Nosso Escritório, em parceria com a SLA Consultoria, estruturou uma completa solução de adequação de empresas aos requisitos estabelecidos na Lei nº 13.709/18, popularmente conhecida por Lei Geral de Proteção de Dados.
Vale ressaltar que a LGPD se aplica a toda e qualquer empresa, seja ela pública ou privada, de pequeno, médio ou grande porte e em qualquer segmento.
Nossa parceria possui inúmeros projetos de adequação à LGPD realizados nas mais variadas áreas de atuação das empresas.
O projeto visa a implementação dos requisitos necessários estabelecidos pela LGPD, o qual ocorre em diversas etapas:
Quais são os dados pessoais tratados; onde e como foram coletados; qual a finalidade do tratamento dos dados; quais áreas são impactadas; ocorrência de dados de menores, dados sensíveis ou de idosos; como são tratados os dados na área; sistemas de informação utilizados; contratos, políticas e outros documentos de formalização das relações envolvidas; onde e como são armazenadas as informações pessoais, e por quanto tempo; identificar se existe e qual a finalidade do compartilhamento das informações; apontar se os dados são utilizados somente no processo analisado, se são eliminados e de que forma isto ocorre
Mediante a solução apresentada, conseguimos avaliar, com base na metodologia elaborada pelo TCU e avalizada pela ANPD, qual o grau de adequação existente na empresa no período posterior ao projeto implementado.
Com base em reuniões e entrevistas com o DPO e os pontos focais envolvidos no projeto pela empresa, iremos mapear informações ocorridas na empresa, além de validar as evidências da realização e comprovar qual o correto grau de adequação resultante para a empresa, tudo isso com o propósito de adequar a empresa à LGPD.
A análise é feita sob vários aspectos e momentos da adequação:
Como resultados deste trabalho, apresentamos um relatório contendo os elementos que foram apurados e indicando sugestões de medidas para mitigar os gaps com a adequação estabelecida e requerida pela LGPD.
Com base na experiência de nossos especialistas e na realização dos diversos tipos e porte de projetos, elaboramos uma proposta de capacitação e treinamento para o DPO e equipes internas, com o foco na preparação e organização das atividades de um projeto de adequação à LGPD.
Neste tipo de serviço, pode ser trabalhada a abordagem sob demanda nos temas, e quais são as principais demandas da empresa.
Entre os temas destacados, orientamos as empresas na preparação e organização de documentação para eventuais ocorrências de fiscalizações pela ANPD ou por algum de seus designados.
Também realizamos treinamentos para fornecedores que integram a cadeia de valor da empresa, buscando, desta forma, atender aos requisitos de governança corporativa estabelecidos pela jornada ESG.
Com uma equipe de especialistas no âmbito técnico e jurídico, estabelecemos uma dinâmica de preparação e apoio para as empresas em um possível evento de fiscalização pela ANPD, ou de um de seus designados.
Para isso, oferecemos uma série de atividades:
Principalmente na fase pós projeto, este suporte muitas vezes é fundamental para que o DPO possa dar seus primeiros passos com segurança e possa atingir o grau de maturidade suficiente para gestão da área de privacidade da empresa.
Fazem parte deste serviço as seguintes atividades:
Este tipo de serviço é possível e fundamental para que a empresa consiga o tempo necessário para estabelecer o perfil e a disponibilidade para que um profissional assuma as funções internas de DPO.
Trata-se de terceirização das funções do DPO para que nossos especialistas passem a ser os responsáveis pela condução do tema dentro da empresa, além de dar continuidade na cultura da privacidade implementada durante o projeto de adequação.
Pelo alto risco envolvido no tratamento de dados pessoais sensíveis envolvendo a saúde de pacientes e seus tratamentos médicos, o Escritório Simões Landim, em parceria com a SLA Consultoria, oferece uma solução especial, contando com a experiência de seus especialistas na implementação da adequação à LGPD em projetos nesta área.
Toda a estruturação dos processos e mapeamento das áreas, análise dos riscos e elaboração do respectivo plano de ação mitigatório seguem os requisitos da Lei nº 13.709/18 e do regulatório do setor da saúde em todas as portarias necessárias da ANVISA, Ministério da Saúde e dos conselhos profissionais de cada classe.
sladvogados@simoeslandim.adv.br
