Selos de Conformidade
e Adequação à LGPD
Fases de Adequação à LGPD
Objetivo
-
Criar níveis diferentes de certificação no processo de adequação e compliance à LGPD.
-
A obtenção dos selo na Fase 1 é vinculada à prova de certificação, na qual exige-se 70% de nota mínima.
-
O processo de obtenção do selo na Fase 1 é gratuita, não implicando na continuidade do projeto para as outras Fases.
Temos como objetivo nos tornarmos referência na prestação de serviços na contratação de Encarregado de Dados Externo ou, “DPO as a service”.
1. Conscientização
-
Palestra de conscientização online ou presencial.
-
Acesso a ambiente EAD (Ensino à distância), gratuito por 30 dias para até 30 colaboradores.
-
Suporte para Formação do Comitê Interno LGPD.
-
Suporte na Indicação de seu Encarregado de Dados ou “DPO as a service”.
-
Exame de Certificação. Para obtenção do selo de Adequação – Nível 1, os principais envolvidos no processo de adequação à LGPD, deverão prestar prova de certificação, cuja nota de corte é 7/10. Também gratuito para 30 participantes.
2. Contextualização
-
Contexto e Entendimento do Negócio do cliente
-
Diagnóstico para cada tipo de organização/segmento.
-
Reuniões e Entrevistas
-
Identificação de sistemas utilizados (digital e não digital)
-
Construção de Perfil do Cliente (Infraestrutura, Riscos, Processos e Organizacional), com representação macro dos processos
-
Mapear legislação aplicável ao modelo de negócio e segmento e apresentar parecer de convergência
-
Entrega de Relatório Final de Gaps.
3. Levantamento
-
Planejamento do projeto de Auditoria
-
Definição equipe e GP.
-
Formação do Comitê LGPD do Cliente.
-
Definição ferramentas de apoio e gestão, se for o caso.
-
-
Definição de cronograma das atividades abaixo:
-
Levantamento de dados (tipo, finalidades, bases legais e princípios)
-
Uso dos dados e transferência
-
Ciclo de vida dos dados (coleta, uso, retenção e descarte)
-
Identificação de medidas de segurança existentes
-
Análise de riscos à de proteção de dados
-
Análise de legislação aplicável
-
Mapeamento de tratamento de dados do site (site não comercial)
-
-
Relatório Final de Auditoria (Análise de todas operações de tratamento de dados realizadas pela organização), com os gaps.
-
Certificação Opcional – Selo Nível 2
4. Plano de Adequação
-
Definição e Desenvolvimento de Sistema de garantia de direitos dos titulares.
(Informação e Transparência) -
Adequação das operações de tratamento às finalidades da organização.
-
Estabelecimento de processo para Privacy by Design e by Default.
-
Estabelecimento de processo de Implementação de medidas técnicas e organizacionais.
-
Revisão de contratos (colaboradores, fornecedores, clientes, operadores, etc), em cláusulas referentes ao tratamento de dados pessoais.
-
Definir processo de Registro das operações de tratamentos de dados.
-
Revisão e/ou adequação de políticas e procedimentos Internos.
-
Políticas de Privacidade para público externo e colaboradores.
-
Plano Final para Adequação da LGPD na organização.
-
Certificação Opcional – Selo Nível 3
5. Implementação
-
Nomeação de DPO (pode ser antes ou neste momento)
-
Apresentação do Plano das Medidas para adequação à LGPD para a organização
-
Renovar contratos com terceiros em geral (fornecedores, clientes e operadores)
-
Renovar contratos com colaboradores (PF e PJ)
-
Avaliar os operadores em termos técnicos e legais, exigindo conformidade
-
Considerar as transferências Internacionais, criando padrões legais
-
Divulgação e treinamento das Políticas de Privacidade para público externo e colaboradores
-
Criar ou atualizar o Registro das operações de tratamentos
-
Reestruturar site e app
-
Implementar sistema de Registro de violações de dados pessoais (focando em procedimentos internos para reporte)
-
Apagar os dados pessoais que não estejam em conformidade legal
-
Análise do Relatório de Impacto à Privacidade de dados (RPID/DPIA)
-
De todo o acima, é elaborado um Relatório completo das ações da organização relacionado ao seu Programa de Privacidade, que está em consonância com o Princípio da Responsabilidade.
-
Certificação Opcional – Selo Nível 4
6. Melhoria Contínua
-
Manutenção de uma cultura voltada para a proteção de dados e segurança da informação
-
Capacitação (Treinamento, Conscientização e Engajamento – O que? Por quê? e Como?)
-
Realização periódica de treinamentos
-
Monitorar vulnerabilidades na proteção de dados (digitais e não digitais)
-
Monitorar violação de dados pessoais com frequência
-
Auditoria Geral periodicamente, realizando benchmarks com o resultado das auditorias
-
De todo o acima, é elaborado um Relatório atualizado com a maturidade do Programa de Privacidade da organização.