MATERIAL INFORMATIVO PARA CLIENTES

• Informar sobre as obrigações da LGPD

• Informar sobre as responsabilidades da empresa

• Informar as ações tomadas sob o ponto de vista de sistema

•
•
•

•
•
•
A L.G.P.D. estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de
dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

Principais Objetivos:

Proteção à privacidade
• Assegurar o direito à privacidade e à proteção de dados pessoais.

Transparência
• Estabelecer regras claras sobre tratamento de dados pessoais.
Em vigor desde:

Fonte:
lgpdbrasil.com.br

(posição em 10/09/2020)
Termo de compromisso PWI: www.pwi.com.br/compromisso-LGPD.pdf
1
3

●
● ●
●
●
○
2 ○
○

●
●
●
Recomendamos à empresa

MAPEAR OS DADOS PESSOAIS QUE A EMPRESA COLETOU E/OU PASSARÁ A

COLETAR E:

• Identificar a finalidade (se questionar: empresa precisa destes dados?)

• Se não precisa: descartar e parar de coletar estes dados

• Se precisa: pegar o consentimento dos titulares.

Recomendamos à empresa

CRIAR UM CANAL DE COMUNICAÇÃO PARA QUE AS PESSOAS TITULARES DOS

DADOS POSSAM:

• Solicitar quais dos seus dados pessoais estão em posse da empresa

• Saber a finalidade para a qual a empresa usa estes dados

• Incluir ou remover consentimento para uso destes dados

• Ter a possibilidade de solicitar a exclusão ou atualização dos seus dados

 Implementar políticas e permissões de acesso para evitar vazamento de dados

PREPARAR OS SEUS COLABORADORES PROTEGER SENHAS DE ACESSO

• Informar sobre a LGPD • SENHAS : Mapear as pessoas com senhas

individuais de acesso e garantir o sigilo dessas
• Treinar sobre a política de privacidade da senha.
empresa
• RASTREABILIDADE: Implementar monitoramento
• Exigir assinatura individual de um termo de de acesso aos dados pessoais de forma a poder
compromisso de sigilo e não compartilhamento rastrear quem teve acesso e a quais dados.
de dados
 Implementar recursos tecnologia para proteção do tráfego de dados, sistemas e servidores.
Sugerimos:

CRIPTOGRAFIA DE TRÁFEGO DE DADOS ADMINISTRAÇÃO DE AMBIENTE TECNOLÓGICO

• WEBSITES: usar criptografia (HTTPS/SSL) • SENHAS : Mapear as pessoas com senhas de

administração e providenciar a segurança dessas
• SQL: ativar a criptografia do serviço SQL com senhas (complexidade, sigilo, etc)
certificado digital
• FIREWALL/VPN: Restringir a administração a
acessos oriundos somente via VPN e/ou IP
específico da empresa gestora.
Recomendamos à empresa

ENTRAR EM CONTATO COM A SUA EQUIPE DE ATENDIMENTO PARA SOLICITAR A

ATUALIZAÇÃO DE SISTEMA:

• Agendar a atualização com a equipe de atendimento

• Configurar os recursos de segurança

• Informar e treinar os seus colaboradores

RECURSOS DO SISTEMA QUE DEVEM SER CONFIGURADOS:

• Termo de sigilo dos colaboradores

usuários do sistema precisam ler o termo de sigilo e dar o seu “aceite” para acessar o sistema)

• Permissão especial para poder exportar dados do sistema

Configurar essa permissão apenas para usuários graduados (todas estas ações serão registradas em
log do sistema permitindo o seu rastreamento)

• Consulta limitada a dados pessoais

O acesso aos cadastros já é ser limitada a permissões do sistema pelos grupos de acesso, mas a
consulta a cada ficha cadastral terá aviso de sigilo e será registrada no log do sistema

• Nova tela de controle LGPD

A nova tela permitirá controlar os consentimentos de cada cadastro (titulares dos dados). A tela
fornecerá opção para remoção de dados e envio de e-mail informativo ao titular.
Termo de compromisso PWI: www.pwi.com.br/compromisso-LGPD.pdf