13/02/2022

COMO AS EMPRESAS PODEM INCORPORAR A LGPD?

Redação Tempo de leitura: 4 minutos

COMPARTILHE

Com a recente criação do Órgão de fiscalização e regulação da LGPD, mais do que nunca as empresas precisam incorporar as regras de proteção de dados ao seu dia-a-dia. Nós da Müller & Prei sabemos que as empresas ainda têm muitas dúvidas para realizar a adequação à LGPD e, visando oferecer mais uma solução aos nossos clientes, criamos um novo serviço. Acompanhe abaixo se a sua empresa tem estas necessidades e consulte-nos!

A Müller & Prei possui equipe técnica especializada, para a implementação e acompanhamento de todos os requisitos formais exigidos pelas normas em vigor.

Neste sentido, desenvolvemos um produto para atender essa demanda, cujo escopo dos nossos serviços pode ser composto através de 02 (duas) etapas:

Etapa de implementação:

1. Mapeamento dos dados registrados e análise dos procedimentos atualmente existentes, abrangendo:

1. Preenchimento de formulários de mapeamento de procedimentos, por áreas como o RH, crédito e cobrança, administrativo, comercial e T.I., por exemplo;
2. Resposta aos questionários dirigidos aos profissionais que trabalham com dados;
3. Análise quanto às formas de acesso aos dados da empresa; e
4. Revisão do sistema de armazenamento de dados utilizados (arquivos físicos e virtuais).

Neste mapeamento, serão avaliados dados de diversas áreas, tais como lojas/escritórios, atacado, varejo e e-commerce, colaboradores e prestadores de serviços, campanhas publicitárias, cartões fidelidade, sorteios.

2. Orientações de uso de dados pós mapeamento contemplando a necessidade de adequação de acesso aos dados (físicos e eletrônicos);
3. Elaboração, adequação e complementação dos materiais e meios informativos: e-mails, sites, política de privacidade, termos de uso, política de incidentes, RIPD (relatórios de impacto), dentre outros.
4. Contratos: elaboração/adequação à nova legislação, com a indicação e redação de aditivos aos contratos no qual a empresa é parte, compreendendo contratos de trabalho, de prestação de serviços, contratos com fornecedores e clientes, bem como qualquer outro que, de alguma forma, contenha dados pessoais;
5. Análise de Segurança: criação de documentos de segurança na empresa (termos de consentimento e de sigilo, autorizações, atas de eleição de responsáveis por armazenamento de dados, dentre outros). Esta etapa do trabalho ocorre de forma conjunta, com o Departamento responsável pelo TI e com as pessoas responsáveis pelos canais que a empresa manterá, principalmente com seus clientes;
6. DPO: obrigatório para empresas que movimentam mais de 5 mil dados por ano. O DPO é o responsável por orientar e monitorar as atividades que envolvem dados pessoais. O trabalho compreende, também, a orientação quanto ao melhor profissional (dentre os atuais ou a ser contratado) para a função;
7. Auxílio na confecção de política de incidente e demais documentos necessários para apresentação junto a Autoridade Nacional de Proteção de Dados, quando solicitado; e
8. Análise dos dados coletados para elaboração do Relatório de Impacto de Proteção de Dados. O RIPD somente será elaborado quando todas as etapas anteriores forem finalizadas.

Etapa de acompanhamento e revisão, pós implementação:

9. Acompanhamento dos Relatórios de Impactos: orientação constante quanto à cultura de atualização de tais relatórios, com detalhamento de ações para garantir a segurança de dados e medidas utilizadas para a adequada aplicação da LGPD;
10. Treinamento recorrente: preparar os funcionários que trabalham e manipulam dados pessoais, para a correta utilização dos mesmos. Tais orientações e treinamentos precisam ser atualizados constantemente, de acordo com a rotatividade dos funcionários de cada setor envolvido;
11. Eliminação de Dados Desnecessários: após o mapeamento ficará visível quais dados não são necessários para a correta execução dos contratos, o que é previsto, de forma obrigatória, pela própria legislação. Considerando a constância do procedimento, deve haver a orientação e conferência quanto ao descarte dos dados desnecessários;
12. Análise Homologatória de Segurança: checagem da eficiência dos documentos de segurança na empresa elaborados, para a homologação do procedimento adotado ou apontar hipóteses de melhoria, visando prevenir efeitos quanto à extravio ou vazamento de dados.

São muitos itens para você ter que se preocupar com isso sozinho. Deixe isso conosco! Temos uma equipe altamente especializada para atendê-los. Nos chame via WhastApp: 41 3078-9990.