Escolar Documentos
Profissional Documentos
Cultura Documentos
A EMPRESA EM
CONFORMIDADE COM A LGPD
Parabéns por chegar até aqui! Você com certeza faz parte da resistência e
Mas para que não fique nada para trás, eu decidi criar este Módulo de
Continue acompanhando!
AULA 91 - O QUE FAZ A EMPRESA ESTAR EM CONFORMIDADE?
O que faz com que uma empresa esteja de fato em Conformidade com a Lei
A ideia deste Módulo não é esgotar o tema, que ainda traz inúmeros casos
___________________________________________________________
muito mais.
à LGPD. E que agora, iremos revisitar todos esses pontos principais, para
Vamos lá!
Lembra-se do Módulo 1?
impactos e OPORTUNIDADES.
Módulo!
DICA!
diagnóstico.
Então, considere quais são os conceitos principais que você precisa ter em
dados.
coletados os dados de sexo, você precisa saber que tipo de categoria está
este dado.
cadastro for pedido o tipo sanguíneo do titular. Então você precisa indicar
Mapeamento.
da LGPD existir. Portanto, verifique se elas já são feitas e como são feitas,
ele é transferido, para quem e por que. Ela realiza ou não essa
transferência?
No caso da B2B, ela trata apenas dados de Pessoas Jurídicas, o que significa
você deve se atentar para quais dados de Pessoa Física a empresa trata.
Com isso, você precisa perceber quais são os dados tratados por ela, dentro
existem alguns casos de exclusão. Por isso, você precisa avaliar se existe
Operadora.
Você consegue indicar até mesmo quando a empresa exerce os dois papéis,
em situações diferentes, uma vez que a empresa pode atuar nas duas
Além disso, você pode se deparar com uma situação de CO-CONTROLE. Isso
Europeu. Por isso, entende-se que ele também virá para a experiência
brasileira.
Dessa forma, você consegue definir quem são os sujeitos presentes naquela
> Ela tem uma Finalidade para todo tratamento de dados que ela exerce?
> Ela trabalha essa prevenção com relação aos incidentes de segurança?
Por exemplo: Você pode verificar se está coletando dados que não são
necessários e informações que não são utilizadas, o que significa que ela
toda essa parte técnica voltada para essa área, entre outros pontos
Base Legal: Você também pode verificar se existe a indicação de uma Base
Mas eu já posso te adiantar que provavelmente não existe, uma vez que as
DICA!
qual Base Legal ele deve ser apoiado, deixe uma indicação, um ponto de
problema.
considera a vida útil dos dados ou se, ao serem coletados, eles ficam
portanto, pode ser que algumas empresas apresentem ações voltadas para
esse aspecto.
Com isso, é válido verificar o que já estava sendo feito, se há algum canal de
não apresenta nenhum mecanismo para garantir o exercício dos Direitos dos
Tudo o que deve ser feito e não está sendo feito pela empresa, será
tratam dos problemas que você vai precisar focar em resolver após a fase do
Mapeamento.
citadas acima.
transformar tudo isso em ações, ainda que haja uma dificuldade em fazê-lo.
dos dados tratados são sensíveis, a gente precisa ter uma atenção especial
com relação a Base Legal e a forma com que esses dados serão tratados.
essa empresa, então é preciso listar esse ponto, para que seja desenvolvida
minha nuvem (cloud), que está localizada na Inglaterra. Isso significa que ela
postura de conformidade. Então eu vou indicar esse ponto, para que seja
email, uma call, ou qualquer outra maneira que seja confortável para a sua
Um dos meus clientes recebeu de uma parceira, em que ele atua como
Então isso é importante! A sua empresa deve verificar quais parceiros estão
sua empresa.
Seguindo com os nossos exemplos sobre Gap Analysis: Se você verificar que
Processing Agreement.
Além disso, você verificou que a empresa não tem Princípio de Necessidade,
Você irá listar quais Princípios da LGPD a empresa não está seguindo, para
incluir no seu Plano de Ação os processos e soluções que deverão ser criados
Se a empresa não apresenta as Bases Legais nos seus tratamentos, você terá
Então você irá verificar quais os Princípios a empresa não está seguindo,
Outro Gap encontrado está relacionado a vida útil dos dados. Neste sentido,
para cada processo de tratamento, você terá que verificar qual é a vida útil
acumulando dados para sempre. Então você terá que buscar soluções para
isso.
Sobre os Direitos dos Titulares, se você verificou que a empresa não possui
Então neste ponto, você terá que desenvolver um meio pelo qual os titulares
> Qual será a mensagem que o titular vai receber ao fazer esse contato?
resolvido?
Por isso que eu falo que nós temos que ser bons gestores, porque as
Proteção de Dados.
que cada direito demanda, conforme nós vimos no Módulo sobre este
assunto.
a evitar ataques.
esses processos.
conferir, de que maneira ela irá agir, de acordo com o que está se passando
Mas nós já falamos sobre isso e se for necessário, você pode voltar e rever
DICA!
Agora, é hora de Planejar os próximos passos para resolver todos esses gaps.
Então, nesta fase, você irá desenvolver um Plano de Ação, para organizar
todos aqueles novos processos que serão necessários para deixar a empresa
Então você irá se atentar para cada um dos processos que você precisa criar
Gap Analysis.
Então, em alguns casos, pode ser que a empresa verifique, por exemplo, a
de forma imediata.
Eu indico que a adequação seja feita em todas as etapas, mas ela também
pode ser feita dessa forma e não há problema, desde que todos os
processo voltado para execução de novos produtos. Então inclua esse ponto
DICA!
Crie um check list para essa fase, para que você consiga acompanhar tudo o
Aproveite para indicar também em qual área aquela ação está direcionada
Por exemplo: um contrato, será desenvolvido pela área jurídica. E tendo essa
desenvolvimento.
A QUINTA FASE: IMPLEMENTAÇÃO
Depois de descobrir quais são os problemas e listar o que deve ser feito,
para rodar.
DICA!
funcionários.
processo voltado para o exercício dos Direitos dos Titulares, que irá consistir
Mas vocês perceberam que não existe, neste processo, nenhum mecanismo
Então será preciso rever aquele processo, para corrigir essa falha.
Espero que este Módulo tenha sido útil e conseguido trazer clareza sobre a
Então, guarde essas indicações e dicas sobre o que observar em cada fase,
sem se esquecer de que um Programa de Adequação não se resume
somente a isso. Cada empresa tem as suas peculiaridades que devem ser
levadas em consideração.
conforme for preciso e lapidar cada vez mais a sua área de segurança,