logo_REPANN cores.png

L G P D

A LGPD (Lei Geral de Proteção de Dados Pessoais) é uma legislação que visa garantir a privacidade e a segurança dos dados pessoais dos cidadãos brasileiros. Para se adequar à LGPD, as empresas devem adotar medidas técnicas e administrativas para proteger os dados que coletam, tratam e armazenam de seus clientes, funcionários, fornecedores e parceiros.
 

A Repann Consultoria é uma empresa especializada na Lei Geral de Proteção de Dados (LGPD) e oferece uma plataforma robusta para a implementação da LGPD com segurança e confiabilidade. Com nossa plataforma, você poderá:

• Acessar informações pré-agendadas para uma adequação rápida e eficiente à LGPD, incluindo diagnóstico, plano de ação, mapeamento de dados, políticas de privacidade, termos de uso, consentimento e muito mais.

• Contar com o suporte jurídico de uma equipe de advogados especializados em LGPD, que fornecerão orientação e auxílio na resolução de dúvidas, conflitos ou demandas relacionadas à proteção de dados

• Disponibilizar um gestor de DPO (Data Protection Officer), responsável por monitorar e fiscalizar o cumprimento da LGPD na sua empresa, além de comunicar e reportar qualquer incidente ou vazamento de dados às autoridades competentes e aos titulares dos dados.
 

Não perca tempo! Entre em contato com a Repann Consultoria para saber mais sobre nossa plataforma de implementação da LGPD. A Repann Consultoria é sua aliada ideal para garantir a conformidade com a LGPD e evitar multas, sanções e danos à reputação da sua empresa.

 

 

 

 

 

VEJA O QUE OS GESTORES DAS EMPRESAS PRECISAM SABER SOBRE
OS TÓPICOS MAIS IMPORTANTES NA GESTÃO DE LGPD:

 

  • Primeiro conhecer qual papel da sua empresa para a Lei Geral de Proteção de Dados Pessoais, veja abaixo:

     

Controlador: Segundo o Art. 5º, VI da LGPD, o controlador é toda pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões, ou seja, quem tem o poder de decisão, sobre o tratamento de dados pessoais. 

O fator mais relevante para caracterizar o controlador é a sua capacidade de decidir sobre a finalidade e os elementos essenciais dos meios de tratamento.

Na prática prioriza-se a pessoa jurídica como o controlador.

 

Operador: Segundo o Art. 5º, VII da LGPD, O operador é toda pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Isto é, cabe ao operador realizar o tratamento de dados pessoais conforme as instruções fornecidas pelo controlador, que verificará o cumprimento das próprias instruções e das normas sobre a matéria. É imprescindível que todas as instruções a serem cumpridas sejam claras e, de preferência, formais, para que não haja incerteza ou equívoco no processo de tratamento de dados pessoais.

 

 

 

 

AGORA QUE VOCÊ SABE ONDE SE ENQUADRA, É NECESSÁRIO TER CONHECIMENTO DE ALGUNS TÓPICOS IMPORTANTES DA LEI, QUE DEVERÃO TER SUA ATENÇÃO:

 

ANÁLISE DE NECESSIDADE E PROPORCIONALIDADE

 

  • A análise de necessidade e proporcionalidade é um método para avaliar se uma medida restritiva de direitos fundamentais é adequada, necessária e proporcional ao fim que se pretende alcançar.
  • A adequação verifica se a medida é apta para atingir o objetivo legítimo, ou seja, se há uma relação de causalidade entre a medida e o fim perseguido.
  • A necessidade verifica se a medida é indispensável para atingir o objetivo, ou seja, se não há outro meio menos gravoso para os direitos fundamentais que possa produzir o mesmo resultado.
  • A proporcionalidade em sentido estrito verifica se a medida é equilibrada, ou seja, se os benefícios que ela traz são superiores aos ônus que ela impõe aos direitos fundamentais.

 

 

 

 

 

O QUE É ROPA NA LGPD?

 

ROPA é a sigla para Registro de Operações de Tratamento de Dados Pessoais, um documento que descreve as atividades realizadas com os dados pessoais coletados por uma organização, conforme previsto na Lei Geral de Proteção de Dados (LGPD).  Ele deve ser realizado por controladores e operadores, especialmente quando a base legal do tratamento for o legítimo interesse.

