Programa de Adequação à LGPD – Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018)
Serviço especializado e personalizado para adequar as Organizações à LGPD e assegurar que estejam em conformidade com as normas e princípios estabelecidos pela legislação para proteger a privacidade e segurança dos dados pessoais de titulares de dados.
Implica na revisão e ajuste de políticas internas, processos de coleta, tratamento e descarte de dados, mapeamento de riscos, avaliação de terceiros, além da implementação de medidas de segurança, privacidade e transparência para assegurar o cumprimento da lei.
A seguir, confira como a WEP Compliance pode ajudar a sua Organização na implementação eficaz de um Programa de Adequação à LGPD.
Por que implementar?
- Exigência legal
- Atenção com clientes, consumidores e funcionários
- Valorização perante a concorrência
- Redução do risco de vazamento, violação e exposição de dados
- Proteção da empresa quanto a sanções administrativas
Aplicabilidade da LGPD
A LGPD tem por objeto regulamentar o tratamento de dados realizado por pessoa física ou jurídica, de direito público ou privado, que:
Ocorra em território nacional
Tenha por objetivo oferecer bens ou serviços
Utilize dados obtidos no Brasil e tratados no exterior
Tratamento de dados: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, entre outros.
Agentes
Titular
Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Controlador
Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.
Encarregado / DPO (Data Protection Officer)
Pessoa indicada pelo Controlador para atuar como canal de comunicação entre o Controlador, os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados - ANPD.
Bases legais para o tratamento de dados
Consentimento
Cumprimento de obrigação legal
Políticas públicas
Pesquisa
Execução de contrato
Exercício regular de direitos
Proteção da vida
Tutela da saúde
Legítimo interesse
Proteção ao crédito
Como se adequar à LGPD
Preparação
Analisar a situação atual da empresa; preparar cronograma de implementação com entregáveis; mapear as informações de governança; aplicar treinamentos de conscientização. *
Iniciação
Aplicar GAP ASSESSMENT para apurar o nível de adequação à LGPD; elaborar levantamento dos processos prioritários e legislações que afetam o negócio. *
Diagnóstico de dados
Preencher DATA MAPPING (ASSESSMENT); adotar medidas de segurança da informação; elaborar RAT - Registro de Atividade de Tratamento. *
RIPD – Relatório de Impacto à Proteção de Dados
Documento relevante para gerar evidências e estipular plano de ação para minimizar os riscos das atividades que envolvam tratamento de dados.
Implementação
Adotar providências necessárias para adequar: contratos de funcionários, clientes, fornecedores e prestadores de serviço; termo de uso; política de privacidade de proteção de dados; política de cookies; procedimento para obter consentimento; solicitações de portabilidade dos Titulares; plano de resposta a incidentes de segurança; treinamentos sobre as políticas; transferências de dados internacionais; respostas às solicitações de Titulares. *
Avaliação e melhoria
Reaplicar GAP ASSESSMENT; analisar necessidade de contratar seguro de riscos cibernéticos; revisar processos; elaborar relatório de auditoria e autoavaliação; corrigir não conformidades residuais; gerar documentos e resultados do Projeto. *
* E demais ações conforme personalização do projeto.
Serviços LGPD
Serviço externo de Encarregado de Dados (DPO - Data Protection Officer)
De acordo com a legislação, pessoas físicas ou jurídicas que tratam dados pessoais com finalidade econômica são obrigadas a nomear um Responsável pela Proteção de Dados.
Com a vigência da LGPD no Brasil, foram estipuladas várias exigências a serem cumpridas por todos que tratem dados pessoais, o que afeta de forma direta as Organizações que devem estruturar sua política de governança de dados.
Face a essa nova realidade, a WEP Compliance disponibiliza o serviço externo de Encarregado de Dados (DPO - Data Protection Officer), por meio de profissionais certificados para realizar a comunicação entre Titular de Dados, Controlador e ANPD - Autoridade Nacional de Proteção de Dados, auxiliar a Organização no processo de conformidade com a LGPD e cumprir outras funções, como por exemplo:
- Pronto apoio à Alta Administração e demais áreas
- Consultar, cooperar e reportar à ANPD - Autoridade Nacional de Proteção de Dados
- Conduzir as demandas com sigilo, confidencialidade e imparcialidade
- Demonstrar os resultados obtidos durante o processo de adequação
- Auxiliar no planejamento de novos produtos e processos que envolvam dados pessoais
- Averiguar proativamente os níveis de conformidade e orientar os responsáveis na correção de lacunas
- Auxiliar os funcionários, fornecedores e prestadores de serviços sobre as práticas a serem seguidas em relação à proteção de dados pessoais
- Recomendar a implementação de regras de boas práticas, conscientização e governança de dados
- Acompanhar a evolução das etapas do Cronograma de Adequação
- Participar da manutenção, auditoria e reportes internos quanto a documentação relacionada a LGPD
- Cumprir as demais atribuições indicadas pelo Controlador e/ou estabelecidas em políticas
Canal de Privacidade
para atender Titulares de Dados Pessoais
O Canal de Privacidade é um importante mecanismo para efetividade do Programa de Adequação à LGPD, seguro, acessível e de fácil compreensão.
A WEP Compliance oferece um software intuitivo que facilita todo o procedimento desde a solicitação pelo Titular até a resposta pelo Controlador.
Possibilita a verificação da identidade do solicitante, acompanhamento do trâmite das solicitações através de códigos de acesso e dispõe de controle de prazos para resposta, conforme as exigências legais e de boas práticas.
Canal de comunicação exclusivo
Software seguro
- Canal de Privacidade online 24hrs por dia, 7 dias por semana
- Número de protocolo exclusivo para cada solicitação do Titular
- Possibilita a identificação do Titular
- Facilita as respostas pelo Controlador
- Servidor seguro para proteção dos dados
- Possibilita upload das solicitações para melhor análise e futuras ações de adequação pela empresa
- Ciência das solicitações dos Titulares via software ou e-mail
- Controle de prazos para resposta das solicitações, conforme exigência legal
Direitos do titular dos dados
- Confirmação de tratamento e sua finalidade
- Acesso aos dados
- Correção dos dados
- Anonimização e bloqueio
- Portabilidade
- Retificação, Atualização e Eliminação
- Informações de compartilhamento
- Informações sobre o não consentimento
- Revogação do consentimento
- Reclamação para a ANPD
- Revisão de decisões automatizadas
Como funciona
O Canal de Privacidade oferece uma interface clara e segura ao Titular de Dados. O preenchimento da solicitação acontece através do Nome completo do TITULAR DO DADO e com mecanismo de autenticação de identidade do solicitante ou seu Representante/Procurador.
Em Acompanhar sua solicitação o Titular possui a opção de consultar sua solicitação por meio do código gerado no momento da formalização.
A WEP Compliance intermedia as solicitações do Titular de Dados e as respostas do Controlador, monitorando os prazos e andamentos dos processos.
Dashboards de controle
O software possibilita ao Controlador obter relatórios completos para análise das demandas e futuras ações de adequação por meio do Painel de Indicadores*:
- Total das solicitações com status: aberto, em andamento e finalizado
- Total por tipo de solicitação
- Total por representante/menor de idade e procurador
- Total por solicitações validadas ou não
- Total do tempo de resposta do Controlador
* E outras opções de personalização.