LGPD

Consultoria para adequação à Lei Geral de Proteção de Dados Pessoais



Auxiliamos sua empresa com o processo de adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) oferendo os serviços:

  • Encarregado de proteção de dados;
  • Registro de atividades de tratamento;
  • Relatório de impacto à proteção de dados;
  • Gestão dos pedidos do titular;
  • Plano de resposta a incidente.

 

Encarregado de proteção de dados

Data Protection Officer (DPO) ou encarregado de proteção de dados é uma pessoa indicada pelo controlador como responsável pelo tratamento de dados pessoais, as atividades de um DPO são:

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências
  • Receber comunicações da autoridade nacional e adotar providências
  • Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais
  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares

Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.
A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.

 

Registro de atividades de tratamento

Record of Processing Activities (RoPA) permite que você faça um inventário do processamento de dados e tenha uma visão geral do que está fazendo com os dados pessoais em questão.

Art. 37º. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem.

 

Relatório de impacto à proteção de dados

Data Protection Impact Assessment (DPIA) ou Relatório de Impacto à Proteção de Dados Pessoais (RIPD) é um documento fundamental para demonstrar como os dados pessoais são coletados, armazenados, processados, compartilhados e quais medidas são adotadas para mitigar os riscos.

Art. 38º. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.

 

Gestão dos pedidos do titular

Art. 18º. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição.

 

Plano de resposta a incidente

Art. 48º. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.



Fale conosco

Gostaria de saber mais sobre nossos serviços e como podemos ajudar a sua empresa? Entre em contato com um de nossos especialistas!

Contatos