LGPD Martinelli Assessoria Globus

Governança em Privacidade e
Proteção de Dados
(Adequação à LGPD)
• Visa proteger os dados que sejam passíveis de identificação de
pessoas naturais;
A LGPD • Traz a obrigação de estabelecer proteção adicional aos dados
considerados sensíveis;
• Refere que o tratamento deve ocorrer mediante justificativa:

finalidade;
• Empodera o titular de dados, obrigando as empresas controladoras

de dados a criarem canais de comunicação com eles;
• Cria a figura do Encarregado pelos dados tratados;
• Inaugura o Compliance Digital: programa de governança em

privacidade para o tratamento de dados.
Como colocar em prática a
proteção de dados na GLOBUS?
AÇÕES DE CURTO PRAZO:
• Nomear o Encarregado de dados, preferencialmente em seu site
oficial, bem como definir responsabilidades e papéis do Comitê de
Privacidade e Proteção de Dados;
• Estabelecer um canal de comunicação com os titulares de dados,

para permitir o exercício dos seus direitos (ex.
[email protected]) e o seu fluxograma.
• Políticas de privacidade do site.

1
2
4 3
1ª Fase – Diagnóstico
• Reunião de kick off de engajamento e entendimento da importância do projeto para a
GLOBUS;
• Workshop de conscientização com os líderes sobre os principais impactos da LGPD.
• Obtenção de informações por meio de questionários e entrevistas com as 11 principais

áreas da GLOBUS, para análise do ciclo de vida dos dados pessoais (formas de
obtenção/entrada, acesso, utilização, armazenamento, compartilhamento e término do
uso).
• Emissão de relatório com a análise macro dos processos de tratamento de dados, nível de
maturidade da Empresa, matriz de riscos e recomendações para adequação à Lei.
Metodologia Análise de Gap
Nível de Maturidade
Medidas Técnicas e Administrativas
5 Nível Máximo Maturidade Nível de Maturidade
4
Planejamento
Organização
Gestão de incidentes Coorporativa da SI e
3 3,00 Privacidade
Condições para o tratamento Aquisição,
2
de DP desenvolvimento e
manutenção de sistemas 1,17
Gestão de ativos
0,50
1 Nível Máximo Maturidade Nível de Maturidade 0,75 1,14
0 0,50
Condições para Segurança das 1,50 Gerenciamento de
Coleta e Comunicações acesso de usuário
1
Tratamento
1,63 1,00 1,00 2,00
Inexistente Inicial Repetível Definido Gerenciado Otimizado
Controle de acesso ao
1,44 Segurança das operações
sistema e à aplicação
Compartilhament Segurança física e do
Obrigações para Criptografia
o, transferência e 1,13 1,25 ambiente
os titulares de DP
divulgação de DP
1,41
Privacy by desing
e privacy by
default
Resultado do Diagnóstico
Apresentação do Relatório de Diagnóstico
Análise de Análise de
GAP (LGPD) Riscos
Mapeamento de
Dados (macro)
2ª Fase – Planejamento
• Planejamento das ações e atividades necessárias para mitigar os riscos, ações e gaps
identificados na 1ª etapa. Alinhamento com a GLOBUS acerca das prioridades para a
adequação, avaliação dos custos para implementação e sugestão de cronograma para
desenvolvimento das atividades.
• Formação do Comitê de Privacidade e Proteção de Dados, com suas atas e regimento
interno;
• Norma de papéis e responsabilidades.
3ª Fase – Plano de Ação
• Implementação das ações propostas na fase de planejamento, mediante a estruturação de programa de
Gestão e Governança de Privacidade e Proteção de dados.
• Elaboração e/ou revisão de documentos e contratos frente à regulação de proteção de dados aplicável,
revisão e/ou criação de políticas internas.
• Plano de conscientização e treinamentos customizados para as equipes.
• Diretrizes para Relatório de Impacto à Proteção de Dados e respostas aos titulares de Dados, conforme
data mapping. Sugestão de mecanismo de resposta aos titulares.
• Inclusão de capítulo no Código de Ética e Conduta.
• Plano de gestão de incidentes.
4ª Fase – Testes de Efetividade e Monitoramento
• Verificar a adequação e a efetividade das ações propostas e

