Esclarecemos a seguir as principais dúvidas e objeções sobre a consultoria de adequação LGPD
O que é a LGPD?
A Lei 13.709, ou Lei Geral de Proteção de Dados (LGPD), foi criada para regulamentar o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas.
Para se adequar à lei, é necessário garantir o controle e privacidade no uso dos dados, evitando ameaças contra a integridade dos seus titulares.
Além disso, todo o processo de coleta, utilização, armazenamento e transferência de informações pessoais deve se tornar mais transparente.
Desde agosto de 2021, as empresas ou grupos que não cumprirem com as exigências da LGPD estão sujeitos a multas de até R$50 milhões.
Se você ainda não iniciou o processo de adequação à LGPD, sua empresa já está atrasada!
E-book grátis
Buscando um método para se adequar rapidamente à LGPD?Baixe GRÁTIS o nosso eBook gratuito "Revolucionando a conformidade LGPD com PrivacyOps" e conheça a melhor abordagem para adequação à LGPD.
Entenda como funciona a Consultoria LGPD da Vantix assistindo ao vídeo abaixo:
Nossa estratégia para acelerar essas etapas, desde o início, no levantamento de informações, até a implementação dos Controles necessários é partir da DESCOBERTA DOS DADOS, consolidando as informações de forma muito mais eficaz e relacionando com os titulares.
Além disso, criar um processo estruturado de Governança da Privacidade, baseada nas práticas de PrivacyOps e Privacy by Design.
Nossa ferramenta de análise consegue obter rapidamente dados de diversas fontes (até as mais improváveis ou desconhecidas pela empresa), consolidando as informações de forma muito mais eficaz.
A nossa proposta é baseada no paralelismo de atuações simultâneas, onde encurtamos o timeline de adequação.
Veja o vídeo a seguir e entenda como funciona a solução de consultoria LGPD na Vantix:
Gap Analysis, Gestão de Privacidade e “Controles”
A Vantix auxilia as equipes de TI na identificação, implementação e sustentação diária dos Controles de Segurança necessários. Evite incidentes de segurança da informação e o vazamento de dados pessoais, considerados como evidências no compliance à LGPD.
E-book grátis
Baixe GRÁTIS nosso e-book "Revolucionando a conformidade LGPD com PrivacyOps" e conheça a melhor metodologia para se adequar à LGPD rapidamente.
Está com dúvidas? Confira abaixo as principais objeções sobre a consultoria de adequação à LGPD
A nova legislação vai impactar minha empresa?
Sim! A LGPD abrange não apenas os dados pessoais de clientes, mas também 100% dos dados pessoais de colaboradores, ex-funcionários, parceiros, fornecedores etc.
No cenário atual:
- Mais de 60% das empresas têm sistema de folha de pagamento terceirizado e/ou na Nuvem);
- Mais de 50% das empresas têm um processo de gerenciamento de acesso à infraestrutura de tecnologia “quebrado”;
- O ambiente corporativo é complexo e engloba o armazenamento e manipulação dos dados pessoais em diversos segmentos;
- O número de incidentes de segurança da informação e vazamento de dados corporativos por ciberataques segue aumentando.
Seja qual for sua área de atuação, é preciso se proteger adequadamente contra ameaças e evitar prejuízos com as sanções da LGPD.
Por se tratar de uma nova legislação, o direcionamento não deveria ser feito por um advogado?
O advogado tem um papel fundamental na jornada de adequação à LGPD.
Esse profissional tem foco específico na identificação e direcionamento da sustentação legal para o processamento (manual ou digital) dos dados pessoais pelas empresas.
Entre as suas atribuições, estão revisões de contratos, normas de condutas, termos de adesão, políticas de coleta de Dados, formalização de consentimentos para o processamento de Dados Pessoais e outros.
