É só fazer contato que já vamos conversar sobre o que você precisa neste momento.
Vamos falar do que você precisa e te ajudar a escolher a melhor solução.
Entregaremos uma proposta para atender sua empresa, trazendo produtividade e segurança.
O Brasil foi o segundo país da América Latina mais atingido por ataques cibernéticos em 2022.
A LGPD é composta por 65 artigos. Os artigos 17.º a 22.º tratam dos direitos dos titulares dos dados, daqueles cujos dados são recolhidos e/ou tratados, principalmente pessoas singulares.
As penalidades podem incluir multas de até 2% da receita anual da organização no Brasil, até um máximo de 50 milhões de reais por violação.
É fundamental ter profissionais de TI focados em compliance, além de suporte jurídico, para adequar sua empresa à LGPD.
A LGPD unifica 40 leis existentes para regular o processamento de dados pessoais de pessoas físicas.
A LGPD é retroativa, então os dados que você já possui também devem ser adequados à lei.
Além das multas e sanções aplicadas pela LGPD no caso de seu não cumprimento, qualquer processo judicial aberto por clientes e fornecedores são de de sua responsabilidade.
O consentimento para coleta, armazenamento e uso de dados dos clientes deve ser extremamente clara, caso contrário, sua empresa vai sofrer as consequências.
Se manter dentro da lei é uma tarefa contínua, por isso demanda medidas de governança que garantam que as premissas da lei sejam cumpridas por todos na empresa. Portanto, é necessário desenvolver processos que foquem na análise e controle de riscos, investindo de maneira forte em boas práticas.
DPO (Data Protection Officer), ou encarregado de dados, a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.
Revisar e adequar documentos como políticas de privacidade, contratos e termos de consentimento é essencial.
De acordo com a LGPD, a empresa deve adotar medidas para garantir a proteção dos dados contra acessos não autorizados, perdas, adulterações e vazamentos.
Ter um suporte especializado O processo de adequação à LGPD é bastante complexo e passa por muitas etapas que demandam conhecimento especializado. Por isso, é fundamental contar com uma assessoria especializada em LGPD.
Se você ainda não se adequou à LGPD, está trabalhando fora da lei e correndo sérios riscos jurídicos.
Estar em compliance com a LGPD significa que sua empresa não receberá sanções ou multas por conta de atividade hacker.
Uma empresa que zela pelo bem-estar dos dados de seus clientes e parceiros é bem vista no mercado.
Com uma governança de TI você ganha com processos flexíveis, atualizados e capazes de transformar sua empresa.
De acordo com a LGPD, a empresa deve adotar medidas para garantir a proteção dos dados contra acessos não autorizados, perdas, adulterações e vazamentos.
Uma vez que sua empresa esteja em compliance com a LGPD, você fica livre da dor de cabeça de ter que lidar com processos por negligência.
Os dados que você já coletou poderão ser mapeados, tal como os novos, a fim de ajudar a traçar estratégias de negócios mais assertivas.
Uma empresa que zela pelo bem-estar dos dados de seus clientes e parceiros é bem vista no mercado.
Modelos de avaliação LGPD pré-moldados com identificação automática de risco e recomendações.
Acompanhamento, gestão e reporte incidentes centralizados.
Banco de dados centralizado de consentimento com pontos de coleta de consentimento na Web, Apps e offline.
Acompanhamento da maturidade do seu programa conforme as exigências da LGPD e outras leis e estruturas globais de privacidade e segurança.
Gestão centralizada do ciclo de vida do fornecedor.
Automatização de investigações e fluxos de trabalho de incidentes.
Envio de dados de consentimento para ferramentas de marketing, CRMs e sistemas externos.
Benchmark – Compare o seu programa com organizações similares por tamanho, indústria e região.
Relação entre PIAs, PbD e Avaliações de Fornecedores com Mapa de Dados para maios visibilidade dos fluxos de dados e riscos.
associados
Possibilidade de vincular incidentes ao seu Mapa de Dados.
Análise de sites e aplicativos móveis para descobrir e categorizar rastreadores.
Produção de relaórios com base em Benchmark com a evolução do projeto para apresentar aos gestores e demais ineressados.
Orientação e tarefas automatizadas de notificação de violação.
20 milhões de tecnologias de rastreamento pré-categorizadas.
Fácil integração com centros de preferência voltados para o usuário em seus sites, aplicativos móveis e portais de clientes.
Criação, revisão, aprovação e integração de políticas de privacidade através de .portal centralizado.
Modelos de avaliação LGPD pré-moldados com identificação automática de risco e recomendações.
Gestão centralizada do ciclo de vida do fornecedor.
