Future law

Roteiro para conformidade

- Estabelecer um inventário formal das operações de processamento de dados e
sistemas de apoio que recolhem, processam e armazenam dados pessoais.
- Posteriormente, realizar uma análise de estado atual contra os requisitos LGPD para
identificar lacunas e desenvolver um roteiro para alcançar a conformidade.
- Auxiliar na implementação de soluções apropriadas para remediar os gaps e se
adequar à LGPD.
- Monitorar a conformidade das políticas e processos com a LGPD

1. Identificação e inventário
2. Avaliação e maturidade
3. Correção dos gps
4. validação de conformidade

FASE 1- DIAGNÓSTICO: Definição de riscos de privacidade de dados:

- Vazamento de informações
- Tratamento irregular de dados dos titulares

ETAPAS DE DIAGNÓSTICO - MACRO

Levantar áreas e unidades de negócios - realizar um inventário de atividade de

processamento- apontar os riscos e gaps relacionados a LGPS - definir o plano de
ação para adequação da empresa.

1. Identificação e inventário

kick off - Reunião de início para apresentar os trabalhos de assessment

envolvendo os gestores das áreas de negócio; e agendar os workshops.

Workshop- reunião inicial para entendimento das áreas que realizam

tratamento de dados pessoais. Em seguida mapeamento preliminar das
atividades de processamento de dados ativos utilizados em cada processo
da Companhia.

Questionário - customização do questionário com as atividades identificadas

nos workshops a ser distribuído aos principais donos do processo para
acelerar a coleta de dados inicial.

RopA ( Registro de processamento) - Validação dos questionários

respondidos pelas áreas de negócio e elaboração dos RoPas; Geração de
fluxograma de dados para cada atividade de tratamento identificada.

Bases legais- Sugestão de base legal para cada atividade de tratamento

identificada. Validação das bases legais sugeridas pelo jurídico da empresa.
INVENTÁRIO DE ATIVIDADES DE TRATAMENTO

- Garantir o engajamento da alta administração nesta etapa de

trabalho.
- Realizar workshops e/ou entrevistas com os principais stakeholders:
BPos (donos de processos), TI, jurídico, RH, entre outros.
- Desenvolver e revisar o registro de atividades de processamento de
dados pessoais - ROPas.
- Atribuição das bases legais para os registros de processamento, com
o apontamento dos gaps jurídicos.
- Estabelecer processo de inventário de repositórios onde dados
pessoais são processados, incluindo seu nível de classificação, seu
controlador de dados e processador e qualquer troca de dados que
ocorrer.
- Mapear e estabelecer fluxos e campos de processamento de dados
pessoais para o uso dentro da empresa.

Estruturar um inventário de registros de atividades de

processamentos- ROPAS

Após definição dos dados, partimos para a definição dos riscos de

privacidade de dados