E-BOOK - DIA 4

Prévia do material em texto

CURSO GRATUITO LGPD: 
DA TEORIA À PRÁTICA
A U L A 04 
Prática de uma adequação
FASES DE IMPLEMENTAÇÃO
1. CONSCIENTIZAÇÃO 
2. DIAGNÓSTICO E MAPEAMENTO 
3. ANÁLISE DE RISCOS
4. PLANO DE AÇÃO
5. IMPLEMENTAÇÃO
6. MONITORAMENTO
TRIPÉ DA PRIVACIDADE
LGPDtec
no
lo
gi
a pessoas
jurídico
PONTOS IMPORTANTES PARA CUIDAR NA 
ADEQUAÇÃO
• Canal de comunicação entre titular e encarregado
• Nomeação do Encarregado
• Criação de Política de Privacidade
• Consentimento não é a principal base legal!
• Coleta de dados necessários
• Falta de descarte correto dos dados
Quais os principais erros que iniciantes 
cometem ao realizar adequações?
TIPOS DE EMPRESAS
• A vulnerabilidade da Empresa vai depender da sua área de 
atuação
- B2B (Business to Business) – Quando o cliente de uma empresa é 
outra empresa. 
(MENOS IMPACTO DA LGPD)
- B2C (Business to Consumer) – Quando o cliente de uma empresa 
é o consumidor final. 
(MAIS IMPACTO DA LGPD)
PASSO A PASSO PROGRAMA DE ADEQUAÇÃO NA PRÁTICA
• Prospectar 
• Encaminhar questionário pra fazer orçamento
• Apresentar proposta
• Fechou!
• Elaborar contrato de prestação de serviços 
• Reunião com gestão para formar equipe de trabalho/comitê
• Realizar reunião de conscientização e conhecimento da LGPD
• Realizar nomeação do Encarregado
• Passar Formulário para Diagnóstico
• Começar entrevistas por setores para diagnóstico e mapeamento
• Na entrevista preencher planilha de data mapping e desenhar fluxo dos dados
• Trabalho interno do consultor de análise da adequação aos princípios, bases legais e 
direitos dos titulares
• Criação de aditivos e procedimentos
• Marcar reunião para apresentar Plano de Ação e entrega de aditivos e procedimentos
• Acompanhar implementação
• Entrega dos documentos finais e RIPD
III - PLANO DE AÇÃO
TÓPICO PROBLEMA PLANO DE AÇÃO
Política de Senhas Senha utilizada pelos operadores sem níveis 
de acesso, sendo a mesma utilizada por 
funcionários já desligados da empresa. 
Verificar a possibilidade de incluir mais operadores, cada 
um com sua senha ou alterar a senha do Administrador 
em períodos de 30 dias.
Canal de atendimento Não possui canal de atendimento exclusivo 
para direitos dos titulares da ANPD
Criação de link no site para contato direto com o 
encarregado dos dados
Coleta de cookies Coleta de cookies do site sem consentimento 
do usuário
Criação de banner com menu gradual para coleta de 
consentimento e seleção dos cookies
Geração de dados físicos Impressão do pedido até a emissão da NF Providenciar a visualização do pedido em Tablets ou 
celular. Se não for possível, fazer o descarte físico de 
forma irreversível e diminuir a exposição no balcão.
Operadores Compartilhamento de dados com operadores Revisar e atualizar contratos com empresa do site e do 
marketig
Segurança da informação Vulnerabilidade do celular para clonagem do 
aplicativo. 
Habilitar e utilizar a dupla autenticação do aplicativo. 
Recomenda-se ainda a instalação de antivírus no celular.
Política de Privacidade Atualização Atualizar política de privacidade de acordo com legislação 
vigente
COMO PRECIFICAR? 
• Depende do cliente: avaliar a necessidade dele e o quanto ele
está disposto a investir
• Entender o negócio da empresa: B2B, B2C
• Número de funcionários e filiais
• Número de sistemas
• Numero de contratos com parceiros
• Complexidade do Tratamento dos dados
• (dados sensíveis, transferência internacional)
• Volume de dados
OPORTUNIDADE PRA VOCÊ!
• Iniciar uma nova área de atuação no mercado com maior
expansão e alavancar sua carreira profissional: você ter uma coisa
que as pessoas precisam!
• Atender seus clientes de forma qualificada
• Conquistar novos clientes
Obrigada!
Curso Gratuito LGPD: 
Da teoria à prática