A regulação de dados pessoais trazida por essa lei exige adequações por parte das organizações que coletam dados pessoais, sejam dos seus próprios funcionários ou de clientes, fornecedores ou usuários, principalmente no que tange em relação ao consentimento expresso desses titulares de dados sobre a coleta, tratamento de dados, finalidade, necessidade e eventual transferência de seus dados para terceiros. Para a devida adequação à Lei Geral de Proteção de Dados, possuímos uma metodologia completa para assessorar sua Empresa visando todos os requisitos determinados por essa legislação que contempla:

• Diagnóstico inicial e Palestra sobre os requisitos da LGPD/RGPD e como se dará a implementação;
• Orientação de como nomear um encarregado ou Data Protection Officer (DPO) que poderá ser um profissional da própria organização ou terceiro contratado, pessoa física ou jurídica. Todavia, por ser uma função extremamente importante, necessário se faz que essa escolha seja criteriosa;
• Realização do levantamento de todos os dados pessoais armazenados e tratados, digitais ou físicos. Essa etapa é a mais crítica e deve ser observado, inclusive, compartilhamento de dados com terceiros;
• Definição das bases legais mais apropriadas para o tratamento de dados, conforme a finalidade específica (consentimento, legítimo interesse, execução de contrato, cumprimento de obrigação legal ou regulatória, etc). Sem a definição das bases legais ou se definidas de forma errônea, pode levar a utilização de dados ilegalmente;

Avaliação dos riscos encontrados na fase de mapeamento dos dados pessoais, levantando criticidade e prioridade, como base para o plano de ação.

• Elaboração e revisão de contratos, políticas internas de privacidade e proteção de dados pessoais. Devem ser observados não só contratos de trabalho dos colaboradores, bem como com fornecedores, clientes e outros com quem compartilhe dados pessoais;

Elaboração e revisão de procedimentos internos que irão suportar o sistema de gestão e governança de dados pessoais.

• Implementação de ferramentas que permitam aos titulares de dados pessoais exercerem seus direitos garantidos pela LGPD, como alteração, atualização, exclusão de dados pessoas

Essas etapas podem ser contratadas de forma fracionada e pontual, dependendo da necessidade da Organização. Entre em contato conosco e solicite uma proposta.