logo_FEFORP.png
INICIACAO-LGPD.jpg

 

Iniciação e história da LGPD

 

 

A lei relativa à proteção de dados pessoais, publicada em agosto de 2018, chama atenção para um exame mais atento da questão do vazamento de informações pessoais, e para o fato de que as empresas precisam efetivamente cuidar da boa governança dos dados que colhem dos seus clientes. Essa regulação, a Lei Geral de Proteção de Dados Pessoais (LGPD) altera o Marco Civil da Internet, de 2014, com o objetivo de proteger dados tratados no Brasil, na esfera digital ou fora dela, por qualquer tipo de empresa ou órgão público. Ao final do ano de 2018, no dia 27 de dezembro, a Medida Provisória 869 instituiu a Autoridade Nacional de Proteção de Dados (ANPD), órgão governamental integrante da Presidência da República, com autonomia técnica para suas decisões, a quem competirá fazer cumprir a lei. Além da ANPD, a medida provisória trouxe algumas modificações à lei original, destacando-se o fato de que “encarregado” – nos termos da lei o responsável pela comunicação entre o controlador dos dados, seus titulares e a

autoridade nacional, poderá ser tanto uma pessoa física como uma pessoa jurídica, facilitando, assim, para as empresas, a adequação às normas de proteção de dados. A lei, inspirada no Regulamento Geral de Proteção de Dados da União Europeia (GDPR – General Data Protection Regulation), em vigor desde maio de 2018, passará a vigorar no Brasil em agosto de 2020, mas desde já é preciso que as empresas se preparem. Mas, quando se trata de violação de dados, o que está feito, está feito. Os danos, infelizmente, não podem ser reparados. O mais publicamente perceptível desses danos é o que afeta a reputação das empresas, que podem perder de imediato a imagem que levaram anos, ou até décadas, para construir. A principal meta é garantir a privacidade dos dados pessoais das pessoas e permitir um maior controle sobre eles. Além disso, a lei cria regras claras sobre os processos de coleta, armazenamento e compartilhamento dessas informações, ajuda a promover o desenvolvimento tecnológico na sociedade e a própria defesa do consumidor.

 

ambito-de-aplicação-LGPD.jpg
bases-legais.jpg
graficos-adequacao.jpg

Através das atividades abaixo, a FEFORP implanta projetos de adequação à LGPD para empresas públicas e privadas:
 

  1. Planejamento de Trabalho

1.1  Definição de Escopo e Cronograma de Projeto

1.2  Levantamento do Data Flow (Fluxo de Dados) pessoais na organização

  1. Mapeamento de Dados e Processos e Diagnóstico Estratégico

2.1  Mapeamento de Processos que utilizam Dados Pessoais

2. 2 Análise de Gap´s de proteção de dados nos processos internos e externos

2.3 Levantamentos das demais incidentes sobre Proteção de Dados e Segurança da Informação

2.4  Diagnóstico de necessidades e riscos: auditorias e risco e Avaliação de Impacto de Violação de Dados (DPIA)

2.5  Definição do Plano geral de implantação

  1. Criação do Programa de Governança em Proteção de Dados

3.1 Definição e estabelecimento da Politica Geral de Privacidade da organização

3.2  Estabelecimento de procedimentos, processos e produtos segundo os princípios Privacy by Design e Privacy by Defaut

3.3  Gestão de Riscos de Fornecedores e Clientes

3.4 Elaboração e revisão de documentos e contratos (Garantia dos Direitos dos Titulares)

3.5  Indicação do Encarregado de Proteção de Dados (DPO – Data Protection Officer) e modelagem das estruturas internas de Governança da Privacidade (Comitês, etc)

  1. Implementação do Programa/Sistema de Privacidade e Proteção de Dados

4.1  Adequações de Produtos e Serviços

4.2   Implantação do Programa de Privacidade

4.3  Treinamentos de Conscientização (mudança cultural) e sobre procedimentos de Proteção de Dados

4.4   Elaboração de Planos de Resposta à incidentes de Privacidade

  1. Avaliação e Monitoramento

5.1  Estabelecimento de KPI´s de Proteção de Dados e Monitoramento de Resultados

5.2  Testes de Qualidade

5.3  Treinamentos contínuos (procedimentos e mudança cultura)