Acisbs - Associação Empresarial de São Bento do Sul - Batizada como Associação Comercial e Industrial de São Bento do Sul (ACISBS), a entidade foi fundada por um grupo de empresários em 9 de novembro de 1957. O objetivo inicial era criar uma entidade para representar a classe econômica e promover o desenvolvimento.

Acisbs - Associação Empresarial de São Bento do Sul

Programa de Implementação da LGPD


Data Inicial: 08/02/2022 | Data Final: 31/08/2022
Horário: 08:00 até 10:00

Local: ACISBS - Rua Afonso Grosskopf, 352 - Bairro Colonial

PROGRAMAÇÃO

 

O que é a LGPD?

 

A Lei Geral de Proteção de Dados (13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Também tem como foco a criação de um cenário de segurança jurídica, com a padronização de regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes.

A lei define o que são dados pessoais e explica que alguns deles estão sujeitos a cuidados ainda mais específicos, como os dados pessoais sensíveis e dados pessoais sobre crianças e adolescentes. Esclarece ainda que todos os dados tratados, tanto no meio físico quanto no digital, estão sujeitos à regulação. Além disso, a LGPD estabelece que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de informações sobre pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser observada. A lei autoriza também o compartilhamento de dados pessoais com organismos internacionais e com outros países, desde que observados os requisitos nela estabelecidos. 

 

Consentimento


Na LGPD, o consentimento do titular dos dados é considerado elemento essencial para o tratamento, regra excepcionada nos casos previstos no art. 11, II, da Lei.

A lei traz várias garantias ao cidadão, como: poder solicitar que os seus dados pessoais sejam excluídos; revogar o consentimento; transferir dados para outro fornecedor de serviços, entre outras ações. O tratamento dos dados deve ser feito levando em conta alguns requisitos, como finalidade e necessidade, a serem previamente acertados e informados ao titular. 

 

Quem fiscaliza?


Para fiscalizar e aplicar penalidades pelos descumprimentos da LGPD, o Brasil conta com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição terá as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei. No entanto, não basta a ANPD (Lei nº 13.853/2019) e é por isso que a Lei Geral de Proteção de Dados Pessoais também prevê a existência dos agentes de tratamento de dados e estipula suas funções, nas organizações, como: o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com os titulares dos dados pessoais e a autoridade nacional. 

Com relação à administração de riscos e falhas, o responsável por gerir dados pessoais também deve redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado; elaborar planos de contingência; fazer auditorias; resolver incidentes com agilidade, com o aviso imediato sobre violações à ANPD e aos indivíduos afetados.

As falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – limitado a R$ 50 milhões por infração. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha e enviará alertas e orientações antes de aplicar sanções às organizações.

 

Cronograma do Programa de Implementação da LGPD

 

                

1ª MÊS (treinamento coletivo)

 

1) 1ª SEMANA - REUNIÃO INICIAL: Reunião com os gestores/sócios das empresas, para apresentação do projeto e orientação destinada à seleção dos colaboradores que participarão da sensibilização inicial e representarão a empresa na execução do projeto. Com vistas a aumentar o grau de credibilidade e segurança da empresa perante terceiros, será prestada orientação para comunicação aos parceiros comerciais sobre o início do processo de implementação da LGPD.

 

2) 2ª SEMANA - REUNIÃO DE SENSIBILIZAÇÃO:  Reunião de sensibilização sobre o tema com o representante da empresa e demais colaboradores que atuam diretamente no tratamento de dados pessoais.

 

3)3ª SEMANA -  REUNIÃO FORMAÇÃO COMITÊ E ESTRUTURAÇÃO DO CARGO DE ENCARREGADO DE DADOS: i)Reunião com o representante da empresa, para definir comitê a ser formado pelos colaboradores que atuam diretamente com a coleta e processamento dos dados (RH, COMERCIAL, FINANCEIRO, MARKETING, SITE/E-COMMERCE); ii) na mesma oportunidade será dialogado sobre a figura do “Encarregado de Dados” ou “DPO”, sua necessidade, importância e função exercida, nesta fase tentaremos identificar na empresa quem poderá exercer este encargo ou esclarecer sobre a possibilidade de contratação externa.

 

4)4ª SEMANA - APRESENTAÇÃO DO QUESTIONÁRIO  E INVENTÁRIO DE DADOS: Faremos a apresentação do questionário a ser preenchido e respondido pelas empresas, para entendimento das atividades de cada setor, coleta de dados, finalidade das coletas, armazenamento, acesso, medidas de segurança, identificação da empresa enquanto CONTROLADORA e/ou OPERADORA, identificação das OPERADORAS da empresa,  entre outras informações necessárias à análise do processo. Também neste ato será apresentada a planilha de inventário de dados, sendo ministrado treinamento para preenchimento (por setor) e identificação dos dados solicitados.

