LGPD - LEI GERAL DE PROTEÇÃO DE DADOS (LEI 13.709/2018)
LGPD é a lei sobre Privacidade e Segurança de dados em vigor no território brasileiro.
Baseada na constituinte europeia GDPR a LGPD regula e institui alguns parâmetros sobre privacidade e segurança dos dados pessoais coletados e tratados dentro do território nacional, a LGPD elenca uma série de fatores que devem ser obrigatoriamente implementados por todas as empresas independente de seu tamanho, estado ou contribuição fiscal.
Para as empresas não adequadas a LGPD traz desde sanções administrativas, que podem ser bloqueio da base de dados onde estão os dados pessoais, interrupção do tratamento dos dados e consequentemente a paralisação temporária da empresa, até multas diárias que podem totalizar até R$ 50.000.000,00 ou 2% do faturamento bruto anual da empresa flagrada em seu descumprimento.
Para a adequação as empresas devem seguir os padrões mínimos de segurança da informação voltados aos dados pessoais, e para isto, a BRAPIS utiliza os padrões estabelecidos pela ABNT/ISO 27001/27701.
Modelo BRAPIS de adequação
Com uma equipe contendo DPO certificado EXIN e certificação líder implementar da norma ISSO/ABNT 27701 a BRAPIS se espelha nos processos e modelos especificados na ABNT/ISSO 27701 que trata da implementação de um sistema de gestão da privacidade e segurança da informação. Este modelo é executado em 3(três) etapas:
Planejamento/Diagnóstico
A 1ª etapa abrange um roteiro de diagnóstico, onde é identificado e mapeado todo o ciclo de vida dos dados pessoais tratados pela organização, capacitação dos principais usuários, análise e levantamento de riscos e vulnerabilidades sobre o vazamento de dados pessoais no ambiente organizacional e tecnológico. Por último a elaboração de um plano de ação baseado nos riscos levantados.
Execução do projeto
Na etapa de execução é colocada em prática as ações levantadas nas análises com o objetivo de implementar técnicas processuais e tecnológicas para atender os direitos dos titulardes de dados, as exigências da ANPD e mitigar os riscos levantados na primeira fase de projeto.
Monitoramento constante
A 3ª etapa, o monitoramento, é baseada no modelo PDCA constante nas maiorias das normas ISO que consistem em monitorar todo o ambiente organizacional e tecnológico aplicando uma melhoria contínua nos processos de tratamento dos dados pessoais.