LGPD – Lei Geral de Proteção de Dados

O grande volume de dados apresenta desafios específicos de segurança, especialmente no que diz respeito a dados pessoais.

Com a intenção de proporcionar proteção dos dados das pessoas físicas foi criada a LGPD, sigla adotada para designar a Lei Geral de Proteção de Dados (Lei no 13.709) tem como principal objetivo garantir transparência no uso dos dados das pessoas físicas.

A Lei se aplica ao tratamento total ou parcial de dados pessoais por meios automatizados e não automatizados, que possam fazer parte de um sistema de arquivamento ou se destinam a fazer parte de arquivamento.   A partir do advento da nova legislação, o proprietário dos dados deverá fornecer seu consentimento para uso e demais processamentos dos seus dados, tais como deleção e portabilidade.

Como adequar-se à LGPD?

Abordagem Ágil para LGPD

A TGT Consult desenvolveu uma metodologia baseada em Métodos Ágeis, acelerando uma transformação cultural desde o diagnóstico até a implementação. Tudo ocorre em sprints com as áreas de negócio em discussões de situações do dia a dia do negócio. Desta forma, evita-se o “juridiquês” e garante-se a apropriação dos conceitos da Lei pelos colaboradores, além de acelerar a implantação de ajustes e do plano de ação.

Personas LGPD

Personas

O elemento central de adequação à LGPD é a pessoa física, ou melhor, dados de pessoas físicas que são tratados em cada área de negócio. Para facilitar a documentação e a compreensão das vulnerabilidades, na nossa metodologia chamamos de “Personas” cada perfil de pessoa física que tem dados trabalhados dentro da organização.

Exemplos: Cliente (Revenda, Consórcio, Varejo etc), Contato Comercial de um fornecedor, Prospect (por unidade de negócio), Colaborador, Prestador de Serviços, Terceiros, Ex-cliente, etc.

O processo de levantamento é todo feito através de entrevistas ou workshops, que garantem a eficiência do diagnóstico e iniciam o processo de treinamento e adequação cultural conscientizando o usuários sobre as realidades da LGPD dentro do contexto da sua área de negócio.

Diagnóstico de Segurança da Informação

Não existe compliance com a LGPD sem adequação em segurança da informação e cybersecurity.

Segurança da informação, cibersegurança e LGPD são temas correlatos. Não podem ser negligenciados e uma análise deve ser feita por uma frente de trabalho separada e focada nos executivos de TI. Nesta frente, a TGT conta com profissionais altamente especializados que farão avaliação da Gestão de Segurança da Informação e controles aplicados,  identificando riscos, ameaças e vulnerabilidades, através de Framework alinhado com a ISO27.001 (Segurança da Informação) e ISO27.701 (Privacidade)

Entendendo a LGPD

As organizações devem fazer um mapeamento detalhado de como os dados pessoais são tratados, além de identificar todo o seu ciclo de vida. Saber para onde vão, onde ficam armazenados, quem tem acesso e se são compartilhados com terceiros, no Brasil ou exterior. Mapeados os dados, detectadas as deficiências de segurança, a organização deverá iniciar implementar controles para tornar a transação de dados pessoais segura.

Onde se aplica a  LGPD

Dados Pessoais: informação relacionada à pessoa natural identificada ou identificável.

Inclui: pessoas físicas, empregados da nossa empresa ou de terceiros, marca ótica, número de registro hospitalar, matrícula, etc.

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Onde NÃO se aplica a LGPD

Informação de Titular que não possa ser identificado, utilizando técnicas razoáveis e disponíveis na ocasião do tratamento.

Dado de pessoa jurídica: todo dado que identifique a pessoa jurídica, i. e., CNPJ, inscrição estadual, inscrição municipal, INSS, FGTS, registro em licenças e permissões perante órgãos públicos.

Esta metodologia inovadora inovadora da TGT Consult está permitindo ao Grupo Remaza e Gimba antecipar ações mitigatórias do LGPD.

Daniel Arruda
Grupo Remaza e Gimba

A TGT desenvolveu uma abordagem inovadora para tratar a adequação à LGPD baseada nas metodologias ágeis, que além de encurtar os prazos do projeto, permite a captura de benefícios desde o início do diagnóstico, garantindo uma transferência de conhecimento e a transformação cultural dos colaboradores envolvidos.

Abordagem Ágil
Exclusiva

Executamos com êxito projetos de adequação
em grandes clientes no Brasil adotando abordagem ágil.

Profissionais Experientes
em TI e Processos

Consultores com profunda experiência por terem exercidos posições executivas empresas como Gartner, EDS, EY, PWC e Bain.

Associação com Advogados Especialistas em Compliance e Privacidade

A sinergia entre a experiência da TGT em processos de negócios e Tecnologia da Informação aliada ao conhecimento legal do escritório de advocacia dedicado à LGPD e Governança, Riscos e Compliance, garantem ao cliente uma visão ampla e segura da solução proposta.

Independência, Isenção e Transparência nas Decisões

A nossa diretriz estratégica é ser isento, pois a TGT tem foco exclusivo em aconselhamento e consultoria de gestão, e por isto não executamos nenhum tipo de serviço desenvolvimento ou implantação de sistemas, tão pouco fazemos parcerias com fornecedores destes tipos de serviço, mantendo nosso compromisso de isenção nos processos de apoio a decisão.

A TGT possui uma abordagem diferenciada
na implantação da LGPD.

Agende uma conversa e
tire todas as suas dúvidas.