Como alinhar Compliance à LGPD

3.95k views1428 WordsCopy TextShare
Advise
Qual a ligação da LGPD com o Compliance? Na coluna Explicando Direito, o Dr. Eduardo Cintra apresen...
Video Transcript:
e aí o olá meu nome é eduardo godoy cintra eu sou advogado com especialização e compliance e hoje a convite da divisor para coluna explicando direito eu vim falar um pouquinho sobre a adequação do cunplise a lgpd e aí lgpd lei geral de proteção de dados ela dispõe sobre o tratamento de dados pessoais seja por pessoa natural ou por pessoa jurídica de direito público ou privado e ela tem produtiva a proteção de direitos fundamentais de liberdade de privacidade e o livre desenvolvimento da personalidade da pessoa natural e a lei ela traz no seu texto mesmo
que os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança e aos padrões de boas práticas e governança e portanto verificamos que ia lgpd ela tem na sua essência o caráter autorregulatório e desse modo ela não traz um modelo rígido de adequação que tem que ser seguido por todas as empresas porém analisando o casos bem-sucedidos de procedimentos de conformidade em outros países podemos preconizar que esse processo de adequação das instituições a lgpd ele passa basicamente por estágios muito semelhantes aos da implementação dos programas de complacency
assim se eventualmente a empresa já tem um problema de complacência implementado provavelmente essa adequação à lgpd ela será muito mais tranquila e da mesma forma eu acredito que se a empresa não tem um bronze compass ii o porém o que acontece depois dessa adequação da mesma aérea da pb acredito que as a implementação do próprio programa de compliance possivelmente ela também vai se dá de uma maneira muito mais natural e assim é importante novamente frisar né que não tem um existe um modelo único desculturação de procedimentos e processos de coleta de coleta e tratamento de
dados esse aplique de maneira universal a todas as instituições a cada empresa em si ela tem a sua realidade própria o que eu vou tentar demonstrar aqui é de certa forma o pano de fundo qual pode ser tido com base para adequação à lgpd então portanto o primeiro passo que eu entendo bom para estruturação para a equação é a realização de um projeto o planejamento dessa adequação esse aqui já de início é indispensável que a alta direção da empresa o sócio seu instinto da inscrição esteja um assim completamente engajados nessa adequação eis que a conformidade
com a legislação exige muitas vezes uma mudança de cultura no âmbito da empresa e por isso o exemplo tem que vir de cima pois se alto direção quando estiver bem comprometida com esse com esse novo momento forma alguma o res a inscrição vai estar e seguindo você realmente eu indico a formalização de um dia péssimo e consiste basicamente em verificar qual gap qual a cuna que separa a empresa da do estágio de conformidade plena frente ao estágio de conformidade que ela se encontra no momento ou seja quais ações que ela já faz e o que
ela precisa fazer para se encontrar na conformidade plena a lgpd em seguida podemos passar ao treinamento dos colaboradores e se nesse ponto é importante realizar uma pesquisa dentro do âmbito da empresa mesmo para verificar um nível de conhecimento e de engajamento dos colaboradores em relação a essa adequação que está a ser imaginada na empresa aqui também é muito importante e a indispensável até mesmo por obrigação legal a indicação o legado pelo tratamento desses dados essa exigência é da própria lgpd o objetivo desse treinamento é a conscientização conscientização geral dos colaboradores quanto à nova cultura de
tratamento de dados visando o engajamento total da empresa nesse sentido enfim se a empresa totalmente engajada é muito difícil é a sala e passou ocorrer o próximo passo é eu entendo que é o levantamento e análise dos dados que a empresa coleta dos proprietários esses dados nesse passo será necessário realizar o mapeamento geral de todos os dados coletados e tratados pela empresa em seguida é muito importante a adoção de algumas ferramentas que possibilitem o registro dos fluxos de e o que será indispensável para futuras fiscalizações ou até mesmo repórteres de vazamento dos dados e nesse
