Wiseplan

A LGPD (Lei 13.709/2018) é uma lei federal, em vigor desde 2020, que tem por objetivo a proteção de dados pessoais e da privacidade dos envolvidos.

Exige das empresas a adequação de processos, relações jurídicas e segurança da informação para cumprimento das novas regras legais.

A LGPD prevê a aplicação de pesadas penalidades para quem descumprir as suas determinações, desde Agosto de 2021.

A LGPD estabeleceu regras sobre o tratamento e manutenção de dados pessoais coletados no Brasil, visando garantir proteção, sigilo, utilização mínima e governança.

Estabeleceu obrigações às empresas que utilizam dados pessoais no desenvolvimento das suas atividades e responsabilidade perante os titulares dos dados envolvidos.

Todas as empresas e prestadoras que utilizam dados pessoais em território nacional, sediadas no Brasil ou no exterior, com operações no país ou não.

Se aplica à empresas de todos os portes, desde o micro empreendedor individual até multinacionais, no meio físico e digital.

O Art. 5° da LGPD (Lei n° 13.709/2018) determina que dado pessoal é toda informação capaz de identificar seu titular, direta ou indiretamente, como por ex: ​nome completo, documentos oficiais (RG/CPF), carteira trabalho e passaporte, telefone, e-mail.

Além disso, a lei classifica alguns dados pessoais como sensíveis, porque podem causar danos severos aos seus titulares se tratados de forma incorreta: dados de saúde, vida sexual, biometria, dados genéticos, filiação à entidades sindicais, religião e etnia.

Para fiscalizar o cumprimento da LGPD e aplicar penalidades por infrações à lei, foi instituída a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição tem atribuições de regular e de orientar, preventivamente, sobre como aplicar a lei. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha e enviará alertas e orientações antes de aplicar sanções às organizações.

Além disso, outras instituições são legitimadas para fiscalizar o cumprimento às regras da LGPD e assegurar os direitos dos titulares de dados pessoais como, por exemplo, o Ministério Público, o PROCON e o Senacon.

Protection network security computer and safe your data concept. Digital crime by an anonymous hacker
noticia 1
US$ 4,2 milhões custo médio global de um vazamento de dados em 2021
Fonte: IBM e Ponemon
noticia 2
Um levantamento aponta os setores que são mais visados pelos cibercriminosos: Saúde, Varejo, Serviços e Finanças
IBM Security
noticia 3
Em 2021 o Brasil sofreu mais de 88,5 bilhões de tentativas de ataques cibernéticos. Sendo segundo maior alvo de ciberataques do mundo.​
Fonte: Fortinet
noticia 4
Em 2022, os ataques cibernéticos a micro e pequenas empresas no Brasil cresceram em até 140%.
Fonte: kaspersky
Anterior
Próximo

Cenário do Brasil em Segurança Digital

Como mostra os dados , cada vez mais as empresas brasileiras estão em risco de sofrer um ataque cibernético e ter seus dados violados. 

Caso a empresa não esteja adequada à LGPD (Lei Geral de Proteção de Dados) e haja uma violação de segurança, a mesma estará sujeita a penalidades como (Art.52):

Como podemos adequar o seu negócio às regras de proteção de dados?

1
Concientização

Conscientização e capacitação dos líderes e colaboradores sobre a as regras da LGPD e seu impacto nas atividades da sua empresa, cibersegurança e melhores práticas para evitar riscos jurídicos.

2
Nomeação DPO

Nomeação e capacitação do Encarregado de Proteção de Dados, figura imposta pela lei para orientar a empresa no compliance e atender titulares e autoridades.

3
Adequação

Adequação das relações contratuais com fornecedores, parceiros e colaboradores, a fim de assegurar as devidas responsabilidades perante a LGPD.

4
Estrutura de Governança

Desenvolvimento de uma estrutura de governança para assegurar que as atividades desenvolvidas pelo seu negócio obedecem as regras da LGPD, além da adoção de medidas administrativas e técnicas para segurança dos dados pessoais.

