Nosso escritório oferece a assessoria jurídica necessária para a adequação à Lei Geral de Proteção de Dados (LGPD) da sua empresa.
Qual a importância da adequação à Lei Geral de Proteção de Dados (LGPD) para sua empresa?
- Diferencial competitivo frente aos concorrentes, demonstrando ao público consumidor que a empresa se preocupa com o tratamento; de dados pessoais de forma ética;
- Mais importante, evitar:
- advertência à empresa em caso de descumprimento da legislação;
- obrigação de divulgar o incidente ao público;
- bloqueio ou eliminação dos dados pessoais;
- multa de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, e limitada ao montante de R$50 milhões por infração.
Fases do Projeto de Adequação à Lei Geral de Proteção de Dados (LGPD)
ETAPA 1 – ASSESSMENT
Nessa fase do Projeto de Adequação à Lei Geral de Proteção de Dados (LGPD), será realizado o levantamento de informações sobre as atividades de tratamento de dados pessoais e medidas de proteção adotadas pela Empresa.
Primeiramente, será realizada uma reunião inicial com a participação dos representantes do escritório Bortolozo Advogados e os coordenadores(as) do projeto na Empresa, para alinhamento dos trabalhos.
Dessa forma, nessa etapa, indicamos a formação de um grupo de trabalho formado pelo menos um(a) representante por área estratégica que realize o tratamento de dados pessoais.
Em segundo lugar, será enviado um e-mail de kickoff para o(a) coordenador(a) do projeto na Empresa, contendo a descrição de todas as ações a serem tomadas e o cronograma.
Em terceiro lugar, serão conduzidas entrevistas (online) para a coleta de informações sobre tratamento de dados pessoais.
Ainda, após as entrevistas e a entrega dos documentos solicitados no e-mail de kickoff, a equipe do escritório Bortolozo Advogados fará a análise dos documentos.
Por fim, a equipe do escritório entregará um relatório contendo:
- diagnóstico dos procedimentos adotados pela Empresa, indicando itens em conformidade e desconformidade (gap analysis);
- indicação das medidas jurídicas que devem ser adotadas pela Empresa para a adequação à Lei Geral de Proteção de Dados (LGPD), em ordem de prioridades;
- eventuais riscos da não adequação à Lei Geral de Proteção de Dados (risk assessment);
- anexo contendo a identificação das atividades de tratamento de dados exercidas pela Empresa, com indicação dos dados tratados, fluxos de tratamento, finalidade de uso e bases legais para o tratamento.
ETAPA 2 – IMPLEMENTAÇÃO
Como resultado da primeira fase, nessa etapa, serão elaborados os documentos e materiais necessários para adequação das atividades de tratamento de dados pessoais da Empresa à Lei Geral de Proteção de Dados (LGPD).
Por exemplo:
- Auxílio para formação de comitê de privacidade e sobre o melhor formato de contratação de DPO;
- Revisão e elaboração de banco de cláusulas para contratos com empregados, clientes e fornecedores;
- Revisão do conteúdo de website/app, incluindo termos de uso e política de privacidade;
- Elaboração de código de conduta para fornecedores;
- Guia para o exercício de direitos dos titulares de dados, incluindo a revisão e elaboração de respostas padronizadas a pedidos de titulares;
- Elaboração de política de segurança da informação;
- Elaboração de “notificações modelo” de minutas de incidentes de segurança à ANPD e titulares de dados pessoais;
- Revisão e elaboração de políticas para empregados de privacidade, home office e BYOD;
- Treinamentos sobre proteção de dados (online).
ETAPA 3 – TESTES
Por fim, nessa fase, serão realizados os testes para verificação da correta implementação das medidas pela Empresa, o que inclui:
- 1 (uma) verificação na recepção e rapidez das respostas a pedidos de titulares de dados pessoais;
- as consequências do envio de 1 (uma) informação via website; e
- 1 (uma) tentativa de violar a segurança da informação.
Entre em contato para saber mais sobre o Projeto de Adequação à Lei Geral de Proteção de Dados (LGPD):
luciana@bortolozoadv.com.br