passo também a indispensável a eleição das bases legais que vão dar suporte a toda a coleta e tratamento desses dados por parte da empresa logo em seguida eu indico o a realização da análise e gerenciamento dos riscos a aos quais a instituição está exposta por decorrência da necessidade da coleta desses dados pessoais é nessa etapa o objetivo é a implementação de algumas ferramentas capazes de mitigar esses perigos né e calcular qual o nível de exposição a riscos que a instituição ela está disposta a enfrentar tudo obviamente dependendo do apetite de risco da empresa logo em
seguida a gente indica a a formalização e aí oi e a adoção de políticas e processos tanto internos quanto externos para regularizar tanto a coleta e tratamento dos dados quanto a modificação e entrega desses dados aos titulares que os requererem como por exemplo formulários ou métodos de verificação de titularidade procedimentos e processos de respostas rápidas e enfim outras ferramentas que registrem todas essas atividades que eles sempre tudo da forma mais simples objetiva e transparente possível e ainda nesse passo é necessária a implementação de ferramentas também para regularizar o processo de ferramentas né para regularizar a
comunicação de eventuais vazamentos essa comunicação tanto aos titulares dos dados quanto às autoridades competentes mostrando sempre a boa-fé da empresa em seguida é entendo que deve ser realizada a adequação de todos os contratos da empresa a adequação desses contratos ela consiste basicamente no seguinte na análise e eventual modificação de termos e condições dispostas nos instrumentos seja com clientes com fornecedores e até mesmo com os próprios colaboradores colocando assim em conformidade toda a documentação toda a documentação da empresa com a nova cultura de coleta e tratamento de dados que a igreja presid é importante nesse passo
criar mecanismos de vigilância relativos a terceiros eventualmente o perdem os dados coletados pela empresa é esqueci eventualmente operador vier a falhar né a inscrição ela deverá demonstrar que adotou todas as medidas esperadas para prevenir o fato indesejado em si em consonância com que a gente já disse no começo aqui da conversa referente ao texto da lei não tem encontrei nenhum método específico enfim posteriormente entendo que deve se realizar um relatório esse também obrigatório o relatório de impacto a proteção de dados pessoais pormenorizando ali todos os procedimentos e processos adotados pela instituição elencando desde desde a
análise da necessidade da coleta de e até os riscos de vazamentos e quais os seus possíveis impactos desse vazamento e finalizando eu entendo que é muito importante a adoção ea criação de uma espécie de cometer de gerenciamento de crise dentro do âmbito da empresa onde eles serão verificadas as medidas emergenciais a serem tomadas em caso de uma real falha na produção desses dados com a implantação de processos bem definidos e realização de testes constantes até mesmo de ferramentas de comunicação com a imprensa e outros órgãos recife e assim apesar de parecer um método um pouco
longo as ideias chaves que eu gosto de passar elas são basicamente assim quais dados da empresa é realmente precisa coletar a e por quais motivos ela precisa realmente aproveitar esses dados e qual a forma mais sigilosa possível para realizar essa coleta quem será a pessoa diretamente responsável pela coleta e tratamento desses dados e quais as ferramentas e procedimentos com as ferramentas e procedimentos podem ser adotados para registrar todo o processo e fluxo de tratamento dos dados e dá uma transparência e agilidade na comunicação é da empresa com o meio externo e quais os riscos de
um eventual vazamento desses dados e quais os procedimentos que a empresa pode adotar para gerir esse vazamento o e finge de forma bem simplória que é o que dá para gente abordar assim um pouquinho outros de explicação eu entendo que responder nessas essas perguntas que a gente fez aula agora poupo a base da elaboração e implementação de um projeto de adequação da empresa a lgpd ela fica meio aos problemas concretas nessa facilitar a visualização facilita possivelmente e consequentemente a disseminação dessa dessa cultura toda a empresa então essa foi uma breve explicação de como você pode
adequar e alinhar o cúmplice lgpd se você gostou desse vídeo curta compartilhe com seus amigos e se inscreva no canal até a próxima e aí e aí
Related Videos
TUDO O QUE REALMENTE PRECISA SABER SOBRE A #LGPD
22:08
TUDO O QUE REALMENTE PRECISA SABER SOBRE A...