 

A criação do registro de operações de tratamento de dados pessoais é justificada para garantir a análise de por alguns pontos, como por exemplo: identificar os tipos de dados pessoais tratados, atribuição de bases legais de tratamento, para atendimento correto das solicitações dos titulares de dados pessoais, para demonstrar conformidade, para cumprimento de princípios da Lei (transparência, responsabilização), para aplicação dos controles corretos de segurança e para fins de fiscalização pela ANPD.

 

O ROPA é um documento que descreve os processos de tratamento de dados pessoais realizados por uma organização, de acordo com os requisitos da LGPD, desde a coleta até a exclusão dos dados pessoais.

 

O relatório deve conter os dados do controlador - operador e do responsável pelo preenchimento, a origem, a finalidade, a base legal, a forma e o tempo de tratamento dos dados pessoais, os titulares envolvidos, o prazo e o método de descarte, o compartilhamento com terceiros, a transferência internacional (se houver) e os documentos de segurança das operações.

 

 

Algumas informações que devem constar no ROPA, são eles:

 

  • A finalidade do tratamento dos dados pessoais
  • A base legal que autoriza o tratamento
  • A descrição dos dados pessoais tratados
  • A identificação dos titulares dos dados
  • O prazo de conservação dos dados
  • As medidas de segurança adotadas para proteger os dados
  • A identificação dos agentes de tratamento e dos destinatários dos dados

 

 

 

 

 

 

 

 

 

 

 

 

 

 

O QUE SIGNIFICA “DATA MAPPING” NA LGPD

 

Data mapping é o processo de rastreamento e catalogação dos dados pessoais coletados e processados por uma organização, identificando como eles são usados, onde e como são armazenados e como se propagam. É uma etapa importante para a adequação à LGPD, pois permite:

  • Conhecer o fluxo de dados e o ciclo de vida da informação na organização;
  • Avaliar os riscos existentes quanto à privacidade e segurança da informação;
  • Mitigar os riscos de violação e vazamento de dados;
  • Atender aos direitos dos titulares dos dados, como confirmação, acesso, correção, anonimização, bloqueio ou eliminação de dados;
  • Manter registro das operações de tratamento de dados, especialmente quando baseado no legítimo interesse.

 

Para realização do data mapping, é necessário:

 

  • Entender o fluxo de dados, descrevê-lo e identificar os seus elementos-chave.
  • Preparar um inventário de dados, fazendo constar a descrição do dado, base legal, localização, tempo de armazenamento, finalidade, necessidade e descarte.
  • Atualizar constantemente o inventário, conforme forem ocorrendo alterações nos tratamentos de dados.

 

 

 

 

 

 

 

 

 

 

Veja como funciona o processo do data mapping:

 

  1. Identificação e classificação de dados: Primeiramente deve-se identificar os tipos de dados que uma empresa lida, como informações de clientes, registros financeiros, dados de produtos etc.
  2. Estabelecer regras de fontes e destinos de dados: O próximo passo é identificar as fontes de dados (de onde esses dados são originados) e os destinos (onde eles são usados ou armazenados). Isso envolve mapear sistemas de origem, bancos de dados, aplicativos e processos que interagem com os dados.
  3. Executar o fluxo de dados: O mapeamento de dados requer a criação de diagramas ou documentação que representem o fluxo dos dados dentro da organização. Isso pode ser feito por meio de diagramas de fluxo de dados, mapas de processos ou outras ferramentas de visualização.
  4. Análise de riscos e conformidade: Com o mapeamento de dados em vigor, as empresas podem avaliar os riscos associados ao tratamento dos dados. Isso inclui identificar possíveis pontos fracos na segurança e garantir que a empresa esteja em conformidade com regulamentações de privacidade de dados.
  5. Estabelecer medidas de segurança: Com base nas descobertas do mapeamento de dados, as empresas podem tomar medidas para melhorar a segurança e a conformidade. Isso pode envolver a implementação de políticas de segurança de dados, criptografia, controle de acesso e outras práticas para proteger os dados sensíveis.
  6. Testar e Monitorar: O mapeamento de dados não é um processo único, mas sim uma atividade contínua. Conforme as operações da empresa evoluem e alterações nos processos acontecem, é importante reavaliar o mapeamento de dados garantindo desta forma que ele continue dentro de padrões estabelecidos no compliance.