5
Canal de apoio

Canal de Atendimento aos Direitos dos Titulares, conforme art. 18 da LGPD, no prazo legal (15 dias).

6
Monitoramento preventivo

Monitoramento preventivo e Plano de Respostas e Gestão de Incidentes de Segurança envolvendo dados pessoais, incluindo a apuração, contenção, ações mitigadoras de risco, comunicação aos titulares e ANPD.

Conheça os nossos serviços especializados em proteção de dados e privacidade

Nossa equipe é multidisciplinar, com visão 360, certificada internacionalmente pela EXIN e auditores líderes das

Normas ISO, em especial das ISO/IEC 27001 e 27701.

(LGPD – Lei Geral de Proteção de Dados – Lei n. 13709/2018 e GDPR – General Protection Regulation UE).

priorização em plano de ação, conforme necessidades, para assegurar o compliance mínimo à legislação

  • Preparação 
  • Organização 
  • Implementação
  • Governança 
  • Melhorias
  • Norma para Gestão de Incidentes e Plano de Resposta
  • Procedimento para Atendimento aos Titulares
  • Procedimento para Avaliação da Privacidade em Terceiros e Due Diligence
  • Procedimento para Avaliação de Impacto à Privacidade
  • Política de Privacidade
  • Política de Segurança da Informação
  • Plano de Continuidade de Negócios
  • Monitoramento e PenTest
  • Procedimento para o Uso de Aplicativos de Comunicação Instantânea
  • Procedimento BYOD
  • Procedimento para Controle de Acessos, Medidas Técnicas e Organizacionais
  • Termos de Consentimento e Ciência de Tratamento de Dados Pessoais
  • Procedimento para Compartilhamento de Dados
  • – Ouvidoria e Canal de Denúncias
  • Elaboração de treinamentos personalizados e específicos para as necessidades aferidas
  • Cronograma de Treinamentos e Avaliação Periódica
  • Elaboração de comunicação interna e externa sobre Privacidade
  • Realização de simulações e testes de segurança;
  • Capacitação jurídica e técnica ao Encarregado (DPO)
  • Elaboração de treinamentos personalizados e específicos para as necessidades aferidas
  • Cronograma de Treinamentos e Avaliação Periódica
  • Elaboração de comunicação interna e externa sobre Privacidade
  • Realização de simulações e testes de segurança;
  • Capacitação jurídica e técnica ao Encarregado (DPO)
  • Suporte e assistência ao Encarregado (DPO) interno;
  • DPO as a Service – Terceirização da função do Encarregado (DPO) sob demanda
ISO/IEC 27001 – Gestão da Segurança da Informação
ISO/IEC 27002 – Controles em Segurança da Informação
ISO/IEC 27005 – Gestão de Riscos em Segurança da Informação
ISO/IEC 27701 – Gestão da Privacidade 
ISO/IEC 25327 – Pseudonimização em Saúde
ISO/IEC 27014 – Governança da Segurança da Informação
ISO/IEC 27007 – Diretrizes para Auditoria do SGSI
ISO/IEC 29100 – Técnicas de Segurança na Estrutura de Privacidade
ISO/IEC 29184 – Avisos de Privacidade Online e Consentimento
ISO/IEC 29134 – Diretrizes: Avaliação de Impacto à Privacidade
ISO/TR18638 – Educação da Privacidade em Organizações de Assistencia à Saúde
ISO/IEC 27799 – Gestão da Segurança da Informação em Saúde
male-lawyer-looking-at-client-reading-contract.jpg
male-lawyer-discussing-negotiation-legal-case-with-client-meeting-with-document-contract-in-office.jpg

Benefícios

A adequação à LGPD é uma oportunidade de melhorar a competitividade dos negócios.

Compliance e segurança da informação:

A adequação à LGPD é a nossa especialidade!

Tradutor