LGPD
Sua empresa está em conformidade?

Evite multas!
Ligamos pra você
Onde atuamos

Implementação da LGPD
para seu segmento.

simples e rápido
com um custo acessível.

CANAL DE ATENDIMENTO AOS TITULARES

É uma exigência da Lei Geral de Proteção de Dados, que determina a obrigação das empresas de disponibilizarem um CANAL ESPECÍFICO que possibilita a comunicação entre os titulares de dados e o responsável (DPO) da empresa, para que solicitem atualizações ou outras informações necessárias.

MAPEAMENTO DOS DADOS

é o processo que identifica os dados pessoais que são mantidos e para quais finalidades. Para obter esse resultado a Empresa faz um levantamento no qual são identificados:
- dados essenciais para seu funcionamento;
- redundâncias nos dados que devem ser corrigidas;
- fluxo dos dados dentro da operação da Empresa.

A ANONIMIZAÇÃO

é uma técnica de processamento de dados que remove ou modifica informações que possam identificar uma pessoa. Essa técnica resulta em dados anonimizados, que não podem ser associados a nenhum indivíduo específico. Sua finalidade é garantir a privacidade de uma pessoa ou empresa, preservando a credibilidade dos dados coletados e eventualmente repassados.

O CONSENTIMENTO DO CLIENTE

pode ser usado para atividades como coleta de cookies, para direcionamento de anúncios, tratamento de dados sensíveis, marketing direto e outros. IMPORTANTE: o consentimento deve ser usado de forma adequada sob pena de possibilitar sanções em caso de fiscalização ou denúncia.

Maria Martha Ippolito Carbonell

Matemática, fundou sua empresa em 1988 desenvolvendo sistemas ligados a gestão de grandes empresas como FAAP e Grupo ETAPA de Ensino. Pós-graduação em Direito Processual Civil e Direito Médico e da Saúde. Profissional em proteção de dados e advogada em Direito Civil e Digital.

Marcelo Vieira de Menezes

Especialista em Proteção de Dados pela EXIN, Analista de Segurança da Informação, Gerente de Projetos InfoSec, Mentro do IBRASPD, Membro da Comissão de Proteção de Dados - OAB
Onde atuamos

Implementação da LGPD
para seu segmento.

simples e rápido
com um custo acessível.

LGPD NA CONTABILIDADE E AUDITORIA

As empresas de auditoria e os escritórios contábeis possuem alto volume de Dados de seus clientes. Dessa forma, devem se adequar às exigências da lei, levando em conta a responsabilidade que assumem.

LGPD na Educação

As escolas ocupam lugar de destaque entre as empresas que precisam se adequar a LGPD. As informações dos alunos menores são consideradas "dados sensíveis", recebendo um tratamento especial por lei. Os incidentes que exponham esses dados sofrem penalidades administrativas mais gravosas. Portanto, a proteção desses dados são medidas inerentes às empresas que se dedicam ao exercício do ensino.

LGPD NA SAÚDE

A medicina alcançou avanços inestimáveis desde que passou a contar com os recursos tenológicos. Porém, essa atividade científica não poderia perder seu caráter humanista. E foi dessa forma que a LGPD concedeu proteção especial a todos os dados que individualizam seu titular. O doente é um ser humano e portanto não pode ser exposto. Qualquer incidente que exponha indevidamente o titular de dados/paciente recebe sanção administrativa mais gravosa.

Treinamentos.

simples e rápido
com um custo acessível.

ISO/IEC 27001 SISTEMA SGSI

Essa é a ISO da família 27000 que estabelece os requisitos necessários para garantir o SGSI, Sistema de Gestão da Segurança da Informação. A adequação da empresa aos requisitos dessa norma demonstra sua maturidade e garante aos seus fornecedores e clientes a seriedade com que trata o tema SEGURANÇA DA INFORMAÇÃO.

