A Lei Geral de Proteção de Dados (LGPD) define regras para todas as empresas que coletam, armazenam e tratam dados pessoais, isto é, dados de pessoas físicas no Brasil, independentemente de seu segmento de atuação, porte ou faturamento.

A legislação está inserida em um contexto de grandes avanços tecnológicos que necessitam de progressivas adequações seguindo as melhores práticas globais. No entanto, dados pessoais não estão apenas em sistemas, sendo igualmente necessário o mapeamento dos dados coletados a partir de documentos físicos para devida adequação quanto a seu uso, tratamento, armazenamento e eventual descarte. Além de entender a finalidade e a necessidade dos dados pessoais nas atividades das empresas.

Botão CTA Nesse período de adequação são diversos os desafios, desde o engajamento da organização para mudança de cultura, até o mapeamento dos dados e identificação dos riscos para adequação dos processos quanto os aspectos da legislação, de forma personalizada e coerente com a estrutura da organização.

A LGPD está em vigor desde 18 de setembro de 2020, e as sanções da legislação passarão a valer a partir de 1° de agosto de 2021, em que as organizações deverão atender aos requisitos da LGPD até o prazo definido, sob risco de multa de até 2% do faturamento, limitado a R$ 50 milhões por infração.

Como podemos auxiliar a sua empresa neste processo?

A Grant Thornton Brasil possui profissionais certificados na ISO 27001 e 27701 sobre Segurança e Privacidade de Dados, que são as principais ferramentas de gestão para auxiliar organizações na comprovação de adequação aos regulamentos internacionais sobre proteção e privacidade de dados.

Estabelecemos também parceria com a One Trust, ferramenta líder de mercado em gestão de Dados Pessoais, para otimizar nossa prestação de serviços quanto, por exemplo, ao mapeamento de processos relacionados à proteção de dados, facilitando a futura governança de dados do cliente.

Conheça nossas soluções:

LGPD Assessment
  • Mapeamento e melhoria de processos;
  • Inventário de dados;
  • Identificação de potenciais riscos quanto a incidentes e vazamento de dados;
  • Elaboração de road map de implementação.
DPO as a Service

Suporte de uma equipe multidisciplinar e experiente em projetos de adequação à LGPD, construindo assim um Programa de Privacidade forte, além de atender ao requisito da LGPD de nomear um Encarregado de Dados (DPO).

São exemplos das nossas atividades na atuação como DPO as a Service:

  • Apoio na gestão do recebimento de solicitações de exercício de direito dos titulares;
  • Apoiar na recepção, acompanhamento e nas respostas aos questionamentos advindos da Autoridade Nacional de Proteção de Dados;
  • Condução de treinamentos periódicos dos colaboradores;
  • Apoio na gestão de fornecedores e terceiros;
  • Elaboração e apoio na implementação de procedimentos de adequação à LGPD.
Avaliação de Maturidade do Programa de Privacidade e Proteção de Dados

Realizamos uma avaliação para entender os processos e controles de privacidade de proteção de dados da empresa, bem como verificar os documentos existentes, analisando todos os pilares do Programa de Privacidade, nas seguintes etapas:

  • Entendimento do projeto de adequação;
  • Avaliação de documentos e processos;
  • Teste de efetividade de procedimentos;
  • Emissão de relatório de auditoria.
Implementação de Programa de Privacidade de Dados
  • Elaboração do modelo de relatório de impacto, políticas e procedimentos;
  • Melhoria de processos;
  • Auxílio para adequação da estrutura de governança de dados, como por exemplo, estabelecimento de papéis e responsabilidades e atuação do encarregado.
Solução OneTrust
  • Possuímos uma parceria global com a ferramenta líder de mercado OneTrust e realizamos a implementação da ferramenta com base no modelo de negócio da organização
Controles e Indicadores
  • Realizamos o estabelecimento e o monitoramento de controles e indicadores, para uma melhor eficácia operacional do Programa de Privacidade de Dados.
Treinamentos
  • Elaboração e realização de treinamentos voltados para o aculturamento da organização, frente aos aspectos da legislação;
  • Treinamentos e conscientização.
ISO 27701
  • Preparação e avaliação do Sistema de Gestão de Informação Privada (ISO 27701), visando adequar a organização aos controles de dados sensíveis de acordo com a LGPD e a GDPR.
Resposta a Incidentes
  • Implementação do Programa de Resposta a Incidentes, provendo maior agilidade na resposta da organização à incidentes de violação de dados e crimes cibernéticos.
Due Diligence de Terceiros (Privacy & Data Protection Due Diligence)
  • Avaliação de terceiros no que concerne à governança, controles e procedimentos do Programa de Privacidade e Proteção de Dados e sua aplicação frente à Lei Geral de Proteção de Dados (LGPD).

Conte com a Grant Thornton Brasil para adequar sua empresa às exigências da LGPD

Fale com nossos especialistas para saber como nossos serviços podem atender as necessidades específicas do seu negócio.