Como podemos auxiliar na proteção de dados da sua empresa?
Quando as regras da corrida mudam, são as equipes mais preparadas que levam a vantagem. O mesmo ocorre com as empresas quando as mudanças regulatórias se aproximam.
Indústrias
Soluções e tecnologias avançadas para suportar a disrupção no mercado com integridade e segurança
-
Auditoria Independente
Avaliação de controles internos e características operacionais para alinhar às boas práticas de governança
-
Consultoria Contábil
Foco em instrumentos financeiros e contratos de seguros, cumprimento de requisitos e mudanças regulatórias
-
Consultoria Financeira
Especialidade técnica e soluções tecnológicas para identificar oportunidades operacionais e de negócios
-
Auditoria Interna
Avaliação de gestão de riscos e controles internos, incluindo aspectos socioambientais para elevar a performance
-
Modelagem de Riscos
Predição com estatística e machine learning aplicados à gestão de riscos
-
Soluções em Tecnologia
Otimização de processos e controles, atendimento de requerimentos regulatórios e melhor eficiência operacional
-
Open Banking
Integração dos aspectos de governança e tecnologia para o processo de adesão e manutenção junto ao Bacen
-
PIX
Inovação e inclusão no sistema de meios de pagamento
Estruturação, gerenciamento de custos e conformidade regulatória para construtoras, incorporadoras, shopping centers, hotelaria e investidores em imóveis de...
O território brasileiro é reconhecido globalmente pelo grande potencial produtivo, tornando o agronegócio um dos principais setores da economia com...
Na Grant Thornton, trabalhamos para proporcionar às organizações de saúde um impacto positivo na geração de seus resultados.
-
Gestão eficiente da cadeia de suprimentos hospitalar
Consolidação, redução de custos de aquisições, padronização e otimização do processo de compras
-
Auditoria interna hospitalar
Solução de data analytics para execução de auditoria interna focada no setor da saúde, garantindo maior agilidade e precisão na tomada de decisões
-
RN 443 – Implantação geral e emissão de PPA
Maiores controles internos e gestão de riscos para fins de solvência das operadoras de planos de assistência à saúde
-
RN 452 – Apoio da estruturação da auditoria interna de compliance
Avaliação de resultados das operadoras de saúde para assegurar conformidade legal em seus processos
-
Relatório SOC 2
Com Relatório SOC, certificação e parecer independente é possível agregar credibilidade aos beneficiários do setor de saúde sobre os processos internos e controles
Contamos com uma equipe multidisciplinar e serviços interconectados para auxiliar a sua empresa no desenvolvimento de estratégias e planos customizados que...
-
Energia e tecnologia limpa
Soluções para para geradores, investidores ou concessionárias prestadoras de serviços públicos que desejam investir no mercado de energia sustentável.
-
Petróleo e Gás
Auxiliamos sua empresa na procura de opções de financiamento, gerenciamento de risco e na criação de legitimidade local para operar.
-
Mineração
Construção de força de trabalho com mais mobilidade, entendimento das alterações da legislação e elaboração de processos para gerenciar riscos de corrupção.
No início de 2021, a Autoridade Nacional de Proteção de Dados publicou a Portaria n.º 11 com as atividades previstas para os próximos anos e o seu planejamento estratégico para o triênio 2021-2023 para apresentar os avanços que pretende alcançar no período.
O planejamento estratégico aponta três macro-objetivos que sumarizam o que o órgão – que é integrante da Presidência da República com autonomia técnica e decisória – pretende com as atividades desenvolvidas, sendo eles:
-
- Promover o fortalecimento da cultura de proteção de dados pessoais;
- Estabelecer o ambiente normativo eficaz para a proteção de dados pessoais; e
- Aprimorar as condições para o cumprimento das competências legais.
Na visão de Rebeca Arima, especialista em LGPD da área de FIDS da Grant Thornton Brasil, "a divulgação desse planejamento é de extrema importância no âmbito da Lei Geral de Proteção de Dados (LGPD), conferindo uma cronologia para o prosseguimento das diretrizes que embasarão as atividades que competem à ANPD especificadas no artigo 55-J da referida legislação.”
