LGPD/GDPR - Você está preparado para elas?

Atualizado: 5 de Set de 2019


Com a Regulamentação da Lei Geral da Proteção de Dados – LGPD (13.709/2018) em 28 de Dezembro de 2019 (DL nº 869/2018) foi estabelecido o prazo final de 28 de Agosto de 2020, quando entra em vigor a LGPD, para que as empresas nacionais de todos os setores da economia (públicas e privadas) em âmbito online e offline e as que tenham caráter universal (empresa estrangeira com filial no Brasil ou que ofereça serviços para o mercado nacional e faça o tratamento de dados de brasileiros), se adequem aos Requisitos Legais.

O mesmo vale para empresas brasileiras que ofereçam serviços e façam tratamento de dados de cidadãos dos países signatários do General Data Protection Regulation - GDPR que já está valendo desde 25 de Maio de 2018.

Essas regulamentações exigem o cumprimento de uma série de requisitos legais que comprovem boas práticas na coleta, tratamento, guarda e manipulação dos Dados Pessoais (clientes, fornecedores, funcionários, usuários, visitantes web e físicos). Englobam a adequação de vários processos da empresa que trabalham com Dados Pessoais (Ex. Jurídico, Contratos, TI, SI, Marketing, Comercial, Cadastro, Atendimento, Compras, Patrimônio, Cobrança, RH, SESMT...) e requisitos de Tecnologia e Segurança da Informação.

A empresa que for denunciada por vazamento ou manipulação ilegal de dados poderá ser autuada em 2% do Faturamento Bruto (deduzido os impostos) no limite de R$ 50 Milhões por evento e também ser processada pelo CPC e CDC, sem contar os desgastes de imagem e custos de defesa.


Vale lembrar que a legislação determina que o ônus da prova seja do acusado, e não do acusador. Este fator pode ser determinante para uma avalanche de processos e indenizações, caso as empresas não consigam comprovar que estão em Compliance com a legislação.


Ainda que a LGPD não esteja vigente, estamos vivenciando na prática ações de investigação do Ministério Público sobre grandes empresas que lidam com muitos dados de clientes (Utilities & Facilities, Varejo, Bancos, Seguradoras, Serviços) que tiveram vazamentos de Dados e denúncias de uso e compartilhamento de Dados privados, não autorizados por seus titulares.

As questões de Compliance da LGPD/GDPR não se limitam somente a eventos que possam trazer riscos à operação, mas também danos à reputação e perda de valor da empresa. Vale ressaltar:


“Quem não se adequar a LGPD/GDPR terá dificuldades em fazer negócios com empresas nacionais e internacionais de países que aderiram (ou estão em processo) aos protocolos internacionais de Proteção de Dados Pessoais, à exemplo dos Países da União Europeia, Japão, Canadá, México, Chile, Argentina, entre outros”.

Resumindo a LGPD/GDPR é a “SOX dos Dados” e precisa ser levada a sério pelos altos riscos que oferece que podem levar a grandes perdas de valor no negócio (Prof. Walfrido Brito, 2018).


Especializada em Diagnósticos de Situação e Avaliação de Maturidade Atual e Recomendada em Estratégia, Estrutura, Governança, Riscos, Integridade, Processos, Controles Internos, Tecnologia e Segurança da Informação desde 2006, a BI Gestão & TI está preparada com Assessments e Frameworks exclusivos baseados nas Best Practice e uma equipe senior altamente qualificada para suportar todos os Segmentos de empresas (públicas e privadas) na adequação à LGPD/GDPR com os seguintes serviços:

  • Diagnóstico de Aderência (GAP Analysis) e Avaliação da Maturidade atual e recomendada da empresa para a LGPD/GDPR Produto: Relatório LGPD/GDPR contendo Análise de GAPs, Avaliação da Maturidade necessária ao Negócio, Recomendações, Plano de Ações necessárias a Maturidade recomendada, Portfólio de Projetos, Cronograma de implantação, Orçamento de Investimentos e FCS. Prazo: 8 a 12 semanas.

  • Projeto LGPD/GDPR Produto: Implantação da LGPD/GDPR como um Serviço (Estratégia, Desenho, Transição, Operação, Gestão & Conformidade) com base na ITIL V3. Prazo: A definir.

  • Implantação do Escritório de Proteção de Dados (DPO) Produto: Implantação do DPMO – Estratégia, Estrutura, Processos, Modelo Operativo, Metodologia, Manuais, Métricas, Templates, Ferramentas, Capacitação, Habilidades e Competências. Prazo: 12 a 16 semanas.

Treinamentos LGPD/GDPR

  • Workshop LGPD/GDPR na Prática (8 hs) de sensibilização dos funcionários para iniciativas LGPD/GDPR na Empresa.

  • Treinamento LGPD/GDPR na Prática (16 hs) para preparar os colaboradores que vão atuar na implantação dos requisitos legais da LGPD/GDPR na Organização.



Baixe aqui aqui o nosso folder e saiba mais. Se você quer saber mais sobre nossa metodologia de trabalho e experiência, que cabem no seu orçamento, entre em contato com a gente. Nós vamos te ajudar!

#LGPD #GDPR #ProteçãodeDados

221 visualizações

COntato

info@bi-it.com.br
Tel: 11 2362-9411
São Paulo, SP

Agende uma conversa sem compromisso!

Nós respeitamos a sua privacidade. Os dados coletados são para facilitar o provimento e retorno da informação.

Não serão armazenados nem compartilhados em hipótese alguma sem a sua autorização.  

Para saber mais sobre a nossa Política de Privacidade e Proteção de Dados Pessoais, entre em contato através do nosso endereço dpo@bi-it.com.br.

© 2020    BI - Gestão & TI

VOLTA AO TOPO