Consultoria em LGPD

A Keyassociados, com mais de 20 anos de experiência, oferece serviços de consultoria, treinamento e auditoria em Segurança da Informação (ISO 27001), Gestão de Qualidade de Serviços de TI (ISO 20.000) e ISO 22.301 (Plano de Continuidade de Negócios) com cases de muito sucesso. Recentemente, a Keyassociados se estruturou e se qualificou para assessorar as empresas na adequação da “LGPD/GDPR – Lei Geral de Proteção de Dados”.

O que significa a LGPD?

LGPD – Lei Geral de Proteção de Dados, sancionada pelo presidente do Brasil em agosto de 2018 (Lei 13.709) com o objetivo de aumentar a privacidade de dados pessoais e o poder das entidades reguladoras para fiscalizar organizações. O documento altera o Marco Civil da Internet e chega em uma época propícia, marcada por grandes vazamentos de informações e escândalos que envolvem justamente o uso indevido de informações pessoais.

As empresas têm, em princípio, até agosto de 2020 para se adequarem à lei. O não cumprimento dessas obrigações pode acarretar em multa, que é um percentual do faturamento anual da organização, as quais podem ser altíssimas chegando a R$ 50 milhões por infração.


Vamos entender melhor a LGPD:

Key 1 – Objetivo Principal: garantir a privacidade dos dados pessoais das pessoas (funcionário, colaboradores, clientes, terceiros, entre outros) e obter um maior controle sobre eles. Nota: A lei cria regras claras sobre os processos de coleta, armazenamento e compartilhamento desses dados.
Key 2– Referência Internacional: Em maio de 2018 foi aprovada a regulamentação GPDR (General Protection Data Regulation - Regulamento Geral sobre a Proteção de Dados) pela União Europeia, o qual é muito similar à LGPD. Como o GPDR tem aplicabilidade extraterritorial (Espaço Econômico Europeu), muitas empresas brasileiras já tiveram que se adequar para esta nova realidade.
Key 3 – Elementos de Destaque: a LGPD é aplicada a todos os setores da economia; possui aplicação extraterritorial, ou seja, toda empresa que tiver negócios no país deve se adequar a esta Lei; consentimento do usuário para coletar informações pessoais; os titulares podem retificar, cancelar, ou até solicitar a exclusão desses dados; criação da Autoridade Nacional de Proteção aos Dados (ANPD); notificação obrigatória de qualquer incidente.
Key 4 - DPO - Data Protection Officer: A organização deverá ter um profissional (DPO) responsável pela proteção dos dados e responsável pelo cumprimento da nova lei. As organizações devem estabelecer um Comitê de Segurança da Informação para analisar os procedimentos internos.
Key 5 – Avaliação da Maturidade dos processos e Impacto de Riscos: é o levantamento de quais situações devem ser corrigidas pela empresa para a garantia de que a LGPD seja cumprida em todos os departamentos.
Key 6 – Redução da Exposição ao Risco: Implementação das medidas para proteger os dados pessoais na base da empresa. Elas podem ser de segurança, técnicas e administrativas, que evitam, combatem ou minimizam a perda, ou indisponibilidade de ativos de informação devido a ameaças que atuam sobre algumas vulnerabilidades.
Key 7 - Adoção do Privacy by Design: aborda a proteção desde a concepção do produto, ou sistema, sendo incorporada diretamente às estruturas tecnológicas, ao modelo de negócio e à infraestrutura física. Ou seja, a privacidade está presente na própria arquitetura, permitindo que o próprio usuário seja capaz de preservar e gerenciar a coleta e o tratamento de seus dados pessoais.
Key 8 - Responsabilidade dos Subcontratados: a LGPD estende-se também aos subcontratados de uma empresa, como fornecedores e parceiros de tecnologia. Eles também ficam sujeitos às obrigações da LGPD e podem realizar pagamentos de indenização dependendo da relação contratual e responsabilidades envolvidas.
Key 9 - Multas: A LGPD prevê sanções para quem for denunciado e não estiver adequado às boas práticas solicitadas. Elas englobam advertência, multa, ou até mesmo a proibição total, ou parcial de atividades relacionadas ao tratamento de dados. As multas podem variar de 2% do faturamento do ano anterior até a R$ 50 milhões, passando por penalidades diárias.
Key 10- Parceiro Especializado: As Organizações estão definindo a responsabilidade pela implementação da LGPD para o departamento Jurídico, Compliance, Riscos, TI, ou RH, ou uma corresponsabilidade destes, ou outro. Há uma grande dificuldade destas áreas lidarem com a gestão da Organização no dia a dia e, além disso tratarem da LGPD.

Uma consultoria como a Keyassociados que envolve profissionais especializados nas áreas de Riscos, Processos, TI e Jurídico, pode ajudar bastante a organização nesse período de transição, possibilitando um maior conhecimento e aplicação de medidas eficientes para o cumprimento da Lei - LGPD.