PROTEÇÃO DE DADOS, TECNOLOGIA E INOVAÇÃO

Mapeamos todo o fluxo de dados dentro da empresa e com seus parceiros

A Lei Geral de Proteção de Dados (“LGPD”) foi sancionada em 14 de agosto de 2018 e entrará em vigor em 2020. Estará sujeita à LGPD qualquer operação de tratamento de dados pessoais realizada por pessoa natural ou jurídica, de direito público ou privado, independentemente do meio (físico ou digital), do país de sua sede ou do país onde estejam localizados os dados pessoais, desde que: a operação de tratamento seja realizada no Brasil; o tratamento dos dados pessoais seja destinado à oferta de bens ou serviços para indivíduos no Brasil; a operação seja destinada ao tratamento de dados de indivíduos localizados no Brasil; ou, os dados pessoais tenham sido coletados no Brasil. Portanto, ainda que a empresa esteja sediada no exterior, ela poderá estar sujeita à LGPD salvo nas hipóteses do tratamento de dados pessoais possuir fins exclusivamente artísticos e jornalísticos ou acadêmico; fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividade de investigação e repressão de infrações penais.

O compliance com as normas de proteção de dados acarretará uma verdadeira mudança de cultura a ser adotada dentro das empresas, uma vez que estas terão que incluir equipes multidisciplinares responsáveis pela obtenção do engajamento de todos os empregados, colaboradores e terceiros que possuam relação direta com os negócios realizados. Afinal, todos os elos da cadeia poderão, de alguma forma, violar as normas de proteção de dados pessoais acarretando responsabilidade para a empresa.

A equipe de Proteção de Dados de Schmidt, Valois, Miranda, Ferreira & Agel está preparada para assessorar as empresas neste processo, que demanda um mapeamento de todo o fluxo de dados dentro da empresa e com seus parceiros. A atuação de SVMFA inclui, ainda, a identificação da existência de tratamento de dados pessoais coletados nas redes sociais e no website da empresa, análise de gaps nos processos de comunicação, elaboração de relatórios de impacto e de gerenciamento de crises, bem como auxilia na instituição de políticas e mecanismos de controle eficazes para o compliance com as normas de proteção de dados.

Como podemos ajudar:

  • Mapeamento dos procedimentos e políticas adotados pela empresa no tocante ao tratamento dos dados pessoais.
  • Mapeamento das Práticas Preventivas de Vazamento de Dados Pessoais.
  • Criação de Políticas de Boas Práticas. Refinamento de processos controles e canais de comunicação. Refinamento da documentação para compliance com LGPD e GDPR.
  • Orientação para a escolha do Encarregado ou Data Protection Officer (“DPO”).
  • Elaboração de Relatório de Impacto e Plano de Crise.
  • Realização de treinamentos de engajamento e conscientização de empregados e terceiros.

Principais Contatos