Um projeto para implementar um Programa de Governança em Privacidade deve ser realizado de forma customizada, e compatível com as necessidades da organização, visando atender todas as exigências legais, bem como garantir a segurança jurídica necessária e a confiabilidade para promover a proteção dos dados pessoais inerentes ao ambiente organizacional da sua empresa. Nós te orientamos e conduzimos as ações na busca por conformidade normativa durante todas as fases do projeto, e atuamos de forma direta no aculturamento organizacional sobre as premissas da Lei Geral de Proteção de Dados Pessoais, Segurança da Informação e Privacidade.
O início do projeto se dá com a realização de um diagnóstico aprofundado e análise jurídica do índice de maturidade de privacidade para adequação à LGPD, a fim de avaliar o perfil e indicação do Encarregado de Proteção de Dados Pessoais (DPO), o volume, a classificação e os tipos de dados pessoais que fazem parte do ambiente organizacional, bem como as formas de tratamento, a observância dos direitos dos titulares, os principais tipos de clientes, entre outros, visando mensurar a expectativa de tempo e custos do Projeto.
Realizamos consultoria e assessoria jurídica para elaboração e implantação de um Programa de Governança em Privacidade e Proteção de Dados Pessoais, incluindo os serviços de DPO as a Service, objetivando atender a legislação de Proteção de Dados Pessoais e estabelecer as melhores práticas para o tratamento de dados pessoais.
Na realização das atividades levamos em consideração o volume de operações, a escala e a estrutura da organização, assim como o risco de potenciais danos aos titulares, a partir da análise, avaliação e gerenciamento dos riscos, bem como da cessão dos meios consultivos para utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, nos termos do artigo 6º, VII da LGPD.
Nossas atividades são pautadas, principalmente nas Normas ISO da família 27000, que apoiam todas as ações constantes do Projeto do Programa de Adequação à LGPD, garantindo assim, a aplicação de boas práticas normativas de segurança da informação e privacidade utilizadas por organizações públicas e privadas em diversos países em escala global.
A família ISO 27000 de padrões de gerenciamento de segurança da informação, privacidade e gestão de riscos traz uma série de padrões de apoio mútuo. Os quais podem ser combinados para fornecer uma estrutura reconhecida globalmente para as melhores práticas de gerenciamento de segurança da informação e privacidade.
Portanto, a implementação de um projeto de adequação à Lei Geral de Proteção de Dados Pessoais, além de dar cumprimento a uma obrigação legal, diminui os altos riscos de violação de preceitos regulatórios, sendo a melhor forma de demonstrar aos órgão de controle, ao mercado, ao seu público-alvo e aos stakeholders, que a organização prioriza questões de privacidade e de proteção e o uso adequado de dados pessoais, garantindo os direitos dos titulares, trazendo seguramente benefícios à imagem e à reputação da organização.
Em nossa concepção, um Programa de Governança em Privacidade e Proteção de Dados Pessoais deve ser estruturado e observar no mínimo o seguinte:
