Programa de Adequação à LGPD

Lei Geral de Proteção de Dados Pessoais - Lei Nº 13.709/2018

A LGPD entrou em vigor em 18 de setembro de 2020 e representa uma mudança substancial na utilização de DADOS PESSOAIS (nome, endereço, CPF, RG, etc.), permitindo que os cidadãos tenham mais controle sobre a forma de utilização de seus dados.

Por que implementar?

  • Exigência legal
  • Atenção com clientes, consumidores e funcionários
  • Valorização perante a concorrência
  • Redução do risco de vazamento, violação e exposição de dados
  • Proteção da empresa quanto a sanções administrativas

Aplicabilidade da LGPD

A LGPD tem por objeto regulamentar o tratamento de dados realizado por pessoa física ou jurídica, de direito público ou privado, que:

Ocorra em território nacional

Tenha por objetivo oferecer bens ou serviços

Utilize dados obtidos no Brasil e tratados no exterior

Tratamento de dados: Toda operação realizada com dados pessoais que tenha por objetivo a coleta, classificação, armazenamento, acesso, transferência, processamento, distribuição, modificação, comunicação, reprodução, controle de informação, dentre outras.

Agentes

Titular

Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Controlador

Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.

Encarregado / DPO (Data Protection Officer)

Pessoa indicada pelo Controlador para atuar como canal de comunicação entre o Controlador, os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados - ANPD.

Bases legais para o tratamento de dados

Consentimento

Cumprimento de obrigação legal

Políticas públicas

Pesquisa

Execução de contrato

Exercício regular de direitos

Proteção da vida

Tutela da saúde

Legítimo interesse

Proteção ao crédito

Como se adequar à LGPD

Preparação

Analisar a situação atual da empresa; preparar cronograma de implementação com entregáveis; mapear as informações de governança; aplicar treinamentos de conscientização. *

Iniciação

Aplicar GAP ASSESSMENT para apurar o nível de adequação à LGPD; elaborar levantamento dos processos prioritários e legislações que afetam o negócio. *

Diagnóstico de dados

Preencher DATA MAPPING (ASSESSMENT); adotar medidas de segurança da informação; elaborar RAT - Registro de Atividade de Tratamento. *

RIPD – Relatório de Impacto à Proteção de Dados

Documento relevante para gerar evidências e estipular plano de ação para minimizar os riscos das atividades que envolvam tratamento de dados.

Implementação

Adotar providências necessárias para adequar: contratos de funcionários, clientes, fornecedores e prestadores de serviço; termo de uso; política de privacidade de proteção de dados; política de cookies; procedimento para obter consentimento; solicitações de portabilidade dos Titulares; plano de resposta a incidentes de segurança; treinamentos sobre as políticas; transferências de dados internacionais; respostas às solicitações de Titulares. *

Avaliação e melhoria

Reaplicar GAP ASSESSMENT; analisar necessidade de contratar seguro de riscos cibernéticos; revisar processos; elaborar relatório de auditoria e autoavaliação; corrigir não conformidades residuais; gerar documentos e resultados do Projeto. *

* E demais ações conforme personalização do projeto.

Serviços LGPD

Serviço externo de Encarregado de Dados (DPO - Data Protection Officer)

Com a vigência da LGPD no Brasil, foram estipuladas várias exigências a serem cumpridas por todos que tratem dados pessoais, o que afeta de forma direta as empresas que devem estruturar sua política de governança de dados.

De acordo com a legislação, pessoas físicas ou jurídicas que tratam dados pessoais com finalidade econômica são obrigadas a nomear um Responsável pela Proteção de Dados.

Face a essa nova realidade, a WEP Compliance disponibiliza o serviço de Encarregado (DPO - Data Protection Officer) externo, por meio de profissionais certificados para dar efetivo suporte para a organização, realizando a interface entre Titular de Dados, Controlador e ANPD e auxiliando nas demais etapas do processo de conformidade com a LGPD.

Canal de Privacidade

para atender Titulares de Dados Pessoais

O Canal de Privacidade é um importante mecanismo para efetividade do Programa de Adequação à LGPD, seguro, acessível e de fácil compreensão.

A WEP Compliance oferece um software intuitivo que facilita todo o procedimento desde a solicitação pelo Titular até a resposta pelo Controlador.

Possibilita a verificação da identidade do solicitante, acompanhamento do trâmite das solicitações através de códigos de acesso e dispõe de controle de prazos para resposta, conforme as exigências legais e de boas práticas.

Canal de comunicação exclusivo

Software seguro
  • Canal de Privacidade online 24hrs por dia, 7 dias por semana
  • Número de protocolo exclusivo para cada solicitação do Titular
  • Possibilita a identificação do Titular
  • Facilita as respostas pelo Controlador
  • Servidor seguro para proteção dos dados
  • Possibilita upload das solicitações para melhor análise e futuras ações de adequação pela empresa
  • Ciência das solicitações dos Titulares via software ou e-mail
  • Controle de prazos para resposta das solicitações, conforme exigência legal
Direitos do titular dos dados
  • Confirmação de tratamento e sua finalidade
  • Acesso aos dados
  • Correção dos dados
  • Anonimização e bloqueio
  • Portabilidade
  • Retificação, Atualização e Eliminação
  • Informações de compartilhamento
  • Informações sobre o não consentimento
  • Revogação do consentimento
  • Reclamação para a ANPD
  • Revisão de decisões automatizadas

Como funciona

O Canal de Privacidade oferece uma interface clara e segura ao Titular de Dados. O preenchimento da solicitação acontece através do Nome completo do TITULAR DO DADO e com mecanismo de autenticação de identidade do solicitante ou seu Representante/Procurador.

Em Acompanhar sua solicitação o Titular possui a opção de consultar sua solicitação por meio do código gerado no momento da formalização.

A WEP Compliance intermedia as solicitações do Titular de Dados e as respostas do Controlador, monitorando os prazos e andamentos dos processos.

Dashboards de controle

O software possibilita ao Controlador obter relatórios completos para análise das demandas e futuras ações de adequação por meio do Painel de Indicadores*:

  • Total das solicitações com status: aberto, em andamento e finalizado
  • Total por tipo de solicitação
  • Total por representante/menor de idade e procurador
  • Total por solicitações validadas ou não
  • Total do tempo de resposta do Controlador

* E outras opções de personalização.

Quero acessar o Canal de Privacidade

Solicite uma cotação para nossos serviços:

Programa de Compliance Programa de Adequação à LGPD Canal de Denúncias Canal de Privacidade Serviço externo de Encarregado de Dados (DPO - Data Protection Officer) Assessoria e Consultoria em Segurança da Informação Assessoria Empresarial Treinamentos Corporativos Outros