Se a sua empresa lida com dados pessoais, você precisa adequar o seu negócio à LGPD.
A LGPD impõe uma profunda transformação no sistema de proteção de dados para todas as empresas brasileiras, independentemente do seu tamanho ou ramo de atividade; ou de onde esteja localizada a organização ou seu centro de dados.
A LGPD define regras detalhadas para o acesso, coleta, uso, tratamento e armazenamento de dados, impactando todos os setores da economia.
Ajudamos a sua empresa na compreensão profunda da legislação e na implementação completa de um programa de conformidade à LGPD, desde a elaboração de normas e práticas de governança e adoção de medidas preventivas, até a administração de riscos e falhas em benefício dos negócios.
O processo de adequações à LGPD pode ser complexo ou trabalhoso e envolve uma série de fatores, que passam por perspectivas legais, humanas, tecnológicas, de governança e gestão, operacionais e organizacionais. Uma mudança cultural.
É um risco tratar o assunto apenas por uma dessas perspectivas. É necessário conjugar especialidades e elaborar um programa dirigido, com reflexos imprescindíveis para a melhoria da segurança da informação, gestão e governança empresariais.
• Assessoria na criação de uma estrutura interna de prestação de contas e governança.
• Avaliação e definição das áreas da empresa que estão no escopo da LGPD e os riscos à proteção dos dados pessoais associados.
• Condução de um gap analysis de conformidade detalhado (governança; políticas e processos; privacidade e proteção dos dados; segurança cibernética e da informação; e tecnologia).
• Realização de inventário de informações e auditoria do fluxo de dados.
• Assessoria no desenvolvimento de políticas, controles e processos destinados à regularização do tratamento, da segurança e da privacidade dos dados pessoais.
• Revisão de contratos firmados com terceiros que tratam dados pessoais em benefício da empresa.
• Elaboração de toda estrutura documental relacionada com a privacidade e o ciclo de vida dos dados processados.
• Criação de mecanismos de proteção de dados pessoais através de medidas processuais e técnicas.
• Seleção de tecnologias e desenvolvimento de medidas destinadas à prevenção de incidentes de segurança.
• Criação de processos internos para responder adequadamente à ocorrência de incidentes de segurança.
• Desenvolvimento de materiais educativos e realização de comunicação e treinamentos internos.
• Realização de auditorias e monitoramentos recorrentes das atividades, objetivando a manutenção de um compliance permanente.
• DPO AS A SERVICE, atuando como DPO da empresa.
• Serviços de capacitação, suporte técnico e jurídico ao DPO interno da empresa.
• Auditoria da conformidade com a LGPD (garantia do cumprimento das obrigações da empresa com a LGPD).
• Serviços personalizados para segurança da informação.
A Moore chegou a Ribeirão Preto em 2003, por meio da Prisma Auditoria e Consultoria, que já atuava na região desde 1993.
Sua trajetória de bons resultados, com forte penetração de mercado, levou à formação de uma das maiores estruturas regionais de prestação de serviços, tornando-se polo de experiência e credibilidade em auditoria e tributos. Além disso, a firma conta com as áreas de outsourcing e contencioso, que ganham cada vez mais força no seu market share.
Conhecida pelo desempenho proativo do seu time de talentos, que atualmente é formado por mais de 100 profissionais, a Moore Prisma oferece condições privilegiadas de alocação e supervisão das equipes, com liderança participativa dos sócios e diretores.
Ao longo de sua atuação, a firma emitiu e entregou mais de 10,3 mil relatórios de auditoria e tributos para empresas de diferentes portes e segmentos de negócio Entre a centena de talentos da firma, seis são diretores de auditoria; dois de tributos e contencioso; e um de outsourcing; além de seis experientes gerentes nas áreas.
Nosso time está com você, para ajudar a sua empresa a percorrer o complexo processo de adequações rumo à conformidade à LGPD.
Juntos, somos Moore: mais cuidado, mais atenção e mais confiabilidade legal.
Advogada associada à Moore. Mestre e doutoranda em ciência e tecnologia com pesquisa em proteção de dados e inteligência artificial. Profissional certificada em Proteção de Dados pela Data Privacy Brasil. DPO setorial da 87ª Subseção da OAB/SP. Palestrante e professora em cursos de graduação e pós-graduação envolvendo a temática de proteção de dados.
Consultora da Moore, especialista em melhoria de processos e LGPD. Engenheira de produção e de segurança do trabalho. Profissional capacitada em nível Yellow Belt pela SETEC. Mais de 10 anos de experiência em processos.
A partir do dia 18 de setembro de 2020, dia em que a LGPD, data da sua sanção pela Presidência da República.
As punições começam a valer a partir de agosto de 2021, e só a autoridade competente, a ANPD (Autoridade Nacional de Proteção de Dados), poderá aplicá-las.
Não se prevê punições administrativas, porém as empresas poderão ser acionadas judicialmente, caso haja vazamento de dados que venha a provocar dano moral ou patrimonial ao titular do dado.
Essas medidas judiciais estarão pautadas nas diretrizes da LGPD; Código Civil; Marco Civil da Internet; e Código de Defesa do Consumidor.
É necessária e obrigatória. O DPO (Data Protector Officer) ou Encarregado da Proteção de Dados é o responsável legal pelo gerenciamento de todos os dados, principalmente no caso de ocorrer vazamento daqueles, influenciando no seu tratamento. Esse especialista deve estar presente desde o início da separação dos documentos até o mapeamento deles e sua posterior gestão.
Este Guia LGPD DPO revela tudo o que a sua empresa precisa saber para escolher o seu DPO.
A legislação não especifica uma formação obrigatória do DPO, porém a lei europeia de proteção de dados (GDPR) estabelece que o especialista deve entender sobre legislação e ter conhecimento sobre as práticas de proteção de dados de um modo geral.
A LGPD exige que o armazenamento de dados seja feito em território nacional, bem como operações de tratamento; oferta de bens, serviços e tratamento de dados; e coleta de dados pessoais.
Segundo uma pesquisa conduzida pela Serasa Experian, “85% das empresas brasileiras afirmam que ainda não estão preparadas para garantir os direitos e deveres em relação ao tratamento de dados pessoais exigidos pela LGPD; e 72% das companhias com mais de 100 funcionários pretendem contratar uma pessoa de mercado especializada ou uma consultoria/assessoria para se adequarem à Lei”.
A terceirização dos serviços de adequação à LGPD traz diversos benefícios, tais como a garantia de que um especialista no assunto cuidará da segurança da sua empresa; gestão de dados completa com diagnóstico, mapeamento e consultoria; solução personalizada e estar distante de possíveis multas!
O processo de adequações à LGPD é complexo e envolve uma série de fatores, que passam por perspectivas legais, humanas, tecnológicas, operacionais e organizacionais.
Se você busca terceirizar a adequação à LGPD, a Moore ajuda na compreensão profunda da legislação e na implementação completa de um programa de conformidade à LGPD, desde a elaboração de normas de governança e adoção de medidas preventivas, até a administração de riscos e falhas em benefício dos negócios.
