Controle de prazos para resposta das solicitações, conforme exigência legal
Direitos do titular dos dados
  • Confirmação de tratamento e sua finalidade
  • Acesso aos dados
  • Correção dos dados
  • Anonimização e bloqueio
  • Portabilidade
  • Retificação, Atualização e Eliminação
  • Informações de compartilhamento
  • Informações sobre o não consentimento
  • Revogação do consentimento
  • Reclamação para a ANPD
  • Revisão de decisões automatizadas

Como funciona

O Canal de Privacidade oferece uma interface clara e segura ao Titular de Dados. O preenchimento da solicitação acontece através do Nome completo do TITULAR DO DADO e com mecanismo de autenticação de identidade do solicitante ou seu Representante/Procurador.

Em Acompanhar sua solicitação o Titular possui a opção de consultar sua solicitação por meio do código gerado no momento da formalização.

A WEP Compliance intermedia as solicitações do Titular de Dados e as respostas do Controlador, monitorando os prazos e andamentos dos processos.

Dashboards de controle

O software possibilita ao Controlador obter relatórios completos para análise das demandas e futuras ações de adequação por meio do Painel de Indicadores*:

  • Total das solicitações com status: aberto, em andamento e finalizado
  • Total por tipo de solicitação
  • Total por representante/menor de idade e procurador
  • Total por solicitações validadas ou não
  • Total do tempo de resposta do Controlador

* E outras opções de personalização.

Quero acessar o Canal de Privacidade