O QUE É A “LGPD”?
A Lei Geral de Proteção de Dados (Lei 13.709/2018) que já está em vigor, é uma lei brasileira, que trata sobre a privacidade de dados. Ela dispõe que toda pessoa física ou jurídica que trata dados pessoais precisam estar adequados a essa normativa.
- Ela se aplica, desde um negócio pequeno, até as multinacionais.
- As empresas devem criar e manter um programa de privacidade e proteção de dados.
- A Lei vem para regulamentar o tráfego desenfreado de dados, trazendo maior segurança jurídica nas relações comerciais brasileiras.
- A Autoridade Nacional de Proteção de Dados (ANPD), já foi criada também.
- Ela fiscalizará e cobrará a obediência de todos, tal como o funcionamento e eficiência de um programa de proteção de dados, com designação de agente capacitado pela empresa.
COMO É O PROGRAMA?
A contratação de uma empresa especializada neste serviço, como a Égide Pró, proporciona a garantia de uma implementação completa, atendendo todos os requisitos legais e as boas práticas relacionadas a proteção de dados.
Todo o trabalho de adequação realizado pela Égide, segue todas as exigências, normativas e protocolos da ISO.
O procedimento de implementação da LGPD é constituído por várias etapas, dentre as quais:
1 - Avaliação da empresa;
2 - Mapeamento dos dados;
3 - Análise de risco;
4 - Elaboração de políticas internas e de privacidade;
5 - Organização de processos;
6 - Constituição de comitê e/ou indicação do encarregado de proteção de dados (DPO);
7 - Elaboração de manual de boas práticas (plano de governança).
PARA QUE TIPO DE EMPRESA A LEI EXIGE?
E SE MINHA EMPRESSA NÃO SE ADEQUAR?
Sua empresa corre grande risco de perder reputação no mercado.
Seus funcionários estarão despreparados. As pessoas podem começar a deixar de se candidatar para trabalhar na empresa e clientes de consumir. Além do risco de perder parceiros de negócios que estão em adequação, por não quererem assumir o risco de se relacionar com quem ainda não se adequou.
Se a sua empresa não estiver adequada e vier a gerar danos aos titulares, será responsabilizado tanto na esfera administrativa, quanto cível e até criminal – as penalidades já estão sendo aplicadas.
E SE EU ME ADEQUAR?
Será uma vantagem competitiva no mercado, é um diferencial na concorrência, agregando valor à empresa.
Terá um melhor desenvolvimento da empresa, os processos são otimizados, a empresa passa a tratar o que é importante e necessário.
Uma melhora na qualidade dos dados, uma maior transparência com o cliente.
A empresa terá colaboradores conscientes e treinados, maior segurança, estará protegida e prevenida.
Terá controle de acesso às informações e aumento na confiança dos colaboradores, clientes e fornecedores.
MINHA EMPRESA JÁ UTILIZA UM SISTEMA ADEQUADO À LGPD, EU PRECISO ME ADEQUAR TAMBÉM?
Sim. Embora o sistema que você utilize já esteja adequado, é fundamental que sua organização também realize a adequação da LGPD internamente.
As organizações devem criar e manter um programa de privacidade e proteção de dados, a fim de garantir que todas suas atividades são desenvolvidas em conformidade com a lei, tanto as atividades fim, quanto as de meio como o jurídico, a contabilidade, o departamento administrativo, financeiro, TI e o comercial, é preciso ajustar os contratos com colaboradores, fornecedores e terceiros.
E SE EU ESPERAR PARA ME ADEQUAR MAIS PARA FRENTE?
Acabará saindo atrás na concorrência. A maioria das empresas já estão procurando se adequar para trazer maior segurança para clientes e consumidores. Você daria seus dados pessoais a quem não está em conformidade com a lei que garante segurança e privacidade à informação?
Além de estar sujeito a autuações por fiscalização ou reparação de danos em eventuais demandas judiciais, inclusive de ordem consumerista e na seara trabalhista.
JÁ ESTÁ FISCALIZANDO?
Sim. A ANPD (Autoridade Nacional de Proteção de Dados), já iniciou as fiscalizações, inclusive já iniciou a aplicação de penalidades e multas.
COMO É O PROCESSO DE ADEQUAÇÃO? VAI TOMAR TEMPO DA MINHA EQUIPE?
Realizamos a adequação por etapas, a quantidade depende das características e informações de cada empresa. Realizamos todo o trabalho de adequação, não sobrecarregando ou tomando tempo dos colaboradores ou alta gestão. É um trabalho de parceria, em que nossa equipe técnica desenvolve 80%, mas é imprescindível que os 20% do cliente esteja presente, como a presença do Comitê Gestor e o envio de informações necessárias.
MEU TI/MEU JURÍDICO JÁ ESTÁ FAZENDO. NÃO É O SUFICIENTE?
Excelente. Isso já demonstra a preocupação e a compreensão da importância da LGPD.
A Égide, através de sua equipe ISO Implementer agrega seu conhecimento na área técnica e de segurança da informação, proporcionando um olhar mais específico nessa área e a possibilidade de uma certificação nível mundial.
Por isso, sempre aconselhamos a fazer uma adequação completa, no qual complementamos o trabalho já realizado por um dos departamentos da empresa.
Além disso, auditorias terceirizadas a fim de checar o trabalho realizado é essencial, bem como a disponibilização de diferentes treinamentos dados por experts da área.
QUAL O VALOR DA ADEQUAÇÃO?
A Égide trabalha de forma personalizada, elaborando um projeto próprio para cada organização, cada qual com sua característica, suas informações, sua necessidade e especificidade. Para podermos saber o valor da sua adequação, não deixe de entrar em contato conosco.
E POR QUE A ÉGIDE?
Simples. Realizamos uma adequação completa (não é uma mera consultoria), englobando a parte documental e de SGI, através de nossos técnicos ISO Implementer, certificados pela ABNT.
Todo nosso trabalho é baseado na ISO/IEC 27001 (Sistema de Gestão de Segurança da Informação), ISO/IEC 27701 (Sistema de Gestão da Privacidade da Informação) e ISO/IEC 37001 (Sistema de Gestão Antissuborno) e 37301 (Sistema de Gestão de Compliance).
Deixamos a empresa adequada à LGPD, além de estarem organizadas nos termos da ISO, aptas a facilitar a certificação futura também.