CONSULTORIA DE EMPRESAS & ASSESSORIA JURÍDICA – PORTFOLIO
A LEI Nº 13.709, DE 14 DE AGOSTO DE 2018, dispõe sobre o
tratamento de dados pessoais, inclusive nos meios digitais,
por pessoa natural ou por pessoa jurídica de direito público
ou privado. A qual ALTERA a Lei nº 12.965, de 23 de abril de
2014 (Marco Civil da Internet) e tem com o objetivo de
proteger os direitos fundamentais de liberdade e de
privacidade e o livre desenvolvimento da personalidade da
pessoa natural. Recentemente, foi aprovada Medida
Provisória (MP) nº 869 que se propõe a definir agência
reguladora ANPD e atender alguns pontos importantes dos
vetos da Lei Geral de Proteção de Dados – LGPD.
A LEI Nº 13.709, tem por objetivo regulamentar o
tratamento de dados pessoais, clarificando os conceitos
básicos e definindo o que uma empresa que trata dados
pessoais pode ou não fazer. Além de estabelecer os direitos
da pessoa que tem os seus dados tratados por uma empresa,
bem como, forma de solicitar os consentimentos de acordo
com o tipo de dados – Pessoal, Anonimizado ou Biométrico,
Pessoal Sensível, Pessoal de Crianças e Adolescentes.
A sua empresa está preparada?
Veja aqui como podemos ajudar você a adequar a sua
empresa para a nova Lei Geral de Proteção de Dados (LGPD).
Desafio Tecnológico exigido pela conformidade com a lei é
como Iceberg a parte visível são os dados dos Titulares e as
invisíveis são Segurança Cibernética, Tipo de Infraestrutura
Governança dos dados, Sustentação Jurídica e Forense.
Contudo, o caminho para a conformidade com a LGPD está
na forma como a sua empresa se mostra para a Agência
Nacional de Proteção de Dados, Titulares e para o Marcado,
assim como, ela está preparada juridicamente para expor sua
vontade de aderir aos requisitos exigidos e no atendimento
do conceito da Boa Fé, descrita na lei. Ou seja, não basta
estar com seus dados seguros, mas mostrar que eles estão
seguros, além de ter cuidado com a proteção da sua marca.
A nossa hipótese é mostrar que a sua Organização trata os
dados pessoais, de forma continua, dentro dos propósitos
legítimos, específicos, explícitos e informados ao titular.
Prevenindo da melhor forma os acessos indevidos dos
direitos fundamentais de liberdade e de privacidade e o livre
desenvolvimento da personalidade da pessoa natural. Para
tal, nossos partners têm vasto conhecimento em TI,
arquitetura de soluções digitais, ciências e manipulação de
dados, desenvolvimento de sistemas, fraude, ações e
processos e operações jurídicas, pareceres e peritagens, bem
como, na gestão de projetos tradicionais ou ágeis. Atuando
nos segmentos bancário, atenção, saúde, hospitalar, crédito
pessoal, telecomunicações, comercio eletrônico, e
automobilístico.
 CONSULTORIA DE EMPRESAS & ASSESSORIA JURÍDICA – PORTFOLIO
Questões iniciais
1. Os sistemas legados foram desenvolvidos
internamente ou comprados e customizados
2. Rodam em instalações próprias, terceirizadas ou
estão em nuvem?
3. Todos ainda recebem suporte do fabricante?
4. A plataforma de desenvolvimento é ágil?
5. Em que medida as fabricas de desenvolvimento são
próprias ou de fornecedores de software?
6. Como a prática de desenvolvimento seguro de
aplicativos está integrada na plataforma ágil?
7. Como os requisitos de proteção de dados da LGPD
estão incorporados na dinâmica de
desenvolvimento? e na metodologia ágil?
8. Que requisitos de segurança foram exigidos na
contratação de serviços de processamento e
armazenamento de dados e de computação (On
primes ou em nuvem?
9. A empresa está executando várias versões dos
sistemas principais em diferentes departamentos?
10. A empresa está executando várias versões dos
sistemas operacionais em diferentes
departamentos?
11. Até que ponto a empresa integrou os sistemas das
empresas que adquiriu?
12. Como é feita a gestão de acesso aos sistemas?
13. Como é feita a concessão de acessos e privilégios aos
sistemas, banco de dados e redes?
14. Quantas pessoas são administradores de ambientes,
cargos e motivos?
15. Como é protegida a privacidade das informações de
funcionários, clientes, fornecedores, terceiro, entre
outros, que são tratados pelos sistemas da
companhia?
16. Como é protegida a privacidade das informações de
funcionários, clientes, fornecedores, terceiro, entre
outros, que são tratados pelos métodos
tradicionais/físicos da companhia?
17. Como é feita a captura de dados físicos e digitais dos
funcionários, clientes, fornecedores, terceiro, entre
outros, que são tratados pela empresa?
18. A empresa comprou em algum momento dados de
bureau ou fez algum enxerto de dados em suas
bases?
19. Como é feita a gestão de consentimentos?
20. Por via digital ou física?
21. Existe Reconhecimento de firma?
22. Existe um programa de segurança cibernética e de
proteção de dados? Explique resumidamente
23. Qual é a área responsável pela gestão da segurança
cibernética?
24. Qual é a área responsável pela gestão da proteção
de dados?
25. A politica de segurança de dados físicos ou digitais e
o plano de gestão de crise em respostas a incidentes
com dados estão definidos, implantados e
divulgados?
26. Qual é o nível de experiência dos colaboradores do
time de segurança?
27. Falta competência técnica e gerenciais no time de
segurança?
28. Quais são os principais objetivos anuais de modo
geral para a segurança?
29. O orçamento para a segurança está adequado e
suficiente?
30. Está em concordância com as referencias de Opex e
Capex do seu setor/seguimento?
31. A empresa usa algum framework de segurança ou
melhores praticas definidas pelo mercado (Book of
Knowledge ou ISOs)?
32. Os riscos de proteção e forma de manipulação de
dados são analisados frequentemente, de forma
convergente e recebem a atenção devida da alta
administração?
33. As iniciativas de inovação e transformação digital da
empresa consideram desde o inicio os temas de
riscos cibernéticos e proteção de dados (cyber &
Privicy by design)?