Denise Tavares
135,044 views
Legal Design Thinking: como colocar em prática?
6:28
Legal Design Thinking: como colocar em prá...
Advise
4,659 views
Advise faz 22 anos. Conheça a história de uma das maiores empresas de software jurídico do Brasil.
3:55
Advise faz 22 anos. Conheça a história de ...
Advise
367 views
Mas Afinal, O QUE É COMPLIANCE?  ( Explicação Simples e Eficaz )
7:19
Mas Afinal, O QUE É COMPLIANCE? ( Explica...
Cris Amaral - Compliance Raiz
5,280 views
TCU, TCE,TCM -O que fazem os Tribunais de Contas e qual o papel deles no combate a corrupção?
7:29
TCU, TCE,TCM -O que fazem os Tribunais de ...
Política no Papel
30,070 views
O QUE É DUE DILIGENCE? COMO FUNCIONA UMA DUE DILIGENCE? | Papo Legal
11:18
O QUE É DUE DILIGENCE? COMO FUNCIONA UMA D...
Canal SL
4,011 views
Implementação do COMPLIANCE TRABALHISTA e sua Relação com a LGPD
7:23
Implementação do COMPLIANCE TRABALHISTA e ...
Rafaela Sionek
32,548 views
O que é prova discursiva - significado, tipos de discursiva e dicas para mandar bem na prova
6:47
O que é prova discursiva - significado, ti...
Você Concursado
76,685 views
10 Princípios da LGPD - Lei Geral de Proteção de Dados
23:24
10 Princípios da LGPD - Lei Geral de Prote...
Ummense
17,567 views
COMPLIANCE: LEI GERAL DE PROTEÇÃO DOS DADOS PESSOAIS
1:15:50
COMPLIANCE: LEI GERAL DE PROTEÇÃO DOS DADO...
Léo Matos
5,376 views
SeguroPod #4 T2: Inovação e tecnologia no combate às fraudes
19:41
SeguroPod #4 T2: Inovação e tecnologia no ...
Canal CNseg
63,547 views
Entenda: O que é e pra que serve a LGPD? – TecMundo
8:17
Entenda: O que é e pra que serve a LGPD? –...
TecMundo
129,436 views
AGU Explica - Tribunais Superiores
3:27
AGU Explica - Tribunais Superiores
Advocacia-Geral da União AGU
9,706 views
✅ Compliance: Como Criar um Programa de Integridade DO ZERO (Passo a Passo)
7:53
✅ Compliance: Como Criar um Programa de In...
Advogado Expert
4,895 views
Como a Lei Geral de Proteção de Dados LGPD afeta uma empresa
10:20
Como a Lei Geral de Proteção de Dados LGPD...
Cris Amaral - Compliance Raiz
1,114 views
Jogo de Planilha em licitações - Informativo TCU nº 294 | O Licitante
3:29
Jogo de Planilha em licitações - Informati...
O Licitante
8,279 views
Lei Geral de Proteção de Dados (LGPD) - Conceitos e Características
31:41
Lei Geral de Proteção de Dados (LGPD) - Co...
Gran Cursos Online
41,098 views
Certificates from Scratch - X.509 Certificates explained
21:50
Certificates from Scratch - X.509 Certific...
OneMarcFifty
126,158 views
Você sabe o que é o Compliance? A Zetra te explica!
3:07
Você sabe o que é o Compliance? A Zetra te...
Zetra
45,464 views
Investidura, organização, composição e competência do TST
3:50
Investidura, organização, composição e com...
Tribunal Superior do Trabalho
35,871 views
Copyright © 2024. Made with ♥ in London by YTScribe.com