LGPD Adequação
LGPD, Lei Geral de Proteção de Dados de 26 de agosto de 2020 exige vários ajustes nos processos das empresas para atendimento a seus requisitos. O uso dos dados de clientes, consumidores, colaboradores e outros só é permitido mediante consentimento destes. O princípio do consentimento exige reavaliação de toda a base de dados da empresa, garantindo a existência deste, caso contrário o dado não pode ser usado sob pena de sanções graves. Além disso, as empresas precisam justificar o uso dos dados, princípio da necessidade. Estes e vários outros requisitos da norma precisam ser ajustados sob pena de colocar o negócio em risco de graves multas pelo não cumprimento da lei.
O Programa LGPD Adequação, da Quality Way, conta com assessment, identificação dos gaps em relação às diretrizes da norma, plano de ação de curto e médio prazos e mais, toda a gestão pode ser feita através da ferramenta Be Compliance.
LGPD Assessment
É uma metodologia, da Quality Way, bastante objetiva para verificar a posição de sua empresa em relação aos requisitos necessários ao atendimento da norma. Uma visão robusta que indica ações emergenciais e de médio prazo.
- Mapeamento dos stakeholders;
- Identificação dos dados coletados;
- Onde dados trafegam e são armazenados;
- Quem acessa os dados;
- Como os dados são utilizados.
LGPD Adequação
Na etapa de adequação, o foco se concentra nos gaps identificados no Assessment, são ações de curto prazo e emergenciais que garantem que a empresa atenda aos requisitos mínimos necessários.
- Organização dos consentimentos;
- Adequação dos dados aos consentimentos;
- Revisão dos acessos e
- Revisão do projeto de dados (uso dos dados pessoais).
Revisão de Processos
A etapa final da adequação LGPD possui foco em ações estruturais que garantem que a empresa assimile conceitos perenes e se posicione de forma definitiva, com qualidade e segurança diante da nova lei.
- Comitê de uso dos dados;
- Governança de consentimentos;
- Segurança da informação;
- Processo para atendimento das solicitações dos clientes;
- Processo de revisão do projeto de dados.
LGDP Adequação
Mapeamento, Análise dos Dados e Riscos e Plano de ação no curto e médio prazos
Mapa
. Dados coletados e armazenados;
. Locais;
. Uso;
. Acesso.
Permissão
. O que há de consentimento?
. Consentimentos estão atualizados?
Proteção
Os dados estão protegidos contra o uso não autorizado?
Uso
. Os meios que a empresa usa os dados estão autorizados?
. Há um processo para autorização de novas coletas e aplicações?
Adequações
Plano de curto prazo estruturado para adequar a empresa nos processos emergenciais.
Processos
Plano de médio prazo com foco em ações estruturais.
Plataforma Be Compliance
A plataforma Be Compliance facilita todo o processo de acompanhamento da adequação, gestão dos ajustes necessários ao cumprimento da lei e, posteriormente, gestão das ocorrências, riscos e muito mais.
- Geração do data mapping a partir dos dados mapeados;
- Gerenciamento das ações de adequação;
- Controle de Incidentes de Proteção de Dados e Privacidade;
- Gestão de Chamados – abertura de chamados do titular pelo site da empresa e gestão do chamado (status, abertura, fechamento, etc.) na ferramenta;
- Controle de histórico e logs de acessos e uso;
- Relatório DPIA automático baseado no cadastro dos processos e mapeamento de dados;
- Controle de documentação, fluxo de aprovação e revisão de documentos em um único local;
- Controle dos contratos, cláusulas e termos de privacidade dos Operadores;
- Mapeamento dos riscos por processo;
- Formulários customizáveis de Consentimento do Titular;
- Ferramenta completa que inclui as políticas e treinamentos EAD para os usuários.
Vejam abaixo algumas das funcionalidades. Tem muito mais!
Geração do data-mapping a partir da inclusão dos dados mapeados dos processos com a possibilidade de importar e exportar dados.
Gerenciamento das ações de adequação a LGPD
Gestão das solicitações de titulares, com geração automática de protocolos
A mudança exigida pela Lei Geral de Proteção de Dados é simples, mas nem todas as empresas possuem cultura de proteção de dados o que pode ser um desafio maior na implantação. Fale conosco, temos expertise na adequação, conscientização e treinamento das equipes. Acesse alguns de nossos CASES para saber mais.
