Escolar Documentos
Profissional Documentos
Cultura Documentos
ESCRITÓRIOS DE
CONTABILIDADE
LEI GERAL DE
PROTEÇÃO DE DADOS
Rosi Mainardes
6 PASSOS FUNDAMENTAIS PARA
ADEQUAÇÃO
Rosi Mainardes
COMPLIANCE PARA
CONTABILIDADE
PÁGINA 01 |
Rosi Mainardes
O QUE É LGPD
O QUE É LGPD
Lei Geral de Proteção de Dados - Lei 13.709/18, promulgada em
agosto de 2018 em vigência desde 18 de setembro de 2020
com a entrada em vigor das multas a partir de 1º de agosto de
2021, determina como tratar dados pessoais, com o objetivo de
proteger os direitos fundamentais de liberdade e de
privacidade e o livre desenvolvimento da personalidade da
pessoa natural, bem como, garantir a confidencialidade e
sigilo de seus dados pessoais e dados pessoais sensíveis,
inclusive nos meios digitais, aplicando -se a qualquer
operação de tratamento realizada por pessoa natural ou por
pessoa jurídica de direito público ou privado que tenha por
objetivo a oferta ou o fornecimento de bens ou serviços ou o
tratamento de dados de indivíduos localizados no território
nacional.
PÁGINA 02 |
Rosi Mainardes
O QUE É LGPD
Rosi Mainardes
O QUE É LGPD
PÁGINA 04 |
Rosi Mainardes
SEU ESCRITÓRIO ESTÁ
PREPARADO ?
Coletado; Distribuído;
Produzido; Processado;
Recepcionado; Arquivado;
Classificado; Armazenado;
Utilizado; Eliminado;
Acessado; Avaliado;
Reproduzido; Modificado;
Transmitido; Transferido;
DIREITOS DO TITULAR
Art. 17. Toda pessoa natural tem assegurada a titularidade de seus
dados pessoais e garantidos os direitos fundamentais de liberdade,
de intimidade e de privacidade, nos termos desta Lei.
PPÁ
ÁGGI INN
AA0 40
| 6 |
Rosi Mainardes
TRATAMENTO DE DADOS PESSOAIS
Você está ciente que, para tratar dados pessoais o
tratamento tem que limitar-se ao mínimo necessário
e obrigatoriamente precisa estar adequado à uma
Hipótese de Tramento?
HIPÓTESES DE TRATAMENTO
Art. 7º O tratamento de dados pessoais somente poderá ser
realizado nas seguintes hipóteses:
PÁGINA 07 |
Rosi Mainardes
ATORES DA LGPD
CONTROLADOR
Art. 5º . VI - controlador: pessoa natural ou jurídica, de
direito público ou privado, a quem competem as decisões
referentes ao tratamento de dados pessoais;
OPERADOR
Art. 5º VII - operador: pessoa natural ou jurídica, de direito
público ou privado, que realiza o tratamento de dados
pessoais em nome do controlador;
TITULAR
Art. 5º V - titular: pessoa natural a quem se referem os
dados pessoais que são objeto de tratamento;
2 DATA MAPPING
Reunião com stakeholders;
Mapeamento de processos;
Mapeamento de dados;
Ciclo de vida dos dados;
Compartilhamentos e transferências internacionais;
Medidas de segurança existentes;
Maturidade de TI;
Segurança da informação;
3 GAP ANALYSIS
Cenário atual da empresa;
Identificação de inconformidades;
Análise de probabilidade de impacto e risco de privacidade;
Análise das políticas e avisos de privacidade existentes;
Análises de contratos (colaboradores, clientes e parceiros);
4 PLANO DE AÇÃO
Estabelecer cronograma de trabalho e prazos;
Definir Encarregado pelo tratamento - DPO;
Apresentar soluções para minimizar os riscos apontados no
diagnóstico (em conjunto: T.I , S.I, Processos e Jurídico);
Definir comitê de implementação e governança de privacidade;
Construção de estratégias para mitigação de riscos;
