Pular para o conteúdo principal

Saiba como a LGPD impacta a sua empresa

A regulamentação exige uma abordagem multidisciplinar para garantir o melhor gerenciamento da privacidade das informações

Veja como podemos apoiar sua empresa nessa jornada

O que é a Lei Geral de Proteção de Dados do Brasil?

 

Inspirada na regulamentação europeia (General Data Protection Regulation - GDPR), a Lei Geral de Proteção de Dados brasileira (LGPD) estabelece regras sobre coleta, tratamento, armazenamento e compartilhamento de dados pessoais gerenciados pelas organizações. A legislação faz parte do contexto brasileiro de adaptação progressiva às melhores práticas globais de gestão de dados e abrange todas as empresas que oferecem serviços ou têm operações envolvendo o tratamento de dados no Brasil.  

Com a aprovação presidencial, em agosto de 2018, as empresas terão até 18 meses para se adequar às novas regras. As empresas que violarem a nova lei estarão sujeitas à aplicação de multas que podem chegar a até 2% do faturamento da organização, com um limite de R$ 50 milhões por infração.

Além de assegurar os direitos individuais, a LGPD visa incentivar o desenvolvimento sustentável da economia e das empresas, com base nas melhores práticas internacionais.

Além de estabelecer novos padrões de conformidade, as organizações podem aproveitar a LGPD para obter uma vantagem competitiva no uso desses dados, com um planejamento correto e a aplicação de boas práticas de privacidade.

Nossas soluções

 

A Deloitte conta com uma equipe multidisciplinar para oferecer soluções integradas e apoiar as organizações na adaptação à nova legislação, bem como na resolução de possíveis incidentes.

Veja exemplos de como a Deloitte pode ajudar sua empresa a enfrentar esse desafio:

Segurança cibernética

 

A área de Cyber from Risk Advisory da Deloitte desenvolveu um programa de seis etapas para apoiar as empresas na estruturação e implementação de um plano robusto de conformidade com a LGPD e o GDPR:

  • Estratégia: determina a abordagem geral de um programa de privacidade, em sinergia com a realidade da empresa;
  • Organização e responsabilidade: define a estrutura que lidará com as questões de privacidade, bem como as funções e responsabilidades das pessoas envolvidas;
  • Política, processo e dados: garante a proteção, o gerenciamento e o uso eficazes dos dados, alinhados com a estratégia da empresa;
  • Comunicação, treinamento e conscientização: criação de uma campanha de comunicação interna para garantir que os funcionários conheçam e sigam as regras definidas;
  • Operações de privacidade: insere o tema em todos os projetos da organização, por meio de diretrizes claras (privacy by design), bem como avaliações de sistemas seguindo o método Privacy Impact Assessment (PIA). Abrange também diretrizes para auditoria e pesquisas sobre selos de certificação de privacidade;
  • Inventário de processamento: um elemento-chave em qualquer programa de privacidade, é um requisito obrigatório da LGPD e do GDPR.

Plano de conformidade em seis etapas para a LGPD

Forensic

 

Enquanto a segurança cibernética atua na prevenção, a frente Deloitte Forensics ajuda a reconstruir os fatos e a elaborar medidas eficazes em caso de incidentes no ambiente digital, como vazamento de dados.

 

Metodologia forense de computadores

Leia mais sobre a Lei Geral de Proteção de Dados do Brasil?