Acesso restrito

LGPD – Lei Geral de Proteção de Dados

A LGPD (Lei Geral de Proteção de Dados) é a norma brasileira que regula a coleta, o uso, o tratamento, o compartilhamento e a proteção de dados sensíveis.

Esta Lei será válida, a partir de 2020, para todos os setores da economia (públicos e privados), e vigorará sobre o tratamento de dados pessoais, inclusive nos meios digitais, por parte de pessoa física ou jurídica. A LGPD é universal, ou seja, se uma empresa estrangeira tem uma filial no Brasil ou oferece serviços para o mercado nacional e faz o tratamento de dados de brasileiros, ela também deve se adequar à norma.

Quais são as exigências?

Para se adequar às exigências da Lei Geral de Proteção de Dados, as empresas deverão seguir um programa de Governança de Dados, implementação de processos e procedimentos, para garantir a conscientização corporativa, através da divulgação e entendimento da lei.

A adoção à LGPD trará:

  • Permitir um maior controle sobre os dados, por meio de práticas transparentes e seguras, visando garantir direitos e liberdades fundamentais
  • Estabelecer regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais para empresas
  • Promover desenvolvimento econômico e tecnológico numa sociedade movida a dados
  • Direito do consumidor: garantir a livre iniciativa, a livre concorrência e a defesa do consumidor
  • Aumentar a confiança da sociedade na coleta e uso dos seus dados pessoais
  • Aumentar a segurança jurídica como um todo no uso e tratamento de dados pessoais
  • Regras únicas sobre o uso de dados pessoais, independente do setor da economia
  • Autorizar formas mais flexíveis para o tratamento de dados pessoais, tais como legítimos interesses, que levam em consideração uma sociedade movida a dados em tempos de big data
  • Diminuir custos operacionais causados por incompatibilidades sistêmicas de tratamentos feitos por agentes diversos, além de fomentar uma maior qualidade dos dados em circulação no ecossistema como um todo
  • Tornar a empresa apta a processar dados oriundos de países que exigem um nível de proteção de dados adequados, o que pode fomentar, principalmente, os setores de tecnologia da informação

A Central IT na LGPD

A Central IT oferece consultoria, com suporte técnico e jurídico na implementação de medidas de adequação das organizações à LGPD. Sendo assim, atuaremos como especialistas em Segurança da Informação, papel exigido pela Lei, no apoio da preparação da TI, para seguir os dispositivos contidos na norma (Assessment, Planejamento, Ações e Sustentação).

Atuação nas seguintes áreas:

  • Gestão de dados
  • Monitoramento da segurança da informação
  • Monitoramento do processo de tratamento de dados
  • Monitoramento dos riscos de tratamento dos dados na empresa e em terceiros
  • Segurança e controle de acesso dos bancos de dados
  • Gestão de identidade de clientes e consumidores

Entre em contato com nossa equipe e conheça mais sobre o LGPD – Lei Geral de Proteção de Dados

O Serviço:

LGPD Day

Apresentação e alinhamento dos principais conceitos sobre privacidade e proteção de dados no Brasil, envolvendo os requisitos tratados pela LGPD.

O LGPD Day tem o objetivo de capacitar todos os participantes sobre as exigências da Lei Geral de Proteção de Dados (LGPD).

Assessment

O consultor, com o apoio dos responsáveis do cliente, irá mapear todos os dados pessoais existentes, sendo eles físicos ou virtuais, e todo o ciclo da vida dos mesmos, trazendo desde o sistema de entrada, sua forma de armazenamento, finalidade, entre outros.

Estes dados mapeados serão utilizados para gerar o Relatório de Assessment que irá descrever o atual cenário dos dados na empresa.

Elaboração do Plano de Ação

Através do Relatório de Assessment será elaborado o Plano de Ação, apontando as mudanças necessárias que deverão ser implementadas para garantir a conformidade com a LGPD.

O que contempla o Plano de Ação:

  • Analisar e definir as bases legais para tratamento
  • Avaliar os mecanismos de segurança das bases de dados
  • Definir responsabilidades
  • Readequar e documentar os processos internos de tratamento de dados
  • Incentivar a adoção de boas práticas e a mudança na cultura interna (através de treinamentos periódicos, por exemplo) e externa
  • Elaborar ou revisar políticas de privacidade (internas e externas) e contratos com colaboradores e terceiros que impliquem no processamento de dados (operadores), assegurando-se dos meios para garantir sua execução
  • Documentar as análises e procedimentos
  • Organizar uma política de tratamento dos incidentes para garantir o cumprimento de requisitos de comunicação às autoridades em caso de vazamentos ou uso indevido de dados pessoais

Implementação do Plano de Ação

Esta oferta consiste em implementar as melhorias apontadas no Plano de Ação desenvolvendo, de acordo com as melhores práticas de mercado, políticas de segurança e adequações de governança de dados.

O que contempla o Plano de Ação:

  • Analisar e definir as bases legais para tratamento
  • Avaliar os mecanismos de segurança das bases de dados
  • Definir responsabilidades;
  • Readequar e documentar os processos internos de tratamento de dados.
  • Incentivar a adoção de boas práticas e a mudança na cultura interna (através de treinamentos periódicos, por exemplo) e externa.
  • Elaborar ou revisar políticas de privacidade (internas e externas) e contratos com colaboradores e terceiros que impliquem no processamento de dados (operadores), assegurando-se dos meios para garantir sua execução.
  • Documentar as análises e procedimentos
  • Implementar as análises e procedimentos
  • Organizar uma política de tratamento dos incidentes para garantir o cumprimento de requisitos de comunicação às autoridades em caso de vazamentos ou uso indevido de dados pessoais.

Capacitação

A capacitação consiste em instruir as pessoas indicadas pelo cliente para que se tornem capazes de entender a Lei e suas especificações, sua política de segurança e governança dos dados. Esta oferta é importante para a manutenção da LGPD.

Sustentação

A sustentação consiste em alocar uma equipe da Central IT especializada no cliente, com o objetivo de gerir ocorrências e garantir a manutenção de toda a implementação da consultoria.

Por que Central IT?

  • Empresa com 15 anos de credibilidade no mercado e solidez financeira

  • Valoriza o conhecimento de seus colaboradores

  • Sempre foca as soluções para as principais necessidades de seus clientes

  • Fornece serviços de Tecnologia da Informação, com foco na disponibilidade do negócio, controle de processos e retorno positivo

  • Possui processos eficientes de acordo com as normas de gestão da qualidade ISO 9001, práticas de gerenciamento de TI propostas pelo ISO 20000 e Normas de Segurança da Informação ISO 27001.

  • Empresa com experiência em Governança de Serviços de TI

  • Ofertamos excelência na Gestão de Serviços, com fundamentação em três pilares:

    • Pessoas

    • Processos

    • Tecnologia