LGPD Adequação

LGPD Adequação

LGPD, Lei Geral de Proteção de Dados de 26 de agosto de 2020 exige vários ajustes nos processos das empresas para atendimento a seus requisitos. O uso dos dados de clientes, consumidores, colaboradores e outros só é permitido mediante consentimento destes. O princípio do consentimento exige reavaliação de toda a base de dados da empresa, garantindo a existência deste, caso contrário o dado não pode ser usado sob pena de sanções graves. Além disso, as empresas precisam justificar o uso dos dados, princípio da necessidade.  Estes e vários outros requisitos da norma precisam ser ajustados sob pena de colocar o negócio em risco de graves multas pelo não cumprimento da lei.

O Programa LGPD Adequação, da Quality Way, conta com assessment, identificação dos gaps em relação às diretrizes da norma, plano de ação de curto e médio prazos e mais, toda a gestão pode ser feita através da ferramenta Be Compliance.

LGPD Assessment

É uma metodologia, da Quality Way, bastante objetiva para verificar a posição de sua empresa em relação aos requisitos necessários ao atendimento da norma. Uma visão robusta que indica ações emergenciais e de médio prazo. 

  • Mapeamento dos stakeholders;
  • Identificação dos dados coletados;
  • Onde dados trafegam e são armazenados;
  • Quem acessa os dados;
  • Como os dados são utilizados.

LGPD Adequação

Na etapa de adequação, o foco se concentra nos gaps identificados no Assessment, são ações de curto prazo e emergenciais que garantem que a empresa atenda aos requisitos mínimos necessários.

  • Organização dos consentimentos;
  • Adequação dos dados aos consentimentos;
  • Revisão dos acessos e
  • Revisão do projeto de dados (uso dos dados pessoais).

Revisão de Processos

A etapa final da adequação LGPD possui foco em ações estruturais que garantem que a empresa assimile conceitos perenes e se posicione de forma definitiva, com qualidade e segurança diante da nova lei.

  • Comitê de uso dos dados;
  • Governança de consentimentos;
  • Segurança da informação;
  • Processo para atendimento das solicitações dos clientes;
  • Processo de revisão do projeto de dados.

LGDP Adequação
Mapeamento, Análise dos Dados e Riscos e Plano de ação no curto e médio prazos

Mapa

. Dados coletados e armazenados;
. Locais;
. Uso;
. Acesso.

Permissão

. O que há de consentimento?
. Consentimentos estão atualizados?

Proteção

Os dados estão protegidos contra o uso não autorizado?

Uso

. Os meios que a empresa usa os dados estão autorizados?
. Há um processo para autorização de novas coletas e aplicações?

Adequações

Plano de curto prazo estruturado para adequar a empresa nos processos emergenciais.

Processos

Plano de médio prazo com foco em ações estruturais.

Plataforma Be Compliance

A plataforma Be Compliance facilita todo o processo de acompanhamento  da adequação, gestão dos ajustes necessários ao cumprimento da lei e, posteriormente, gestão das ocorrências, riscos e muito mais.

  • Geração do data mapping a partir dos dados mapeados;
  • Gerenciamento das ações de adequação;
  • Controle de Incidentes de Proteção de Dados e Privacidade;
  • Gestão de Chamados – abertura de chamados do titular pelo site da empresa e gestão do chamado (status, abertura, fechamento, etc.) na ferramenta;
  • Controle de histórico e logs de acessos e uso;
  • Relatório DPIA automático baseado no cadastro dos processos e mapeamento de dados;
  • Controle de documentação, fluxo de aprovação e revisão de documentos em um único local;
  • Controle dos contratos, cláusulas e termos de privacidade dos Operadores;
  • Mapeamento dos riscos por processo;
  • Formulários customizáveis de Consentimento do Titular;
  • Ferramenta completa que inclui as políticas e treinamentos EAD para os usuários. 

Vejam abaixo algumas das funcionalidades. Tem muito mais!

Geração do data-mapping a partir da inclusão dos dados mapeados dos processos com a possibilidade de importar e exportar dados.

Gerenciamento das ações de adequação a LGPD

Gestão das solicitações de titulares, com geração automática de protocolos

Quality Way

A mudança exigida pela Lei Geral de Proteção de Dados é simples, mas nem todas as empresas possuem cultura de proteção de dados o que pode ser um desafio maior na implantação. Fale conosco, temos expertise na adequação, conscientização e treinamento das equipes.  Acesse alguns de nossos CASES para saber mais.

Assuntos Relacionados