Entenda como a LGPD impacta seu negócio

O que é a Lei Geral de Proteção de Dados?

A Lei Geral de Proteção de Dados (LGPD) estabelece regras sobre a coleta, o tratamento, o armazenamento e o compartilhamento de dados pessoais gerenciados pelas organizações. A legislação se insere em um contexto de adequação progressiva do Brasil às melhores práticas globais de gestão de dados e abrange todas as empresas estabelecidas em território nacional, bem como as organizações com sede no exterior que ofereçam serviços ou tenham operações no País envolvendo tratamento de dados. 

As empresas têm até 16 de agosto de 2020 para se adequarem às novas regras. As empresas que violarem a nova lei estarão sujeitas à aplicação de multas, que podem chegar a 2% do faturamento da organização, com um limite de R$ 50 milhões por infração.

Saiba mais sobre a Lei Geral de Proteção de Dados

Nossas soluções

A Deloitte conta com uma equipe multidisciplinar para oferecer soluções integradas e apoiar as organizações na adequação à nova legislação e na resolução de possíveis incidentes:

Adequação: segurança cibernética

A Deloitte Cyber desenvolveu um programa com seis etapas para acompanhar as empresas na estruturação e implementação de um plano de conformidade robusto para a LGPD e a GDPR:

• Estratégia: determina a abordagem geral para um programa de privacidade, adequado à realidade da empresa;

• Organização e responsabilidade: define a estrutura que vai lidar com as questões de privacidade, bem como os papéis e as responsabilidades dos envolvidos;

• Política, processo e dados: garante a proteção, gestão e utilização dos dados de forma eficaz, em linha com a estratégia da empresa;

• Comunicação, treinamento e conscientização: cria uma campanha de comunicação interna para garantir que os colaboradores conheçam e sigam as regras definidas;

• Operações de privacidade: insere o tema em todos os projetos da organização, por meio de diretrizes claras (privacy by design), bem como a avaliação de sistemas seguindo o método de Privacy Impact Assessment (PIA). Cobre ainda guias para auditoria e pesquisas sobre selos de certificação de privacidade;

• Inventário de processamento: elemento fundamental em qualquer programa de privacidade, é um requisito mandatório da LGPD e GDPR.

Resolução de incidentes: Forense

Enquanto a segurança cibernética atua na prevenção, a frente de Forense da Deloitte ajuda a reconstituir os fatos e elaborar medidas efetivas, em caso de incidentes no meio digital, como vazamento de dados.