Previsão de Início do Processo de Regulamentação
A agenda regulatória da ANPD indica ações de curto e médio prazos, sendo o mais extenso o de estabelecer sua estrutura definitiva em até cinco anos. Elencamos os principais pontos e suas fases para acompanhamento. Confira:
FASE 1 – Primeiro semestre 2021
- Regimento Interno da ANPD
Publicação do primeiro Regimento Interno da ANPD - Proteção de dados e da privacidade para pequenas e médias empresas, startups e pessoas físicas que tratam dados pessoais com fins econômicos
A LGPD prevê regulamentação diferenciada para microempresas e empresas de pequeno porte, com a edição de normativo sobre o assunto, conforme estabelece o Art. 55-J da referida lei. - Estabelecimento de normativos para aplicação do Art. 52 e seguintes da LGPD
O Art. 53 da LGPD prevê que a ANPD deve definir, via regulamento próprio sobre sanções administrativas a infrações da referida lei, as metodologias que orientarão o cálculo do valor-base das sanções de multa. A regulamentação também estabelecerá as circunstâncias e as condições para a adoção de multa. - Comunicação de incidentes e especificação do prazo de notificação
De acordo com o Art. 48 da LGPD, o controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. Muito embora a lei estabeleça critérios mínimos, é preciso que a ANPD regulamente alguns itens, como prazo, e defina o formulário e a melhor forma de encaminhamento das informações.
- Relatório de Impacto à Proteção de Dados Pessoais
De acordo com as competências estabelecidas pelo Art. 55-J, inciso XIII, cabe a ANPD editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, bem como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco à garantia dos princípios gerais de proteção de dados pessoais.
FASE 2 – Primeiro semestre 2022
- Encarregado de proteção de dados pessoais
Nos termos do Art. 41, § 3º da LGPD, a ANPD pode estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados. - Transferência Internacional de Dados Pessoais
O Art. 33, inciso I da LGPD, prevê que a transferência internacional de dados pessoais somente é permitida para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na referida lei. Por sua vez, o Art. 34 explica que o nível de proteção de dados do país estrangeiro ou do organismo internacional poderá ser avaliado pela ANPD. O Art. 35 da lei determina, ainda, que a definição do conteúdo de cláusulas-padrão contratuais, dentre outros, será realizada pela ANPD. Assim, é necessário regulamentar os Arts. 33, 34 e 35 da LGPD, sem prejuízo dos demais temas tratados pelos artigos não mencionados neste texto.
FASE 3 – Segundo semestre 2022
- Direitos dos titulares de dados pessoais
A LGPD estabelece os direitos dos titulares de dados pessoais, mas diversos pontos merecem regulamentação, que tratará desses direitos, incluindo, mas não limitado aos artigos 9º, 18, 20 e 23. - Hipóteses legais de tratamento de dados pessoais
Documento (Guia de Boas Práticas) orientando o público sobre as bases e hipóteses legais de aplicação da LGPD sobre diversos temas, incluindo as hipóteses legais descritas no Art. 7º mas não restritas a ele.
Há empresas que já se anteciparam e adequaram seu Programa de Privacidade nos termos da LGPD. Porém, com as diretrizes que a ANPD programou faz-se necessário avaliar se os documentos necessitam de ajustes para ficarem em conformidade com as diretrizes da ANPD.
![]()
Como podemos auxiliar na proteção de dados da sua empresa?
A Grant Thornton Brasil possui profissionais certificados na ISO 27.001 e 27.701 sobre Segurança e Privacidade de Dados, que são as principais ferramentas de gestão para auxiliar organizações na comprovação de adequação aos regulamentos internacionais sobre proteção e privacidade de dados.
RECEBA NOSSOS INSIGHTS E NOVIDADES POR E-MAIL
Confira também
View more
REGULAÇÕES LOCAIS
Preparando-se para mudanças regulatórias
|
6 min leitura
|
06 nov. 2020
Insights
Monitoramento de funcionários: quais são as regras de privacidade de dados?
Com mais pessoas em home office devido à pandemia de Covid-19, diversas organizações estão utilizando softwares de monitoramento de funcionários. Quais as implicações da privacidade de dados nessa situação?
Artigo
LGPD: Proteja seus dados, evite riscos e impulsione seu negócio.
Confira detalhes da LGPD (Lei Geral de Proteção de Dados) e saiba como adequar os processos da sua empresa.