Acesso restrito

A LGPD (Lei Geral de Proteção de Dados) é a norma brasileira que regula a coleta, o uso, o tratamento, o compartilhamento e a proteção de dados sensíveis.

A Lei 13.709/2018, conhecida como LGPD, já está vigorando!

A partir de agosto de 2020 temos a obrigatoriedade de nos adequarmos a nova legislação.

Esta Lei se aplica a todos os setores da economia sejam eles públicos ou privados e dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por parte de pessoa física ou jurídica visando a proteção dos direitos fundamentais de liberdade e privacidade das pessoas físicas. Sendo de âmbito territorial, abrange organizações nacionais e internacionais que ofertem bens ou serviços para o mercado brasileiro, coletem ou efetuem o tratamento de dados de indivíduos brasileiros ou que estejam no Brasil.

Quais são as exigências?

Dentre as diversas imposições trazidas pela nova Lei, podemos destacar que de agora em diante as organizações deverão coletar a autorização (consentimento) antes do início das atividades que utilizem dados pessoais, deverão saber informar exatamente onde os dados estão armazenados, se essas informações são repassadas ou compartilhadas com outros parceiros e se existe um processo de descarte adequado ao término da utilização de tais dados.

O titular das informações também poderá solicitar que a organização informe quais atividades estão sendo realizadas com seus dados, assim como poderá revogar o consentimento concedido previamente, requisitar correções, exclusões, portabilidade, entre outros direitos.

Para a atender às exigências e preceitos impostos pela Lei, as organizações deverão revisar e adequar seus processos, rotinas, documentações e sistemas.

Além da multidisciplinariedade necessária para as adequações organizacionais e tecnológicas, a nova legislação exige uma mudança cultural na organização que deverá observar a proteção e privacidade dos dados de seus clientes e colaboradores.

Criamos este e-book, com as definições mais importantes acerca da LGDP e as suas principais exigências e orientações.

A Central IT pode te ajudar em diversos aspectos, dentre eles:

  • Confiança da sociedade na coleta e uso dos seus dados pessoais;
  • Maior controle sobre os dados, por meio de práticas transparentes e seguras, visando garantir os direitos e liberdades fundamentais dos titulares de dados;
  • Regras claras sobre o processo de coleta, armazenamento, tratamento e compartilhamento de dados pessoais, extensivo a todas as organizações;
  • Desenvolvimento econômico e tecnológico em uma sociedade movida a dados;
  • Segurança jurídica no uso e tratamento de dados pessoais;
  • Consonância
  • Possibilitar a realização de novos negócios com países que exijam legislações de proteção de dados;
  • Tornar a empresa apta a processar dados oriundos de países que exigem um nível de proteção de dados adequados, o que pode fomentar, principalmente, os setores de tecnologia da informação.

Central IT na LGPD

Pioneira no assunto, a Central IT oferece consultoria abrangendo os pilares de tecnologia, governança e jurídico na implementação das medidas de adequação das organizações à LGPD. Dessa forma trazemos para o mercado uma solução completa, a qual contempla as seguintes etapas: Workshop, Assessment, Plano de Ação, Capacitação e Sustentação, focados em Privacidade e Proteção de Dados Pessoais, preparada para todos para todos os segmentos e tamanhos.

O principal objetivo da nossa consultoria é entender a realidade e necessidades da organização perante à LGPD. Baseados nesse entendimento o time de especialistas em proteção de dados irão avaliar as medidas e salvaguardas, observando as melhores práticas e metodologias aplicáveis ao seu negócio.

Atuação nas seguintes áreas:

  • Mapeamento das atividades que contêm dados pessoais;
  • Identificação do Ciclo de Vida dos Dados Pessoais: coleta, processamento, compartilhamento, reutilização, armazenamento, exclusão;
  • Adequação de documentos internos: formulários, termos, procedimentos operacionais;
  • Adequações de contratos: cláusulas de proteção de dados, disclaimers sobre privacidade;
  • Gestão de incidentes que envolvam vazamentos de dados pessoais;
  • Identificação, avaliação e monitoramento dos riscos das atividades tratamento dos dados pessoais;
  • Política de Privacidade e Proteção de Dados;
  • Relatório de Impacto à Proteção de Dados Pessoais (RIPD);
  • Gestão de Consentimento e Cookies;
  • Direitos do titular;
  • DPO as a Service;

 

Entre em contato com a equipe da Central IT
e saiba mais sobre nossas soluções.

 

O Serviço:

Workshop

Apresentação e explanação dos principais conceitos sobre privacidade e proteção de dados no Brasil, envolvendo os requisitos tratados pela LGPD e trazendo exemplos reais envolvendo nossos cases de sucesso.