Relação entre PIAs, PbD e Avaliações de Fornecedores com Mapa de Dados para maios visibilidade dos fluxos de dados e riscos.
associados
Acompanhamento, gestão e reporte incidentes centralizados.
Automatização de investigações e fluxos de trabalho de incidentes.
Possibilidade de vincular incidentes ao seu Mapa de Dados.
Orientação e tarefas automatizadas de notificação de violação.
Banco de dados centralizado de consentimento com pontos de coleta de consentimento na Web, Apps e offline.
Envio de dados de consentimento para ferramentas de marketing, CRMs e sistemas externos.
Análise de sites e aplicativos móveis para descobrir e categorizar rastreadores.
20 milhões de tecnologias de rastreamento pré-categorizadas.
Fácil integração com centros de preferência voltados para o usuário em seus sites, aplicativos móveis e portais de clientes.
Criação, revisão, aprovação e integração de políticas de privacidade através de .portal centralizado.
Acompanhamento da maturidade do seu programa conforme as exigências da LGPD e outras leis e estruturas globais de privacidade e segurança.
Benchmark – Compare o seu programa com organizações similares por tamanho, indústria e região.
Produção de relaórios com base em Benchmark com a evolução do projeto para apresentar aos gestores e demais ineressados.
A Lei Geral de Proteção de Dados ou General (LGPD) é um marco legal para regular a coleta e uso de dados pessoais. Ela entrou em vigor no Brasil oficialmente em 16 de agosto de 2020. A lei foi aprovada e aplicada pela Autoridade Nacional de Proteção de Dados ou Autoridade Nacional de Proteção de Dados (ANPD).
A LGPD não é a primeira nem a única lei de privacidade de dados da América do Sul, entretanto, talvez seja a mais divulgada nesta região. Isso se deu porque a LGPD foi influenciada pelo Regulamento Geral de Proteção de Dados da União Europeia (GDPR), e também expandiu sua cobertura em algumas áreas a partir dos parâmetros do GDPR.
O artigo 2º lista os fundamentos da lei de proteção de dados pessoais diz respeito a: respeito à privacidade autodeterminação informacional liberdade de expressão, informação, comunicação e opinião inviolabilidade da intimidade, honra e imagem desenvolvimento econômico, tecnológico e inovação livre iniciativa, livre concorrência e defesa do consumidor direitos humanos, livre desenvolvimento da personalidade, dignidade e exercício da cidadania por pessoas físicas.
Se ocorrer uma violação de dados, o controlador deve denunciá-la à ANPD dentro de um prazo “razoável” se for provável ou tenha resultado em risco ou dano aos titulares dos dados. A orientação da ANPD de 2021 diz que essa informação deve ser comunicada em até dois dias úteis após o recebimento do conhecimento do incidente. Os Incidentes de Segurança de Dados Pessoais são cobertos pelo Artigo 48. As notificações à ANPD devem incluir: uma descrição da natureza dos dados pessoais afetados informações sobre os titulares dos dados envolvidos informações sobre as medidas de segurança que estavam em vigor riscos criados pelo incidente razões para qualquer atraso na comunicação (se houver) medidas que foram ou serão adotadas para resolver a violação e evitar a recorrência A pessoa ou empresa responsável pelos dados deve avaliar o incidente e determinar a natureza, categoria e número de titulares de dados afetados.
De acordo com o artigo 3º, a LGPD (Lei Geral de Proteção de Dados) se aplica a qualquer processamento de dados que ocorra no Brasil. Seja para fins de oferta de bens e serviços ou para processamento de dados, ou pessoas que estejam localizadas no Brasil. Portanto, os meios de processamento não são relevantes.
As penalidades se tornaram aplicáveis em 1º de agosto de 2021, e os titulares dos dados e autoridades públicas puderam fazer valer seus direitos a partir de 18 de setembro de 2020.
A ANPD é responsável por apurar as infrações e penalidades quando constatado o descumprimento das disposições da LGPD. Essas penalidades podem incluir multas de até 2% da receita anual da organização no Brasil, até um máximo de 50 milhões de reais por violação (~€ 8-9 milhões ou ~US$ 9-10 milhões).
Em caso de violação que prejudique os titulares dos dados, o controlador é a parte mais provável responsável pelos danos. No entanto, quando o operador não cumpriu as obrigações de proteção de dados, ou não seguiu as instruções do responsável pelo tratamento, é “conjuntamente [com o responsável pelo tratamento] e solidariamente responsável pelos danos causados pelo tratamento”.
Entre em contato com uma empresa de TI especializada que fará o mapeamento dos seus dados e traçará a melhor estratégia para o seu negócio.
Copyright © 2023 Infonova. Todos os direitos reservados.