ISO/IEC 27002 COMO IMPLEMENTAR A 27001

Essa é a ISO que explica como a ISO 27001 deve ser implementada.​ Dessa forma, o SGSI, sistema de gestão da segurança da informação é implementado seguindo um padrão internacional que indica, se forma inequívoca, as melhores práticas a serem adotadas.

ISO/IEC 27701 SGSI DADOS PESSOAIS

A ISO/IEC 27701 traz um framework que determina os procedimentos a serem seguidos no processo de implantação da LGPD.​ É mais uma forma da empresa estar de acordo com as normais internacionais.

ISO/IEC 27005 GESTÃO DE RISCOS EM SI

Treinamento usando os padrões já definidos nas melhores práticas da segurança da informação.​ Não se pode inovar quando o assunto é prevenção dos riscos inerentes aos sistemas de informação.

Direito informático.

Você já ouviu falar sobre DIREITO INFORMÁTICO ?

SOCIEDADE DA INFORMAÇÃO

A sociedade se transformou ao interagir com os avanços da informática. Não se admite uma pessoa que não se comunique usando algum aplicativo de mensagem ou que não esteja inserida numa rede social.
Essa mudança trouxe muitas facilidades e muitas fragilidades.

FERRAMENTAS DA INFORMAÇÃO

A disponibilidade de aplicativos e sistemas especialmente desenvolvidos para atender uma sociedade composta de pessoas fisicamente distantes, mas com objetivos compartilhados mudou a rotina do mundo.
Essa mudança teve na tecnologia sua ferramenta basilar.
Sem a tecnologia seria impossível essa nova forma de engajamento da sociedade.

DIREITO INFORMÁTICO

O Direito Informático tem por objetivo reparar qualquer violação dos direitos juridicamente tutelados, cujo “modus operandi” tenha sido através do uso da informática.
Dessa forma, o Direito Informático protege os crimes de Stalking, Bullying, Sextorsão Informática, Scamming (estelionato por meio virtual), Pornografia infanto-juvenil na rede e outros.
A LAW 360º atua nas ações penais na área de informática e acompanha as perícias forenses.

INVESTIGAÇÃO E PERÍCIA DIGITAL.

Você já ouviu falar sobre INVESTIGAÇÃO E PERÍCIA DIGITAL?

INVESTIGAÇÃO DIGITAL

É extremamente utilizada para evidenciar a existência ou não da prática de ilícitos nos meios digitais.
Numa sociedade tecnológica, a procura por esse tipo de investigação cresce de forma assustadora. Pais preocupados com a utilização de aplicativos e redes sociais por filhos adolescentes, empresas se precavendo de possíveis incidentes são apenas algumas das muitas situações que justificam essa atividade.

PERÍCIA DIGITAL

A perícia digital pode rastrear um criminoso virtual, analisar imagens e informações de computadores, celulares, histórico de navegação, redes, e outros dispositivos.
Neste sentido incluem-se os aspectos jurídicos essenciais para atuação em processos penais e reparatórios.
Identificado o ato lesivo, mesmo que não haja a propositura da ação criminal, a perícia pode e deve ser feita.

DPO as a SERVICE e atendimento ao titular

Você já ouviu falar de DPO as a Service e Atendimento ao Titular ?

DPO as a SERVICE

A LGDP exige que as empresas tenham um profissional exclusivo para se comunicar com a ANPD, o Encarregado de Dados ou DPO.​ ​
Esse profissional deve deter todo o conhecimento técnico dos tratamentos dos dados pessoais sob responsabilidade da empresa, bem como dos processos adotados para minimizar os riscos relativos a segurança e privacidade desses dados. ​
​ A LAW 360º pode ser o seu "DPO as a Service", sendo o intermediário entre sua empresa e a ANPD.

ATENDIMENTO AOS TITULARES

A LGPD determina que as empresas tenham um canal específico para o atendimento das solicitações dos titulares de dados.
A LGPD dispõe que os titulares de dados têm o direito de obter das empresas informações relativas as seus dados pessoais, tais como:
- saber a quais tratamentos foram submetidos.
- solicitar correções, atualizações,
portabilidade, exclusões (se possível). ​
A LAW 360° poderá ser o canal entre sua empresa e os titulares.