No entanto, a diretriz de adequação dentro da empresa deve ser realizada da seguinte forma:
- Mapeamento de Processos de Negócios;
- Mapeamento de todas as Aplicações utilizadas;
- Mapeamento dos Fluxos de Dados Pessoais: Físicos | Digitais;
- Mapeamento do Inventário dos Dados Pessoais: Físicos | Digitais;
- Classificação dos Dados Pessoais: independentemente do meio – Físicos | Digitais;
- Análise de Impacto da Privacidade de Dados Pessoais: Físicos | Digitais;
- Estrutura Organizacional para a Governança de Dados Pessoais;
- Aspectos da Segurança da Informação;
- Melhores Práticas: ITIL, COBIT, Gestão de Projetos, ISO 27.001 etc.
Estas funções estão muito além das responsabilidades de um advogado, devendo ser executadas por profissionais e ferramentas especializadas em segurança da informação e proteção de dados, com habilidade de Governança Corporativa.
Já estou atuando no contexto de adequação à nova legislação, pois estou atuando com o meu parceiro de tecnologia para adequar as ferramentas.
Em uma consultoria tradicional, o processo de levantamento de dados pode ser muito demorado e, às vezes, deixar escapar alguma informação que pode comprometer a empresa em relação à nova legislação.
A ferramenta da Vantix, em contrapartida, é capaz de realizar todo esse processo em tempo recorde, sem deixar passar nenhuma informação, por menor que seja.
Preciso identificar e nomear um responsável por se posicionar no mercado com relação à nova legislação?
Sim! Esta é a função do DPO (Data Protection Officer) ou Encarregado dos Dados Pessoais, cujo o principal papel é garantir a execução da política corporativa de Governança de Proteção de Dados e Governança de Privacidade implementada para adequação à LGPD.
Para isso, são considerados fatores como o tratamento das Solicitações dos Titulares (colaboradores internos, clientes, parceiros, terceiros, fornecedores, etc.), Gerenciamento dos Consentimentos, contínuo Mapeamento de Dados Pessoais processados na empresa, Gerenciamento do Ciclo de Vida dos Dados Pessoais, garantia de efetividade do Privacy by design, Gerenciamento de Incidentes de Segurança da Informação e Vazamento de Privacidade, implementação de Melhoria Contínua no contexto de Proteção de Dados e Privacidade em função de mudanças legais, de mercado e corporativas.
A Vantix coopera com os Encarregados de Dados Pessoais (DPO) e equipes de Segurança da Informação na identificação, implementação e sustentação no dia-a-dia dos processos, procedimentos, ferramentas e controles necessários.
O que é PrivacyOps?
O PrivacyOps é o conjunto de regras jurídicas associadas à combinação de filosofias, boas práticas de segurança e privacidade, colaboração multifuncional, automação e orquestração que visam adequar os processos de uma organização para o cumprimento de uma infinidade de regulamentos de privacidade à nível global.
Ele é responsável por transformar métodos tradicionalmente manuais em vários silos funcionais dentro de uma organização. O resultado é uma estrutura colaborativa multifuncional conforme aspectos relacionados à privacidade.
O que é Privacy by Design?
O conceito Privacy by Design, apropriado da Engenharia de Sistemas, significa incorporar a privacidade de dados em todo o processo de desenvolvimento de softwares e outros projetos.
Nesse sentido, não é permitido desenvolver nenhum projeto, produto ou serviço sem que a proteção da privacidade esteja no centro desse desenvolvimento.
Essa é uma fonte de inspiração para as empresas irem além do discurso e incorporarem a privacidade entre seus valores, sendo um diferencial capaz de reforçar seu compromisso com a ética e transparência.
Entretanto, para a maioria das empresas, isso ainda não é uma realidade. Portanto, para garantir a adequação à LGPD para os sistemas e modelos atuais, é importante implementar um conjunto de controles de segurança, grande parte deles ligados à Segurança da Informação, para garantir que a manipulação dos dados pessoais seja realizada de forma segura em todo o ciclo de vida dos dados pessoais.
Pronto para acelerar a adequação da LGPD na sua empresa?
Baixe grátis nosso eBook com a abordagem correta para a adequação à LGPD e solicite uma demonstração ao vivo da nossa solução para sua empresa.
E-book grátis
Buscando um método para se adequar rapidamente à LGPD? Baixe GRÁTIS o nosso eBook gratuito "Revolucionando a conformidade LGPD com PrivacyOps" e conheça a melhor abordagem para adequação à LGPD.