-
Gestão eficiente da cadeia de suprimentos hospitalar
Consolidação, redução de custos de aquisições, padronização e otimização do processo de compras
-
Auditoria interna hospitalar
Solução de data analytics para execução de auditoria interna focada no setor da saúde, garantindo maior agilidade e precisão na tomada de decisões
-
RN 443 – Implantação geral e emissão de PPA
Maiores controles internos e gestão de riscos para fins de solvência das operadoras de planos de assistência à saúde
-
RN 452 – Apoio da estruturação da auditoria interna de compliance
Avaliação de resultados das operadoras de saúde para assegurar conformidade legal em seus processos
-
Relatório SOC 2
Com Relatório SOC, certificação e parecer independente é possível agregar credibilidade aos beneficiários do setor de saúde sobre os processos internos e controles
-
Energia e tecnologia limpa
Soluções para para geradores, investidores ou concessionárias prestadoras de serviços públicos que desejam investir no mercado de energia sustentável.
-
Petróleo e Gás
Auxiliamos sua empresa na procura de opções de financiamento, gerenciamento de risco e na criação de legitimidade local para operar.
-
Mineração
Construção de força de trabalho com mais mobilidade, entendimento das alterações da legislação e elaboração de processos para gerenciar riscos de corrupção.
Segundo a ANPD, o objetivo da norma da Dosimetria é definir os critérios e parâmetros para as sanções pecuniárias e não pecuniárias pela ANPD, bem como as formas e dosimetrias para o cálculo do valor-base das multas, aprimorar o processo administrativo sancionador e regulamentar os artigos 52 e 53 da LGPD, para a aplicação de multas pela Autoridade Nacional de Proteção de Dados.
Entenda o que muda
A partir da data de publicação, a ANPD com base nesta regulamentação poderá iniciar a fase de aplicação de multas para as empresas que descumprirem a LGPD, depois de um longo período com diversas ações de monitoramento, educativas e preventivas.
Empresas adequadas à LGPD poderão ter o valor da multa reduzido
De acordo com o normativo publicado, as infrações serão classificadas em leve, média ou grave. Para tanto, questões como gravidade e natureza das infrações e dos direitos pessoais afetados, boa-fé do infrator, vantagem obtida ou pretendida pelo infrator, grau do dano, entre outras, serão observadas.
Importante mencionar que será considerada uma circunstância de redução do valor da multa, caso a empresa que tenha descumprido a lei comprovar a implementação de políticas de boas práticas e de governança ou de adoção reiterada e demonstrada de medidas capazes de minimizar os dados aos titulares, até a decisão de primeira instância no âmbito do processo administrativo sancionador.
Nesse caso, a multa poderá ser reduzida conforme disposto no artigo 13 do regulamento.
Esse posicionamento da ANPD reforça a importância das empresas tratarem de forma transparente os dados dos clientes, colaboradores e demais parceiros, além de demonstrar a importância de apresentar um Programa de Privacidade implementado.
Sua empresa já está adequada à LGPD?
O momento requer atenção de todos, mas, principalmente, das empresas que ainda não iniciaram a construção do seu Programa de Privacidade, pois a aplicação de penalidades, multas e demais sanções administrativas agora é uma realidade concreta.
Para que a empresa construa um Programa de Privacidade com bases sólidas, é importante que sejam implementados procedimentos e processos a fim de estabelecer:
- Governança: aderência da companhia aos aspectos regulatórios relacionados à governança, bem como o apoio e comprometimento da liderança na promoção e disseminação de uma cultura de privacidade e proteção de dados.
- Direitos dos Titulares: aderência aos requisitos relacionados à coleta e gestão do consentimento, além da existência e efetividade do fluxo e canal para atendimento aos direitos dos titulares.
- Gestão do Ciclo de Vida do Dado: a aderência aos princípios da necessidade, anonimização e minimização, bem como os mecanismos de segurança direcionados às atividades de tratamento de dados pessoais e dados pessoais sensíveis.
- Gestão de Terceiros: a aderência das medidas adotadas pela companhia para delimitar os papéis e responsabilidades atribuídos aos Agentes de tratamento (Controlador e Operador).
- Medidas de Segurança e Respostas à incidentes: a aderência das medidas de segurança da informação, atinentes aos dados físicos e eletrônicos, e adoção de medidas de identificação, tratamento, mitigação de riscos, reporte e restauração de dados e ambientes, em caso de incidentes de privacidade.
Como a Grant Thornton pode auxiliar
Através de metodologia própria e equipe com especialidades diversificadas, podemos auxiliar a sua empresa a entender qual o nível alcançado em seu Programa de Privacidade e atendimento à LGPD. Consulte nosso time de especialistas e descubra como podemos atender às necessidades específicas da sua empresa.
Entre em contato