Law 360 na Mídia

Acompanhe as principais notícias

Dúvidas

  • Quem é afetado pela LGPD?
    Todas as pessoas são afetadas pela lei. E por consequência, todas em empresas que coletam e tratam dados pessoais.
  • Por que a LGPD foi criada?
    A LGPD foi criada para proteção do titular da exposição indevida dos seus dados pessoais. A tecnologia é usada como forma mais dinâmica de fazer negócios. Com isso, surgiu a necessidade da coleta de dados pessoais e seu armazenamento. O objetivo da lei é a proteção dos dados de pessoas físicas e também a proteção dos direitos fundamentais de liberdade e privacidade.
  • Quais são os riscos da falta de adequação à LGPD?
    As empresas podem ser fiscalizadas pela ANPD, autoridade competente para isso. Caso não estejam adequadas à lei, podem sofrer punições que variam de multas até a interrupção nos tratamentos de dados, o que pode comprometer sua reputação no mercado. Com que frequência devo atualizar a documentação de implementação LGPD? Depende do volume de dados tratados em cada área de negócio. Outro fator importante a determinar as atualizações é o segmento de atuação de cada empresa. O importante é a empresa ter a definição de processos muito bem alinhados com o tema LGPD para determinar o fluxo que os dados pessoais percorrem em seus departamentos.
  • Quais são os riscos da falta de adequação à LGPD?
    As empresas podem ser fiscalizadas pela ANPD, autoridade competente para isso. Caso não estejam adequadas à lei, podem sofrer punições que variam de multas até a interrupção nos tratamentos de dados, o que pode comprometer sua reputação no mercado. Com que frequência devo atualizar a documentação de implementação LGPD? Depende do volume de dados tratados em cada área de negócio. Outro fator importante a determinar as atualizações é o segmento de atuação de cada empresa. O importante é a empresa ter a definição de processos muito bem alinhados com o tema LGPD para determinar o fluxo que os dados pessoais percorrem em seus departamentos.
  • Quais são os riscos da falta de adequação à LGPD?
    As empresas podem ser fiscalizadas pela ANPD, autoridade competente para isso. Caso não estejam adequadas à lei, podem sofrer punições que variam de multas até a interrupção nos tratamentos de dados, o que pode comprometer sua reputação no mercado. Com que frequência devo atualizar a documentação de implementação LGPD? Depende do volume de dados tratados em cada área de negócio. Outro fator importante a determinar as atualizações é o segmento de atuação de cada empresa. O importante é a empresa ter a definição de processos muito bem alinhados com o tema LGPD para determinar o fluxo que os dados pessoais percorrem em seus departamentos.
  • Quem fiscaliza a LGPD?
    A ANPD (Autoridade Nacional de Proteção de Dados) é um órgão independente e parte do Poder Executivo do Governo Federal, sendo criada para fiscalizar e divulgar a forma como os dados pessoais devem ser utilizados pelas empresas e como devem ser tratados.
  • O que é a LGPD?
    É a Lei Geral de Proteção de Dados criada para normatizar o uso dos dados pessoais pelas empresas visando a proteção de seus titulares, ou seja, preservando sua privacidade.
  • O que é DPO?
    É o profissional com a responsabilidade de conhecer os dados pessoais, seus fluxos, os processos estabelecidos para garantir a segurança da informação dentro das organizações. Também é responsável pela disseminação do tema “Proteção e Privacidade de Dados” com a melhoria contínua dos processos

