DIAGNÓSTICO DE CONFORMIDADE LEGAL - LGPD
Diagnóstico a respeito do processo de conformidade legal da LGPD:
O objetivo do atendimento jurídico é diagnosticar como estão os processos da empresa que compõe a proteção e privacidade de dados de titulares protegidos pela LGPD e que são presentes no dia a dia da empresa seja por meio de dados de clientes, fornecedores, funcionários e quais outros terceiros a ele relacionados. Criação de evidências legalmente aceitas para fins de comprovação perante os orgãos do poder público e terceiros interessados.
Partimos do uso de uma metodologia própria, baseada nas melhores práticas de mercado para a realização do diagnóstico desde o levantamento de escopo, análise de dados para amostragem, análise de riscos a privacidade dos titulares, avaliação de impacto a proteção de dados, aspectos de legitimidade legal e em especial buscamos entender qual é o posicionamento da empresa assim como a sua estratégia para a proteção de dados (lgpd).
Em linhas gerais, o diagnóstico ocorre por meio de análise legal (LGPD) do funcionamento da empresa com destaque em:
- Dados de titulares espalhados em vários meios (físicos e digitais), clientes, fornecedores, dados em aplicações e sistemas (bancos de dados) digitais;
- Due Diligence necessários a avaliação dos terceiros, por meio de processo técnico jurídico, analítico via uso de parâmetros técnicos legais normativos da LGPD identificando qual é a escala de conformidade atual da empresa-alvo que prestam serviços e realizam o tratamento de dados da empresa no dia a dia;
- Departamento de TI sob o ponto de vista de cumprimento da LGPD focado nos aspectos normativos de cumprimento da legislação;
- Programa de privacidade de dados;
- Planejamento e governança de dados;
- Análise organizacional (cultura da privacidade);
- Inventário e mapa de dados pessoais;
- Lacunas e riscos a proteção de dados;
- Metodologia e plano de ação;
- Canal de titulares;
- Plano de continuidade de negócio a proteção de dados;
- Mapa e fluxos organizacionais e os processos internos sob o aspecto da privacidade de dados;
- Entre outros..