Digitando em um computador

LGPD - LEI GERAL DE PROTEÇÃO DE DADOS

Temos ainda uma área específica para prestar toda a consultoria e promover a implementação e adequação da sua empresa à Lei Geral de Proteção de Dados (LGPD), elaborando projetos personalizados de adequação, envolvendo as três principais vertentes, processos, pessoas e tecnologia da informação, vejamos:

Compliance:

  • Avaliação de maturidade (GAP Analysis com a LGPD)

  • Criação do Canal de comunicação com os titulares dos dados e ANPD (externo)

  • Realização e/ou apoio na elaboração do Relatório de Impacto à Proteção de Dados Pessoais (RIPD)

  • Desenvolvimento e/ou apoio na elaboração das Políticas e Procedimentos envolvidos na LGPD

  • Criação do Canal para dúvidas e entendimentos (interno)

Áreas do Negócio:

  • Conscientização dos funcionários através de treinamentos

  • Apoio à Alta Administração

  • Apoio Estratégico, Tático e Operacional dos trabalhos a serem desenvolvidos

  • Data Mapping – Realização do Mapeamento dos Dados Pessoais

  • Ajustes nos processos atuais

  • Análise de Privacidade em novos processos

Jurídico:

  • Análise das legislações complementares à LGPD

  • Definição das bases legais para os tratamentos realizados

  • Apoio  ou elaboração da Política de Privacidade e de seus procedimentos

  • Tratamento de reclamações junto a ANPD e/ou Sistema Judiciário

Tecnologia da Informação e Segurança da Informação:

  • Estruturação da Segurança Tecnológica (firewall, antivírus, backup, criptografia, DLP, gestão de acessos, VPN e outros)

  • Parametrização dos sistemas, servidores e aplicações para permitir a Extração dos Relatórios, a fim de atender aos Direitos dos Titulares de Dados (Art. 18)

Prestamos ainda o serviço de DPO (Data Protection Officer) usa Service no qual você terá um de nossos advogados especialistas em segurança e privacidade de dados designado para assumir o cargo de DPO em sua empresa, realizando as seguintes atividades:

*  Gerenciamento do programa de privacidade e segurança de dados.

*  Definição e atualização do Data Mapping da empresa.

*  Elaboração de Relatórios de Impacto à Proteção de Dados Pessoais.

*  Ser o canal de comunicação entre a empresa (controlador), pessoas (titular dos dados) e a Autoridade Nacional de Proteção de Dados (ANPD)

*  Receber as reclamações dos titulares de dados e realizar as tratativas necessárias

*  Treinamento, capacitação e orientação dos colaboradores da empresa  para o uso correto das informações dentro dos critérios de proteção de dados estabelecidos pela organização

*  Estruturação e elaboração das políticas e normas de proteção de dados e privacidade da empresa