LGPD Metodologia para preparar-se para a implantação

LGPD, Lei Geral de Proteção de Dados, com vigência aprovada em 26 de agosto de 2020 para início imediato, exigirá vários ajustes nos processos das empresas para atendimento a seus requisitos. O uso dos dados de clientes, consumidores, colaboradores e outros só será permitido mediante consentimento destes. O princípio do consentimento exigirá reavaliação de toda a base de dados da empresa, garantindo a existência deste, caso contrário o dado não poderá ser usado sob pena de sanções graves. Além disso, as empresas precisarão justificar o uso dos dados, princípio da necessidade, isto porque muitas empresas coletam dados antes de saber para que irão utilizá-los.  Estes e vários outros requisitos da norma precisarão ser ajustados antes da vigência  de cobrança das multas, que se inicia a partir de 03 de agosto de 2021.

Assessment LGPD

Temos uma metodologia bastante objetiva para verificar a posição de sua empresa em relação aos requisitos necessários ao atendimento da norma. Uma visão robusta que indicará ações emergenciais e de médio prazo. 

  • Mapeamento dos stakeholders;
  • Identificação dos dados coletados;
  • Onde dados trafegam e são armazenados;
  • Quem acessa os dados;
  • Como os dados são utilizados.
Acesse o link e responda nosso short-assessment para saber sobre a posição atual de sua empresa.

Adequação

Na etapa de adequação, o foco se concentra nos gaps identificados no Assessment, são ações de curto prazo e emergenciais que garantirão que a empresa atenda aos requisitos mínimos necessários.

  • Organização dos consentimentos;
  • Adequação dos dados aos consentimentos;
  • Revisão dos acessos e
  • Revisão do projeto de dados (uso dos dados pessoais).

Revisão de Processos

A etapa final possui foco em ações estruturais que garantirão que a empresa assimile conceitos perenes e se posicione de forma definitiva, com qualidade e segurança diante da nova lei.

  • Comitê de uso dos dados;
  • Governança de consentimentos;
  • Segurança da informação;
  • Processo para atendimento das solicitações dos clientes;
  • Processo de revisão do projeto de dados.

Mapeamento
Análise dos Dados e Riscos e
Plano de ação no curto e médio prazos

Mapa

. Dados coletados e armazenados;
. Locais;
. Uso;
. Acesso.

Permissão

. O que há de consentimento?
. Consentimentos estão atualizados?

Proteção

Os dados estão protegidos contra o uso não autorizado?

Uso

. Os meios que a empresa usa os dados estão autorizados?
. Há um processo para autorização de novas coletas e aplicações?

Adequações

Plano de curto prazo estruturado para adequar a empresa nos processos emergenciais.

Processos

Plano de médio prazo com foco em ações estruturais.

Diversas soluções em Consultoria Empresarial

A mudança exigida pela nova lei é simples, mas é importante começar o quanto antes a revisão e adequação dos processos e gestão dos dados. Fale conosco, estamos prontos para ajudar seu negócio nesta estruturação.

Assuntos Relacionados