A Conatus ajuda a sua empresa a entrar em conformidade com a Lei Geral de Proteção de Dados.

Entenda mais
7

Solicite uma avaliação de Políticas de LGPD:





    O que é a LGPD?

    A Lei Geral de Proteção de Dados (LGPD) foi constituída pela Lei nº 13.709/2018. A LGPD visa a proteção dos dados das pessoa natural, seja ela identificada ou  identificável e define regras de como as empresas devem coletar, armazenar, usar dados dos consumidores e usuários de sistemas e serviços, além da transparência ao detentor efetivo dos dados, o indivíduo e garante o sigilo dessas informações. Os dados pessoais é uma fonte extremamente relevante para se medir comportamentos dos indivíduos, servindo de estratégia comercial para empresas. O objetivo dessa nova lei é de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

    O que são dados pessoais ?

    Todo dado pessoal de pessoas físicas identificadas que tornem identificáveis:

    • Nome
    • Data de nascimento/casamento
    • Números de registros (RG, CPF, CNH, outros)
    • Residência
    • Situação patrimonial
    • Estado civil
    • E-mail
    • Imagens
    • Vídeos
    • Geolocalização

    O que muda para as empresas?

    LGPD vai mudar a forma de como as Empresas lidam com dados coletados  de seus clientes, funcionários, e do público em geral, principalmente em plataformas digitais, mas não só sobre esse meio de comunicação. Englobam ainda outras formas de obtenção de dados como por exemplo preenchimento de dados via formulários, som, imagens, e outros. Desde que não seja para o cumprimento obrigação legal e/ou regulatória e outras bases legais, os dados dos usuários só poderão ser utilizados mediante consentimento livre, informado e inequívoco dos mesmos.

    Os Usuários poderão ter acesso aos seus dados e pedir que informações sejam corrigidas ou excluídas, além do que a LGPD dá uma tratativa especial aos dados de crianças e adolescentes, prevendo na necessidade do consentimento de um dos responsáveis legais. Caberá as Empresas informar claramente sobre a informar que seus dados serão tratados.

    Quem está obrigado a atender?

    Atinge a todas as empresas, independente do seu porte e/ou segmento, que de alguma forma manipule e/ou armazene informações cadastrais de outras pessoas. Considerando a necessidade da coleta dos dados de seus Clientes para controle interno, e pela necessidade de compartilhamento com terceiros, alguns pontos de observância se tornam necessários.

     

    Quais os riscos de não seguir a LGPD?

    Quem não entrar em conformidade pode sofrer penalidades, sanções administrativas que vão de advertência com indicação de prazos para correções; e multas de até 2% sobre o faturamento da empresa, com aplicação diária, limitado a R$ 50.000.000,00 (cinquenta milhões de reais). As penalidades serão aplicadas para qualquer Organização que não possuir “controles” adequados.

    Desafios para Implementação da LGPD:

    Todo dado pessoal de pessoas físicas identificadas que tornem identificáveis:

    • Criação de procedimentos de Gestão de Dados para LGPD.
    • Criação de procedimentos de consentimento de autorização de utilização de dados do titular (Clientes, Associados, funcionários, terceiros, outros).
    • Criação de um  Setor e/ou Cargo responsável pelas ações preventivas (DPO – Data Protection Officer).
    • Constituir controles de salvaguardas para as atividades de processamentos de dados.
    • Revisar contratos com associados, cliente, fornecedores e colaboradores.
    • Gerenciar ferramentas de Cyber Security

    Como a Conatus poderá auxiliar sua empresa?

    Possuímos uma equipe de profissionais multidisciplinares capacitados e com larga experiência prática em advisory services podendo auxiliar as empresas quanto ao atendimento dos requisitos da LGPD de forma personalizada:

    • Diagnóstico sobre os principais impactos da Lei

    • Levantamento de todos os Gaps de cada departamento envolvido

    • Desenho das novas normas e regras de negócio

    • Treinamento direcionado a toda equipe

    • Implantação assistida, documentada e validada

    • Serviços de DPO – Data Protection Officer

    • Atualização contínua sobre mudanças da Lei

    Metodologia de implementação:

    Alinhada aos mais adequados padrões de governança e Compliance, nossa metodologia está baseada na compreensão dos negócios das empresas, considerando a influência do ambiente de atuação, os processos e as tecnologias que os apoiam como base para a identificação de riscos específicos e o desenvolvimento estrutural, que responda aos riscos e às circunstâncias para adequação a Lei Geral de Proteção de Dados.

    Nossa metodologia inclui, também, a avaliação da adequação das práticas de governança e controles internos utilizados pela Organização, independente do segmento, bem como a avaliação da apresentação geral. Atuamos em diversos setores da economia como: Indústria, Comércio, Serviços, Saúde, Construção, Instituições Financeiras e equiparadas, Fundos de Pensão, Terceiro Setor, Varejo, Saúde, Entidades Desportivas, entre outros.

    Consulte nossa equipe e veja como podemos te ajudar.