LGPD, Lei Geral de Proteção de Dados de 26 de agosto de 2020 exige vários ajustes nos processos das empresas para atendimento a seus requisitos. O uso dos dados de clientes, consumidores, colaboradores e outros só é permitido mediante consentimento destes. O princípio do consentimento exige reavaliação de toda a base de dados da empresa, garantindo a existência deste, caso contrário o dado não pode ser usado sob pena de sanções graves. Além disso, as empresas precisam justificar o uso dos dados, princípio da necessidade.  Estes e vários outros requisitos da norma precisam ser ajustados sob pena de colocar o negócio em risco de graves multas pelo não cumprimento da lei.

O Programa de Adequação da Quality Way conta com assessment, identificação dos gaps e plano de ação de curto e médio prazo e toda a gestão feita através da ferramenta Be Compliance.

Assessment LGPD

Temos uma metodologia bastante objetiva para verificar a posição de sua empresa em relação aos requisitos necessários ao atendimento da norma. Uma visão robusta que indica ações emergenciais e de médio prazo. 

  • Mapeamento dos stakeholders;
  • Identificação dos dados coletados;
  • Onde dados trafegam e são armazenados;
  • Quem acessa os dados;
  • Como os dados são utilizados.

Adequação LGPD

Na etapa de adequação, o foco se concentra nos gaps identificados no Assessment, são ações de curto prazo e emergenciais que garantem que a empresa atenda aos requisitos mínimos necessários.

  • Organização dos consentimentos;
  • Adequação dos dados aos consentimentos;
  • Revisão dos acessos e
  • Revisão do projeto de dados (uso dos dados pessoais).

Revisão de Processos

A etapa final da adequação LGPD possui foco em ações estruturais que garantem que a empresa assimile conceitos perenes e se posicione de forma definitiva, com qualidade e segurança diante da nova lei.

  • Comitê de uso dos dados;
  • Governança de consentimentos;
  • Segurança da informação;
  • Processo para atendimento das solicitações dos clientes;
  • Processo de revisão do projeto de dados.

Mapeamento
Análise dos Dados e Riscos e
Plano de ação no curto e médio prazos

Mapa

. Dados coletados e armazenados;
. Locais;
. Uso;
. Acesso.

Permissão

. O que há de consentimento?
. Consentimentos estão atualizados?

Proteção

Os dados estão protegidos contra o uso não autorizado?

Uso

. Os meios que a empresa usa os dados estão autorizados?
. Há um processo para autorização de novas coletas e aplicações?

Adequações

Plano de curto prazo estruturado para adequar a empresa nos processos emergenciais.

Processos

Plano de médio prazo com foco em ações estruturais.

Plataforma Be Compliance

A plataforma Be Compliance facilita todo o processo de acompanhamento  da adequação, gestão dos ajustes necessários ao cumprimento da lei e, posteriormente, gestão das ocorrências, riscos e muito mais.

  • Geração do data mapping a partir dos dados mapeados;
  • Gerenciamento das ações de adequação;
  • Controle de Incidentes de Proteção de Dados e Privacidade;
  • Gestão de Chamados – abertura de chamados do titular pelo site da empresa e gestão do chamado (status, abertura, fechamento, etc.) na ferramenta;
  • Controle de histórico e logs de acessos e uso;
  • Relatório DPIA automático baseado no cadastro dos processos e mapeamento de dados;
  • Controle de documentação, fluxo de aprovação e revisão de documentos em um único local;
  • Controle dos contratos, cláusulas e termos de privacidade dos Operadores;
  • Mapeamento dos riscos por processo;
  • Formulários customizáveis de Consentimento do Titular;
  • Ferramenta completa que inclui as políticas e treinamentos EAD para os usuários. 

Vejam abaixo algumas das funcionalidades. Tem muito mais!

Geração do data-mapping a partir da inclusão dos dados mapeados dos processos com a possibilidade de importar e exportar dados.

Gerenciamento das ações de adequação a LGPD

Gestão das solicitações de titulares, com geração automática de protocolos

Automatização de tarefas com RPA

A mudança exigida pela lei é simples, mas nem todas as empresas possuem cultura de proteção de dados o que pode ser um desafio maior na implantação. Fale conosco, temos expertise na adequação, conscientização e treinamento das equipes. 

Assuntos Relacionados