O Workshop tem o objetivo de alinhar o entendimento de todos os participantes sobre as exigências da Lei Geral de Proteção de Dados Pessoais – LGPD.

Assessment

Etapa inicial e primordial para o entendimento do cenário atual da organização. O Assessment conta com equipe especializada analisando minuciosamente o ambiente vigente a fim de detectar vulnerabilidades, analisar riscos e identificar o ciclo de vida dos dados pessoais desde a sua coleta até o descarte e/ou reutilização, identificando também a finalidade e as bases legais – justificativas – para a utilização dos mesmos.

Plano de Ação

Mãos na massa! Após toda a análise realizada na etapa do Assessment e com a identificação dos insumos necessários chegamos à etapa de avaliação e implantação das ações necessárias, junto à organização, para mitigar os riscos e vulnerabilidades identificados.

O Plano de Ação é composto de várias medidas que irão solucionar desde pequenos gaps à grandes vulnerabilidades, trazendo sempre as melhores práticas de mercado e toda a experiência adquirida pela Central IT para nortear os nossos clientes, nesta jornada de adequação a LGPD.

O que contempla o Plano de Ação:

  • Elaboração do plano para mitigação das vulnerabilidades identificadas na fase de Assessment;
  • Adequações de normas, políticas e procedimentos;
  • Adequações em contratos internos e com operadores (parceiros);
  • Análise e definição das bases legais que justificam as atividades de tratamentos;
  • Avaliação dos mecanismos de segurança aplicáveis às atividades desempenhadas;
  • Apoio na adequação das atividades que utilizem dados pessoais;
  • Incentivo a adoção de boas práticas e a mudança cultural com foco na proteção e privacidade de dados;
  • Apoio na elaboração, revisão ou criação de políticas de privacidade e proteção de dados;
  • Apoio na implantação de controles de segurança;
  • Apoio na implantação da gestão do consentimento e cookies;
  • Apoio na elaboração do plano de comunicação de incidentes que envolvam o vazamento de dados pessoais;

Capacitação

Treine o seu time de colaboradores!

A Central IT possui um treinamento completo passando por diversos pontos da LGPD como especificações, obrigatoriedades, riscos, coparticipação, direitos e deveres, entre outros, focado em capacitar tanto os colaboradores que não possuem nenhum conhecimento sobre a legislação como em aprimorar os conhecimentos daqueles que já possuem algum entendimento, podendo ser realizado tanto presencial quanto remotamente. Pensando nisso, a nossa etapa de Capacitação conta com 8 horas de treinamento, tornando-se uma vantagem comercial importante no qual os colaboradores sairão entendendo os fundamentos da Lei e com isso estarão aptos no atendimento, manutenção e continuidade dos requisitos de adequação a LGPD.

Ao capacitar os colaboradores a organização estará demonstrando à Autoridade Nacional de Proteção de Dados (ANPD) o compromisso e preocupação que tem com os dados dos titulares, além de estar incentivando a criação de uma cultura como foco na privacidade e proteção de dados e a manutenção e continuidade da conformidade com a Lei.

Sustentação

A etapa de Sustentação consiste em prestar o suporte necessário para garantindo que os processos da organização se mantenham em conformidade com a LGPD, podendo trazer soluções como:

  • DPO as a Service;
  • Revisões e auditorias periódicas;
  • Revisões jurídicas de acordo com as mudanças da Lei e itens que podem influenciar;
  • Central de Atendimento;
  • Serviços de monitoramento em tempo real de sistemas, banco de dados, rede e outros ativos;
  • Plataforma de orquestração de serviços, trazendo em uma única plataforma a gestão unificada (LINK PARA ALGO DO CITSMART);
  • Demandas Customizadas;
  • Gestão de Identidade;
  • CyberSecurity;
  • SOC – Security Operations Center;
  • NOC – Network Operations Center;
  • Automatização de Processos utilizando AI e Chatbot.

Por que Central IT?

  • Empresa com 15 anos de credibilidade no mercado e solidez financeira

  • Valoriza o conhecimento de seus colaboradores

  • Sempre foca as soluções para as principais necessidades de seus clientes

  • Fornece serviços de Tecnologia da Informação, com foco na disponibilidade do negócio, controle de processos e retorno positivo

  • Possui processos eficientes de acordo com as normas de gestão da qualidade ISO 9001, práticas de gerenciamento de TI propostas pelo ISO 20000 e Normas de Segurança da Informação ISO 27001.

  • Empresa com experiência em Governança de Serviços de TI

  • Ofertamos excelência na Gestão de Serviços, com fundamentação em três pilares:

    • Pessoas

    • Processos

    • Tecnologia

Leia mais conteúdos sobre LGPD