Programa de Adequação à LGPD – Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018)

Serviço especializado e personalizado para adequar as Organizações à LGPD e assegurar que estejam em conformidade com as normas e princípios estabelecidos pela legislação para proteger a privacidade e segurança dos dados pessoais de titulares de dados.

Implica na revisão e ajuste de políticas internas, processos de coleta, tratamento e descarte de dados, mapeamento de riscos, avaliação de terceiros, além da implementação de medidas de segurança, privacidade e transparência para assegurar o cumprimento da lei.

A seguir, confira como a WEP Compliance pode ajudar a sua Organização na implementação eficaz de um Programa de Adequação à LGPD.

Por que implementar?

  • Exigência legal
  • Atenção com clientes, consumidores e funcionários
  • Valorização perante a concorrência
  • Redução do risco de vazamento, violação e exposição de dados
  • Proteção da empresa quanto a sanções administrativas

Aplicabilidade da LGPD

A LGPD tem por objeto regulamentar o tratamento de dados realizado por pessoa física ou jurídica, de direito público ou privado, que:

Ocorra em território nacional

Tenha por objetivo oferecer bens ou serviços

Utilize dados obtidos no Brasil e tratados no exterior

Tratamento de dados: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, entre outros.

Agentes

Titular

Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Controlador

Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.

Encarregado / DPO (Data Protection Officer)

Pessoa indicada pelo Controlador para atuar como canal de comunicação entre o Controlador, os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados - ANPD.

Bases legais para o tratamento de dados

Consentimento

Cumprimento de obrigação legal

Políticas públicas

Pesquisa

Execução de contrato

Exercício regular de direitos

Proteção da vida

Tutela da saúde

Legítimo interesse

Proteção ao crédito

Como se adequar à LGPD

Preparação

Analisar a situação atual da empresa; preparar cronograma de implementação com entregáveis; mapear as informações de governança; aplicar treinamentos de conscientização. *

Iniciação

Aplicar GAP ASSESSMENT para apurar o nível de adequação à LGPD; elaborar levantamento dos processos prioritários e legislações que afetam o negócio. *

Diagnóstico de dados

Preencher DATA MAPPING (ASSESSMENT); adotar medidas de segurança da informação; elaborar RAT - Registro de Atividade de Tratamento. *

RIPD – Relatório de Impacto à Proteção de Dados

Documento relevante para gerar evidências e estipular plano de ação para minimizar os riscos das atividades que envolvam tratamento de dados.

Implementação

Adotar providências necessárias para adequar: contratos de funcionários, clientes, fornecedores e prestadores de serviço; termo de uso; política de privacidade de proteção de dados; política de cookies; procedimento para obter consentimento; solicitações de portabilidade dos Titulares; plano de resposta a incidentes de segurança; treinamentos sobre as políticas; transferências de dados internacionais; respostas às solicitações de Titulares. *

Avaliação e melhoria

Reaplicar GAP ASSESSMENT; analisar necessidade de contratar seguro de riscos cibernéticos; revisar processos; elaborar relatório de auditoria e autoavaliação; corrigir não conformidades residuais; gerar documentos e resultados do Projeto. *

* E demais ações conforme personalização do projeto.

Serviços LGPD

Serviço externo de Encarregado de Dados (DPO - Data Protection Officer)

De acordo com a legislação, pessoas físicas ou jurídicas que tratam dados pessoais com finalidade econômica são obrigadas a nomear um Responsável pela Proteção de Dados.

Com a vigência da LGPD no Brasil, foram estipuladas várias exigências a serem cumpridas por todos que tratem dados pessoais, o que afeta de forma direta as Organizações que devem estruturar sua política de governança de dados.

Face a essa nova realidade, a WEP Compliance disponibiliza o serviço externo de Encarregado de Dados (DPO - Data Protection Officer), por meio de profissionais certificados para realizar a comunicação entre Titular de Dados, Controlador e ANPD - Autoridade Nacional de Proteção de Dados, auxiliar a Organização no processo de conformidade com a LGPD e cumprir outras funções, como por exemplo:

  • Pronto apoio à Alta Administração e demais áreas
  • Consultar, cooperar e reportar à ANPD - Autoridade Nacional de Proteção de Dados
  • Conduzir as demandas com sigilo, confidencialidade e imparcialidade
  • Demonstrar os resultados obtidos durante o processo de adequação
  • Auxiliar no planejamento de novos produtos e processos que envolvam dados pessoais
  • Averiguar proativamente os níveis de conformidade e orientar os responsáveis na correção de lacunas
  • Auxiliar os funcionários, fornecedores e prestadores de serviços sobre as práticas a serem seguidas em relação à proteção de dados pessoais
  • Recomendar a implementação de regras de boas práticas, conscientização e governança de dados
  • Acompanhar a evolução das etapas do Cronograma de Adequação
  • Participar da manutenção, auditoria e reportes internos quanto a documentação relacionada a LGPD
  • Cumprir as demais atribuições indicadas pelo Controlador e/ou estabelecidas em políticas

Canal de Privacidade

para atender Titulares de Dados Pessoais

O Canal de Privacidade é um importante mecanismo para efetividade do Programa de Adequação à LGPD, seguro, acessível e de fácil compreensão.

A WEP Compliance oferece um software intuitivo que facilita todo o procedimento desde a solicitação pelo Titular até a resposta pelo Controlador.

Possibilita a verificação da identidade do solicitante, acompanhamento do trâmite das solicitações através de códigos de acesso e dispõe de controle de prazos para resposta, conforme as exigências legais e de boas práticas.

Quero acessar o Canal de privacidade

Canal de comunicação exclusivo

Software seguro
  • Canal de Privacidade online 24hrs por dia, 7 dias por semana
  • Número de protocolo exclusivo para cada solicitação do Titular
  • Possibilita a identificação do Titular
  • Facilita as respostas pelo Controlador
  • Servidor seguro para proteção dos dados
  • Possibilita upload das solicitações para melhor análise e futuras ações de adequação pela empresa
  • Ciência das solicitações dos Titulares via software ou e-mail
  • Controle de prazos para resposta das solicitações, conforme exigência legal
Direitos do titular dos dados
  • Confirmação de tratamento e sua finalidade
  • Acesso aos dados
  • Correção dos dados
  • Anonimização e bloqueio
  • Portabilidade
  • Retificação, Atualização e Eliminação
  • Informações de compartilhamento
  • Informações sobre o não consentimento
  • Revogação do consentimento
  • Reclamação para a ANPD
  • Revisão de decisões automatizadas

Como funciona

O Canal de Privacidade oferece uma interface clara e segura ao Titular de Dados. O preenchimento da solicitação acontece através do Nome completo do TITULAR DO DADO e com mecanismo de autenticação de identidade do solicitante ou seu Representante/Procurador.

Em Acompanhar sua solicitação o Titular possui a opção de consultar sua solicitação por meio do código gerado no momento da formalização.

A WEP Compliance intermedia as solicitações do Titular de Dados e as respostas do Controlador, monitorando os prazos e andamentos dos processos.

Dashboards de controle

O software possibilita ao Controlador obter relatórios completos para análise das demandas e futuras ações de adequação por meio do Painel de Indicadores*:

  • Total das solicitações com status: aberto, em andamento e finalizado
  • Total por tipo de solicitação
  • Total por representante/menor de idade e procurador
  • Total por solicitações validadas ou não
  • Total do tempo de resposta do Controlador

* E outras opções de personalização.

Quero acessar o Canal de Privacidade