 

 

 

 

 

 

 

O QUE É RIPD NA LGPD?

 

 

  • RIPD significa Relatório de Impacto à Proteção de Dados Pessoais.
  • É um documento que descreve os processos de tratamento de dados pessoais realizados por uma organização, bem como os riscos e as medidas de segurança adotadas para mitigá-los.
  • A LGPD (Lei Geral de Proteção de Dados Pessoais) determina que o RIPD deve ser elaborado sempre que o tratamento de dados puder gerar riscos aos direitos e liberdades dos titulares dos dados.
  • O RIPD deve ser disponibilizado à Autoridade Nacional de Proteção de Dados (ANPD) sempre que solicitado, e aos titulares dos dados, mediante requerimento expresso.
  • O RIPD é uma ferramenta importante para demonstrar a conformidade da organização com a LGPD e para garantir a transparência e a responsabilidade (accountability) no tratamento de dados pessoais.

 

 

 

 

 

 

 

 

A REPANN CONSULTORIA DISPONIBILIZA O DPO AS A SERVICE.

O QUE É E O QUE FAZ?

 

A REPANN Consultoria é uma empresa especializada em proteção de dados pessoais, que oferece o serviço de DPO as a Service. Mas o que significa esse termo e quais são as vantagens de contratar esse serviço?

 

DPO é a sigla para Data Protection Officer, ou Encarregado de Proteção de Dados, que é a pessoa responsável por garantir o cumprimento da Lei Geral de Proteção de Dados (LGPD) nas organizações que tratam dados pessoais.

 

O DPO tem como funções orientar os funcionários e os contratados da organização sobre as práticas de proteção de dados, monitorar a conformidade do controlador com a LGPD, cooperar com a Autoridade Nacional de Proteção de Dados (ANPD) e atuar como canal de comunicação entre a organização, os titulares dos dados e a ANPD.

 

 

O serviço de DPO as a Service consiste em terceirizar essa função para uma empresa especializada, como a REPANN Consultoria, que conta com uma equipe multidisciplinar de profissionais capacitados em proteção de dados. Ao contratar o serviço de DPO as a Service, a organização pode se beneficiar de diversas vantagens, tais como:

 

  • Redução de custos: ao invés de contratar um funcionário dedicado para exercer a função de DPO, a organização pode contar com o apoio de uma empresa que oferece esse serviço por um valor mensal fixo, sem encargos trabalhistas ou despesas adicionais.

 

  • Aumento da eficiência: ao terceirizar o serviço de DPO, a organização pode se concentrar em seu core business, deixando a gestão da proteção de dados nas mãos de especialistas que possuem experiência e conhecimento na área.

 

  • Acesso a ferramentas e metodologias: ao contratar o serviço de DPO as a Service da REPANN Consultoria, a organização tem acesso a ferramentas e metodologias exclusivas para implementar e monitorar as medidas de proteção de dados, tais como o Diagnóstico LGPD, o Plano de Ação LGPD, o Relatório de Impacto à Proteção de Dados Pessoais (RIPD), entre outras.

 

  • Garantia de conformidade: ao contar com o serviço de DPO as a Service da REPANN Consultoria, a organização tem a segurança de estar em conformidade com a LGPD, evitando multas e sanções administrativas, bem como danos à reputação e à confiança dos clientes.

 

 

 

 

 

 

 

 

 

 

 

 

Se você quer saber mais sobre o serviço de DPO as a Service da REPANN Consultoria, entre em contato conosco e solicite um orçamento sem compromisso.

 

Estamos à disposição para esclarecer suas dúvidas e ajudá-lo a proteger os dados pessoais da sua organização.

 

NÓS ESTAMOS PRONTOS PARA ATENDÊ-LO - ENTREM EM CONTATO VIA E-MAIL OU WHATSAPP:

 

contato@repann.com.br

WhatsApp – 11 5085-8100