5 IMPLEMENTAÇÃO
Execução do plano elaborado no planejamento;
Adoção de boas práticas;
Elaboração do Registro de Operações de Tratamento de Dados
(RopA);
Elaboração de Políticas, avisos de privacidade;
Elaboração da avalição de legítimo interesse (LIA);
Elaboração do Relatório de Impacto;
Aditivos de contratos (colaboradores, clientes, operadores e
fornecedores);
Elaboração de termo de confidencialidade (colaboradores, clientes,
operadores e fornecedores);
Elaboração e envio de Termo de Conformidade (operadores e
fornecedores);
Estruturação do plano de treinamento;
Estruturação de respostas a solicitações do Titular - canal de
comunicação;
Estruturação de respostas a incidentes e comunicação com a
Autoridade Nacional;
Aprimoramento de programas de governança existentes;
6 MONITORAMENTO
Adequação é início sem fim;
Monitorar garantindo a conformidade do processo, a
manutenção do programa de gestão em privacidade de
dados; Atualizações eventuais necessárias para manter a
conformidade com a lei;
Auditar em momentos específicos;
PÁGINA 10 |
Rosi Mainardes
VANTAGENS DA ADEQUEÇÃO
02 VALORIZAÇÃO DA MARCA;
08
MAIS CONFIANÇA DE CLIENTES E PARCEIROS
(PACIENTES, MÉDICOS, CONVÊNIOS, ETC.);
09 GOVERNANÇA MULTIDISCIPLINAR;
MAIS SEGURANÇA , CLAREZA E
10 RESPONSABILIDADE NA PROTEÇÃO DOS DADOS;
PÁGINA 11 |
Rosi Mainardes
PASSO 1
CONSCIENTIZAÇÃO
DICA
# Investir em treinamentos e conscientização
de todos os envolvidos não é custo, são
ganhos de retorno breve, agrega valor para
empresa.
# Pessoas treinadas e conscientes oferecem
mais que serviços, entregam qualidade e
enriquecem a marca da empresa.
PÁGINA 12 |
Rosi Mainardes
PA
P AS
SSSO
O 21
PASSO 2
DATA MAPPING
DATA MAPPING
PÁGINA 13 |
Rosi Mainardes
MAPEAMENTO
Armazenamento
nacional ou
internacional
Coleta
Retenção
DADOS
Elinimação
Processamento
Compartilhamento
Fim do tratamento. Toda operação que
Incinerar, apagar, excluir, envolva a classificação
descartar os dados, dos dados, mapas de
(dentro dos prazos de coleta, de trabalho,
retenção legal) extração, modificação ou
controle das informações
.
Compartilhamento
nacional ou
internacional
PÁGINA 14 |
Rosi Mainardes
PASSO 3
GAP ANALYSIS
PÁGINA 15 |
Rosi Mainardes
DIAGNÓSTICO
DIAGNÓSTICO
Dados coletados sem
finalidades especificas,
excessivos, desatualizados,
vulneráveis, sem
classificação, sem controle
de armazenamento e
eliminação
Diagnosticando
políticas e avisos de
Compartilhamento sem
privacidade desatualizados
gerenciamento,
ou inexistentes. Contratos
operadores,
desatualizados e
fornecedores e parceiros
inconformes com a lei.
não certificados e não
Produtos piratas e
adequados a lei. Identificar desatualizados.
Medidas técnicas,
administrativas afim de mitigar
riscos e vulnerabilidades.
PÁGINA 16 |
Rosi Mainardes
PA
P AS
SSSO
O 21
PASSO 4
DATA MAPPING
PLANO DE AÇÃO
PÁGINA 17 |
Rosi Mainardes
PA
P AS
SSSO
O 21
PASSO 5
DATA MAPPING
IMPLEMENTAÇÃO
PROGRAMA DE GOVERNANÇA EM
PRIVACIDADE E PROTEÇÃO DE DADOS
DICA
PÁGINA 19 |
Rosi Mainardes
PA
P AS
SSSO
O 21 DESVANTAGENS DA
DATA MAPPING FALTA DE ADEQUAÇÃO
03 PUBLICIZAÇÃO DA INFRAÇÃO;
10 DESVALORIZAÇÃO DA MARCA;
PÁGINA 20 |
Rosi Mainardes
Rosi Mainardes
(44) 99858-0302
instagram.com/rosimainardes
linkedin.com/in/rosi-mainardes-0b100980
dpomainardes@gmail.com