  • O que são dados pessoais, segundo a LGPD?
    São todas as informações capazes de identificar seu titular. Por exemplo: nome, CPF, RG e outros.
  • O que é um dado pessoal sensível?
    São as informações pessoais capazes de gerar algum tipo de constrangimento ou discriminação ao seu titular. Por exemplo: dados de saúde, orientação sexual, crença religiosa entre outros.
  • O que pode ser considerado um tratamento de dados?
    Todos os processos realizados no dado pessoal, como coleta, armazenamento, alteração, compartilhamento e exclusão. A LGPD prevê que todos esses tratamentos devem ser devidamente documentados.
  • Atores e Papéis?
    Controlador e o operador são denominações que a lei atribui para quem atua nos tratamentos de dados. O controlador é o responsável pelas decisões referentes aos tratamentos dos dados pessoais de seus clientes, tais como a coleta, armazenamento, alteração, exclusão uma vez que o faz em decorrência de sua atividade empresarial. Por exemplo, uma loja coleta os dados de seu cliente para poder emitir uma nota fiscal e fazer a venda. Operador é aquele que trata dados pessoais de um cliente por força de um contrato de prestação de serviço, tendo este o expertise necessário que o controlador não possui. Encarregado de dados é o profissional indicado pelo controlador para ser seu canal de comunicação com o titular e a
  • Quais são os direitos dos usuários a partir da LGPD?
    Os direitos são os que seguem: -confirmação da existência de tratamento, acesso aos dados, correção de dados incompletos, inexatos ou desatualizados, anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD; -portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional, observados os segredos comercial e industrial; -eliminação dos dados pessoais tratados com o consentimento do(a) titular, exceto nas hipóteses previstas no art. 16 da Lei; -informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados; -informação sobre a possibilidade de não fornecer consentimento e sobre consequências da negativa; -revogação do consentimento, nos termos do § 5.º do art. 8.º da Lei.
  • Como a sua empresa precisa se preparar para atender a esses direitos?
    Existe ainda muita resistência em priorizar esse tema nas organizações. A conscientização e aderência da alta governança das empresas é fundamental para o sucesso de um projeto de implementação de LGPD. É necessário alterar a cultura de privacidade e proteção de dados para que haja engajamento e mobilização de todos os envolvidos nesse processo.
  • Quais princípios presentes na LGPD as empresas devem atender?
    Finalidade: deve haver transparência para o titular do porquê seu dado pessoal está sendo coletado e armazenado. Adequação: deve haver a coleta SUFICIENTE E ADEQUADA aos fins que se propõem. Necessidade: devem ser coletados APENAS os dados estritamente necessários para alcançar suas finalidades. Deve haver ponderação entre necessário e conveniente. Livre Acesso: o titular dos dados deve ter o direito de consultar de forma simples e gratuita todos os seus dados mantidos pela empresa. Qualidade dos dados: é necessário ter atenção à exatidão, clareza e relevância dos dados de acordo com a necessidade e a finalidade do tratamento. Transparência: todas as informações coletadas pela empresa, em todos os seus meios de comunicação devem ser verdadeiras, claras e precisas. A empresa não pode compartilhar dados pessoais com outras empresas de forma oculta. Segurança: é a responsabilidade que as empresas têm em estabelecer processos que garantam a proteção dos dados pessoais evitando situações de risco tais como: destruição, perda, vazamento, alterações indevidas de dados pessoais. Prevenção: tem por objetivo a adoção de medias prévias para evitar a ocorrência de incidentes no tratamento de dados pessoais. A empresa deve agir antes do problema, adotando as medidas necessárias para tanto. Não discriminação: determina que os dados pessoais jamais podem ser utilizados para discriminar ou promover abusos contra os titulares de dados. Neste ponto, a lei criou os chamados “dados sensíveis”, que são capazes de gerar constrangimento ou discriminação ao seu titular. Responsabilização e prestação de contas: as empresas devem ter provas e evidências de que adotaram todas as medidas para demonstrar que foram dirigentes e utilizaram de boa-fé no tratamento de dados pessoais. Nesse sentido, alguns exemplos de comprovação são a contratação de consultoria especializada, utilização de protocolos e sistemas que garantam maior segurança nos processos e treinamentos dos seus colaboradores.

Entre em contato

Receba um rápido
contato!

ligamos para você.