LGPD – Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados (LGPD) define regras para todas as empresas que coletam, armazenam e tratam dados pessoais, isto é, dados de pessoas físicas no Brasil, independentemente de seu segmento de atuação, porte ou faturamento.

A legislação está inserida em um contexto de grandes avanços tecnológicos que necessitam de progressivas adequações seguindo as melhores práticas globais. No entanto, dados pessoais não estão apenas em sistemas, sendo igualmente necessário o mapeamento dos dados coletados a partir de documentos físicos para devida adequação quanto a seu uso, tratamento, armazenamento e eventual descarte. Além de entender a finalidade e a necessidade dos dados pessoais nas atividades das empresas.

Nesse período de adequação são diversos os desafios, desde o engajamento da organização para mudança de cultura, até o mapeamento dos dados e identificação dos riscos para adequação dos processos quanto os aspectos da legislação, de forma personalizada e coerente com a estrutura da organização.

A LGPD está em vigor desde 18 de setembro de 2020, e as sanções da legislação passarão a valer a partir de 1° de agosto de 2021, em que as organizações deverão atender aos requisitos da LGPD até o prazo definido, sob risco de multa de até 2% do faturamento, limitado a R$ 50 milhões por infração.

Como podemos auxiliar a sua empresa neste processo?

A Grant Thornton Brasil possui profissionais certificados na ISO 27001 e 27701 sobre Segurança e Privacidade de Dados, que são as principais ferramentas de gestão para auxiliar organizações na comprovação de adequação aos regulamentos internacionais sobre proteção e privacidade de dados.

Estabelecemos também parceria com a One Trust, ferramenta líder de mercado em gestão de Dados Pessoais, para otimizar nossa prestação de serviços quanto, por exemplo, ao mapeamento de processos relacionados à proteção de dados, facilitando a futura governança de dados do cliente.