implementadas ao longo do processo de implementação;
• Nova rodada de entrevistas com gestores e colaboradores para
assegurar que o processo foi assimilado e está sendo cumprido;
• Corrigir eventuais processos que não estão compatíveis com a
realidade da GLOBUS ou que estão promovendo perda de eficiência
e competitividade.
Honorários
✓ Para a assessoria indicada na 1ª fase (Diagnóstico em 11 áreas) e nas ações de curto prazo
– slide 4), propomos honorários de R$ 30.000,00 (trinta mil reais), os quais poderão ser
pagos em duas parcelas mensais e consecutivas.
✓ Para as fases medidas de preparação e implementação do Plano de Ação, bem como testes
de efetividade (2ª, 3ª e 4ª fases), os honorários serão cobrados por hora trabalhada, sendo
considerado o valor/hora de R$ 450,00 (quatrocentos e cinquenta reais). As horas serão
estimadas e previamente acordadas com a GLOBUS após a entrega do Diagnóstico.
*A assessoria ora proposta é focada na parte jurídica do trabalho, ficando a parte de tecnologia da
informação a ser tratada de forma apartada.
OBRIGADA!
Área de Compliance
[email protected]
JOINVILLE PORTO ALEGRE SÃO PAULO RIO DE JANEIRO
Rua Coronel Santiago, 177 Av. Soledade, 550 - 13° e 14º andar Av. Brigadeiro Faria Lima, 4300, 9º andar Rua Lauro Müller, 116 - Sala 3905
Anita Garibaldi, 89203-560 Petrópolis, 90470-340 Itaim Bibi, 04538-132 Torre Rio Sul - Botafogo, 22290-160
Santa Catarina Rio Grande do Sul São Paulo Rio de Janeiro
+55 47 2101 1800 +55 51 3393 2800 +55 11 2175 4350 +55 21 2221 9089
[email protected] [email protected] [email protected] [email protected]
CAMPINAS BELO HORIZONTE BRASÍLIA FLORIANÓPOLIS

Av. José de Souza Campos, 900 Rua Paraíba, 550, 14º andar SCN, Quadra 5, Sala 1402 Rua Cristóvão Nunes Pires, 110
Sala 64 - Cambuí, 13092-123 Savassi, 30130-140 Brasilia Shopping - Torre Sul, 70715-900 Salas 802/803 - Centro, 88010-120
São Paulo Minas Gerais Distrito Federal Santa Catarina
+55 19 3294 2491 +55 31 3555 1800 +55 61 3328 3370 +55 48 3322 2751
CURITIBA MARINGÁ JOINVILLE – PERINI BUSINESS PARK CAXIAS DO SUL

Av. Sete de Setembro, 4476 Av. Dr. Luiz Teixeira Mendes, 2386 Rua Dona Francisca, 8300 RSC-453, km 3.5, 2780 - Salas 23/24
8º andar - Batel, 80250-085 Zona 5, 87015-001 Ágora Tech Park, Distrito Industrial, 89239-270 Desvio Rizzo, 95110-900
Paraná Paraná Santa Catarina Rio Grande do Sul
+55 41 2104 1900 +55 44 2101 5383 +55 47 3425 8515 +55 54 3222 4234
CHAPECÓ CASCAVEL CRICIÚMA PASSO FUNDO

Rua Mal. Deodoro da Fonseca, 400 E Rua Afonso Pena, 1876 Rua Cel. Pedro Benedet, 190 Rua Quinze de Novembro, 961
Sala 802 - Centro, 89802-140 Salas 301 e 302 - Centro, 85812-100 Sala 303 - Centro, 88801-250 Salas 1205/1206 - Centro, 99010-090
Santa Catarina Paraná Santa Catarina Rio Grande do Sul
+55 49 3324 2545 +55 45 3224 9901 +55 48 3437 0941 +55 54 3622 2838
W W W. M A R T I N E L L I . A D V. B R

LGPD Martinelli Assessoria Globus

Enviado por

Direitos autorais:

Formatos disponíveis

LGPD Martinelli Assessoria Globus

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

LGPD Martinelli Assessoria Globus

Enviado por

Direitos autorais:

Formatos disponíveis

Governança em Privacidade e

• Refere que o tratamento deve ocorrer mediante justificativa:

• Empodera o titular de dados, obrigando as empresas controladoras

• Cria a figura do Encarregado pelos dados tratados;

• Inaugura o Compliance Digital: programa de governança em

• Estabelecer um canal de comunicação com os titulares de dados,

• Políticas de privacidade do site.

• Obtenção de informações por meio de questionários e entrevistas com as 11 principais

• Verificar a adequação e a efetividade das ações propostas e

CAMPINAS BELO HORIZONTE BRASÍLIA FLORIANÓPOLIS

CURITIBA MARINGÁ JOINVILLE – PERINI BUSINESS PARK CAXIAS DO SUL

CHAPECÓ CASCAVEL CRICIÚMA PASSO FUNDO

Você também pode gostar