Nosso escritório oferece a assessoria jurídica necessária para a adequação à Lei Geral de Proteção de Dados (LGPD) da sua empresa.

Qual a importância da adequação à Lei Geral de Proteção de Dados (LGPD) para sua empresa?

  • Diferencial competitivo frente aos concorrentes, demonstrando ao público consumidor que a empresa se preocupa com o tratamento; de dados pessoais de forma ética;
  • Mais importante, evitar:
    • advertência à empresa em caso de descumprimento da legislação;
    • obrigação de divulgar o incidente ao público;
    • bloqueio ou eliminação dos dados pessoais;
    • multa de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, e limitada ao montante de R$50 milhões por infração.

 

Fases do Projeto de Adequação à Lei Geral de Proteção de Dados (LGPD)

ETAPA 1 – ASSESSMENT

Nessa fase do Projeto de Adequação à Lei Geral de Proteção de Dados (LGPD), será realizado o levantamento de informações sobre as atividades de tratamento de dados pessoais e medidas de proteção adotadas pela Empresa.

Primeiramente, será realizada uma reunião inicial com a participação dos representantes do escritório Bortolozo Advogados e os coordenadores(as) do projeto na Empresa, para alinhamento dos trabalhos.

Dessa forma, nessa etapa, indicamos a formação de um grupo de trabalho formado pelo menos um(a) representante por área estratégica que realize o tratamento de dados pessoais.

Em segundo lugar, será enviado um e-mail de kickoff para o(a) coordenador(a) do projeto na Empresa, contendo a descrição de todas as ações a serem tomadas e o cronograma.

Em terceiro lugar, serão conduzidas entrevistas (online) para a coleta de informações sobre tratamento de dados pessoais.

Ainda, após as entrevistas e a entrega dos documentos solicitados no e-mail de kickoff, a equipe do escritório Bortolozo Advogados fará a análise dos documentos.

Por fim, a equipe do escritório entregará um relatório contendo:

  • diagnóstico dos procedimentos adotados pela Empresa, indicando itens em conformidade e desconformidade (gap analysis);
  • indicação das medidas jurídicas que devem ser adotadas pela Empresa para a adequação à Lei Geral de Proteção de Dados (LGPD), em ordem de prioridades;
  • eventuais riscos da não adequação à Lei Geral de Proteção de Dados (risk assessment);
  • anexo contendo a identificação das atividades de tratamento de dados exercidas pela Empresa, com indicação dos dados tratados, fluxos de tratamento, finalidade de uso e bases legais para o tratamento.

ETAPA 2 – IMPLEMENTAÇÃO

Como resultado da primeira fase, nessa etapa, serão elaborados os documentos e materiais necessários para adequação das atividades de tratamento de dados pessoais da Empresa à Lei Geral de Proteção de Dados (LGPD).

Por exemplo:

  • Auxílio para formação de comitê de privacidade e sobre o melhor formato de contratação de DPO;
  • Revisão e elaboração de banco de cláusulas para contratos com empregados, clientes e fornecedores;
  • Revisão do conteúdo de website/app, incluindo termos de uso e política de privacidade;
  • Elaboração de código de conduta para fornecedores;
  • Guia para o exercício de direitos dos titulares de dados, incluindo a revisão e elaboração de respostas padronizadas a pedidos de titulares;
  • Elaboração de política de segurança da informação;
  • Elaboração de “notificações modelo” de minutas de incidentes de segurança à ANPD e titulares de dados pessoais;
  • Revisão e elaboração de políticas para empregados de privacidade, home office e BYOD;
  • Treinamentos sobre proteção de dados (online).

ETAPA 3 – TESTES

Por fim, nessa fase, serão realizados os testes para verificação da correta implementação das medidas pela Empresa, o que inclui:

  • 1 (uma) verificação na recepção e rapidez das respostas a pedidos de titulares de dados pessoais;
  • as consequências do envio de 1 (uma) informação via website; e
  • 1 (uma) tentativa de violar a segurança da informação.

 

Entre em contato para saber mais sobre o Projeto de Adequação à Lei Geral de Proteção de Dados (LGPD):

luciana@bortolozoadv.com.br