Este documento fornece uma agenda para implementar a LGPD na prática, discutindo a criação de um comitê de privacidade, o mapeamento e controle de dados, e iniciativas para adequação, como a adição de termos de privacidade nos contratos e o consentimento de cookies no site.
2. Agenda
● Introdução
● Receita de bolo
● Ganho Operacional
● Comitê
● Planejamento
○ Corporativo
○ Adequação
○ Escritório de Privacidade
● Controles
● Dados
3. + Aproxima
pessoas
+ Network
profissional
+ Facilita uma
compra
Introdução
● Facebook
● Instagram
● Linkedin
● Google
● Twitter
- uso inadequado
- uso sem
autorização
- perdeu-se o
controle de onde
estão seus dados
● Tem dados
meus?
● Para quê são
utilizados?
● Por favor
excluir
+ Melhorar a
experiência
+ Diminuir risco
de fraude
+ Melhorar o
cálculo de crédito
+ Melhorar a
tecnologia da
medicina
● Hospital
● Banco
● Indústria
● Mídia
● Seguros
- uso inadequado
- uso sem
autorização
- perdeu-se o
controle de onde
estão seus dados
● Com quem foi
compartilhado?
● Me dê meus
dados para
enviar para
outra empresa
5. Ganho Operacional
Art. 49. Os sistemas utilizados para o tratamento de
dados pessoais devem ser estruturados de forma a
atender aos requisitos de segurança, aos padrões
de boas práticas e de governança e aos princípios
gerais previstos nesta Lei e às demais normas
regulamentares.
RESPONSABILIDADE
GOVERNANÇA SEGURANÇA
Dica de filme Netflix o Dilema das Redes
7. Iniciativas Corporativas
anti-vírus dlp
gestão de
contratos
Termo de
privacidade
data lake
mapeamento
de PII
☐ Jurídico - Gestão de Contratos
☐ Segurança - Controle de acessos
☐ Segurança - Estratégia de Criptografia
☐ Segurança - Controle de Servidores (Firewall)
☐ Segurança - Controle das Estações
☐ TI - Gestão de Ativos
☐ TI - Gestão de Mudanças
☐ Compras - Processos de aquisição que envolvam dados
☐ RH - Sistemas com lista de funcionários
☐ Dados - Data Lake
☐ Dados - Qualidade
☐ Dados - Stewardship
☐ Marketing - Controle do site da empresa
☐ Marketing - Campanhas de e-mail marketing
☐ Facilities - Controle de visitantes
8. Iniciativas de Adequação
Mapeamento Análise de Risco Estratégia
☐ Controle de
questionários
☐ Mapeamento de riscos
☐ Planejamento
estratégico da empresa
☐ Lista de
Iniciativas
priorizadas
☐ Jurídico - Adendo nos contratos
com termo de privacidade
☐ Jurídico - Mapeamento da base
legal
☐ Segurança - DLP
☐ Compras - Política de privacidade
para fornecedores
☐ Marketing - Consentimento aos
cookies do site
9. Iniciativas do Escritório de Privacidade
☐ Resposta ao Titular
☐ Canal
☐ Registro
☐ Mapeamento de processos
☐ Gestão de Questionários
☐ Privacy by Design
☐ Security by Design
☐ Relatórios da Agência
☐ Gestão de Incidentes
☐ Plano de emergência pronto
☐ Registro
☐ Monitoramento contínuo dos processos externos e internos
☐ Gestão de Políticas
Ajuda de Software