 

2ª MÊS

 

5) 1ª e 2ª SEMANA - AGENDAMENTO DE ATENDIMENTOS INDIVIDUAIS:

  • Revisão do inventário de dados e questionário;

  • Esclarecimentos de dúvidas;

  • Orientações gerais;

 

6) 3ª SEMANA - ENTREGA DO INVENTÁRIO DE DADOS E QUESTIONÁRIO PELAS EMPRESAS.

 

7) 4ª SEMANA - ELABORAÇÃO DO PLANO DE AÇÃO: Com o material entregue, as consultoras darão  início ao  Gap Analysis –  (análise das brechas ou lacunas) para na sequência elaborar o plano de ação de cada empresa participante, podendo ocorrer a necessidade de atendimentos individuais para alguns esclarecimentos, conforme a necessidade.  Com o mapeamento dos  dados e dos processos que envolvam o tratamento de dados pessoais nas empresas, apontaremos as inconsistências nos processos de negócios críticos, além dos principais impactos e prioridades a serem observadas nas suas jornadas para a conformidade aos requisitos legais impostos pela LGPD, respeitando os seus tipos de operação e modelos de negócio.

 

3ª E 4ª MÊS

 

7.1) CONTINUIDADE ELABORAÇÂO DO PLANO DE AÇÃO

 

5ª MÊS

 

8) 1ª  e 2ª SEMANA - APRESENTAÇAO DO PLANO DE AÇÃO: Agendamento de atendimento individual para a apresentação do plano de ação de cada empresa.

 

9) 3ª e 4ª SEMANA  - EXECUÇÃO DO PLANO DE AÇÃO: Período destinado ao trabalho interno de execução do plano apresentado, dentro das metas e ações aprovadas na “apresentação do plano de ação” durante a fase anterior de atendimento  individual entre consultoras e empresa. Na execução, as principais tarefas serão:

 

  • Revisão do Inventário de dados, identificação das bases legais e prazos de retenção;

  • Desenvolvimento de novas políticas e rotinas administrativas (código de boas condutas, regimento interno);

  • Elaboração do relatório de Registro das Operações de Tratamento de Dados dos setores envolvidos;

  • Realização do teste do legítimo interesse (LIA Legitimate Interest Assessment) teste de ponderação que deve ser  realizado sempre que o controlador e/ou terceiro optar por justificar ou entender aplicável a utilização da base legal do Legítimo Interesse;

  • Realização do Relatório  de Impacto à Proteção de Dados Pessoais ou (DPIA) Data Protection Impact Assessmen) se identificada sua necessidade;

  • Criação de canal e formulário  para atendimento aos direitos dos titulares;

  • Aditivos contratuais;

  • Política de Privacidade;

  • Revisão do site institucional com inserção dos documentos legais (política de privacidade, política de cookies, termos de consentimento de cadastro, inserção do encarregado de dados, criação de canal de atendimento aos direitos dos titulares);

  • Nomeação do Encarregado de Dados (caso ainda não tenha sido definido);

  • Elaboração do Plano de Respostas de Incidentes de Segurança;

 

6ª MÊS

 

9.1) CONTINUIDADE EXECUÇÃO DO PLANO DE AÇÃO

 

7ª MÊS

 

10) 1ª e 2ª  SEMANA -  ENTREGA DOS DOCUMENTOS LEGAIS PREVISTOS NO PLANO DE AÇÃO (ATENDIMENTOS INDIVIDUAIS)

 

11) 3ª SEMANA – ORIENTAÇÕES GERAIS REFERENTE AS SEGUINTES AÇÕES PREVISTAS NO PLANO DE AÇÃO (TREINAMENTO COLETIVO):

- Nomeação do Encarregado de Dados (caso ainda não tenha sido definido);

- Plano de Resposta de Incidentes de Segurança;

- Atendimento dos Direitos dos Titulares;

 

As empresas prestadoras de serviço dos seguintes segmentos: contabilidade, clínicas de saúde, transportadoras e desenvolvedoras de sistemas/tecnologia de informação não serão atendidas nesse primeiro momento.

INSTRUTOR

GOC Advocacia

CURRÍCULO

Danielle Gassner Gialdi, advogada especialista em Processo Civil e Direito do Trabalho, pós-graduanda em Direito Digital e LGPD; 

Cristiane F.L. Osowsky, advogada especialista em Direito e Processo do Trabalho, pós-graduanda em Direito Digital e Compliance; 

Francislene G. Cesconetto, advogada especialista em Processo Civil e extensão em Direito e Processo do Trabalho, pós-graduanda em Direito Digital e LGPD.,

INVESTIMENTO

R$5.500,00 para indústrias com até 60 funcionários ------ R$4.000,00 para prestadoras de serviço com até 5 funcionários
A ACISBS se reserva ao direito de cancelar este evento caso não atinja o número mínimo de participantes



Informações por Whatsapp

Voltar
Acisbs - Associação Empresarial de São Bento do Sul - Agenda
Thats all Fokls