Como implementar a LGPD na sua empresa em 180 dias e evitar multas milionárias
Com Método LGPD Blindado você será capaz de implementar a Lei Geral de Proteção de Dados em 6 etapas em 180 dias, de forma simples e eficaz para qualquer empreendimento de qualquer tamanho.
1. Etapa: conscientização da alta direção por meio de cursos direcionados para gestores e coordenadores de área
O método se inicia com a conscientização da alta direção por meio da educação digital, a aprofundamento nas questões jurídicas, contábeis e tributárias que envolvem a LGPD. Os gestores deverão literalmente “vestir a camisa” da legalidade e “colocar a mão na massa” junto com a equipe, gerando um ambiente colaborativo de entusiasmo com o novo empreendimento.
Por meio da metodologia 5W2H – forma utilizada pela indústria automobilística japonesa nos anos 50 – vamos demostrar as razões financeiras, comportamentais, sociais, econômicas, tributárias e de compliance. Explicaremos como os gestores poderão atribuir as tarefas relativas ao mapeamento, análise de riscos, implementação e auditorias relativas a LGPD.
Quando a empresa compreende os princípios e fundamentos da Lei Geral de Proteção de Dados, a implementação é feita de forma adequada. Nesta etapa, o aluno terá o aprofundamento de princípios da LGPD, e teremos aulas que irão aprofundar o conhecimento técnico aprofundado sobre os Requisitos para o Tratamento de Dados Pessoais previstos no artigo 7º da LGPD. Nesta etapa, temos o aprofundamento do estudo do artigo 5º da LGPD, demonstrando casos práticos para a melhor compreensão.
Aqui teremos também o aprofundamento dos conceitos de BIG DATA e Internet das Coisas (IOT), para que a compreensão da Lei Geral de Proteção de Dados possa ser interpretada de acordo com o ordenamento jurídico global.
É importante destacar que o participante precisa no mínimo ver e rever essa aula por três vezes, pois, são esses princípios e essas bases legais que protegerão o seu negócio ou escola de multas milionárias.
A dúvida que a maioria as empresas têm é: como os colaboradores estão preparados para contribuir com o desenvolvimento do projeto de privacidade dos dados pessoais se nunca tinham tido contato com a lei e desafios diários?
Neste momento, o treinamento dos funcionários e colaboradores é essencial para o sucesso da implementação e para a conscientização da LGPD. A exceção do consentimento expresso, precisa ser explicada de forma minuciosa para a equipe e essa tarefa será apresentada como exercício de aprendizagem.
Nesta etapa passaremos uma prova de verificação de conhecimento para saber se o colaborador compreendeu os direitos dos titulares dos dados e a extensão dos problemas da falta de implementação.
Muito importante que os gestores façam a prova ao final da aula!
(Tempo médio de aplicação: 10 dias)
2. Etapa: Iniciar o mapeamento dos dados pessoais e sensíveis dentro do empreendimento (contratação do encarregado e do operador)
O mapeamento de dados terá aulas gravadas especificas para a orientação do DPO (encarregado, departamento jurídico, segurança da informação e tecnologia da informação) sobre o procedimento a ser tomado antes, durante e após o inventário de dados. É importante que nesta etapa, o aluno esteja apto a raciocinar e compreender que a implementação da LGPD deverá ser adequada ao seu empreendimento, pois, não existem fórmulas prontas, existem métodos jurídico-pedagógicos que devem ser adaptados à região, natureza e forma de funcionamento do seu negócio.
Nesta etapa será importante que o aluno faça a prova de verificação de aprendizado, para ver se todos os passos ensinados na aula foram devidamente assimilados, pois, o mapeamento de dados é essencial para o sucesso da aplicação final da LGPD.
Nesta etapa teremos o momento em que o controlador e o operador precisam ter a total ciência das suas responsabilidades, bem como, permitir que o encarregado possa executar todas as suas atribuições legais previstas no artigo 41, da LGPD.
Nesta etapa explicaremos a fundo a responsabilidade e a forma de ressarcimento de danos nos casos relativos aos prejuízos sofridos pelos titulares dos dados. A avaliação de conhecimento será fundamental para que os gestores da empresa ou da escola saibam que o conteúdo está sendo devidamente assimilado.
A contratação do DPO e do operador é explicada por meio de uma aula ao vivo feita diretamente com a Dra. Ana Paula Siqueira com os alunos, explicando as características do cargo, nuances das atividades multidisciplinares. Nesta aula serão discutidos cargos e salários, independência de atuação do DPO e a necessidade de contrato, treinamento específico desse profissional na empresa ou escola que irá assumir os trabalhos.
(Tempo médio de aplicação: 30 dias)
3. Etapa: Verificação dos riscos (análise de gaps)
Após o inventário dos dados pessoais, o aluno terá a possibilidade de verificar qual o risco de vazamento de dados, pouco importando se estes dados estão guardados em meio digital ou físico.
Diversas empresas e associações ainda possuem um volume muito grande de material em papel, sendo que estes também devem ser colocados como material que efetivamente pode ser vazado de forma indevida (por colaboradores de má-fé ou sem a devida instrução).
Nesta etapa, teremos uma aula ao vivo com a Dra. Ana Paula Siqueira, que irá ouvir quais são os principais riscos que os alunos presenciam na empresa. Este é o momento essencial para solução de dúvidas, onde a colaboração coletiva (brainstorming) levará a resposta devidamente orientada em aula.
Neste ponto serão enviadas tarefas aos alunos, para que estes possam colocar em prática o aprendizado retido nas aulas gravadas e na aula ao vivo.
(Tempo médio de aplicação: 20 dias)
4. Etapa: Cronograma das atividades
Nesta etapa do curso você aprenderá como fazer um plano de ação, de acordo com a avaliação de risco definida na fase da análise de riscos e de acordo com a natureza e estrutura do negócio.
Para a efetivação do cronograma será necessário executar as seguintes ações:
- Elaborar um plano de ação e destacar as pessoas envolvidas de cada setor;
- Definir ações que devem ser realizadas com base nos riscos encontrados;
- Priorizar atividades urgentes, bem como, aprender a diferença entre urgente e prioridade;
- Elaborar cronograma de implementação, com datas definidas pela equipe.
(Tempo médio de aplicação: 20 dias)
5. Implementação
Nesta etapa a empresa ou a escola precisam saber os passos que serão executados de acordo com o passo 3 do Método LGPD Blindado.
As aulas gravadas explicarão aos alunos:
- Privacy by design;
- Privacy by default;
- O que é e como customizar os relatórios ROPA – Record of Processing Activities e Relatório de Impacto de Proteção de Dados para a realidade da sua empresa ou escola;
- Revisão dos contratos de trabalho;
- Anonimização de dados;
- Tratamentos dos dados pessoais e dados pessoais sensíveis;
- Revisão dos contratos com terceiros e fornecedores;
- Revisão dos contratos com clientes (B2B e B2C);
- Responsabilização e prestação de contas perante a Autoridade Nacional de Proteção de Dados;
- Formas de demonstração documental da boa-fé objetiva da empresa ou da escola;
- Ajustes ao tratamento de dados pessoais e sensíveis, seguindo a LGPD;
- Como fazer política de privacidade de acordo com a natureza do seu empreendimento;
- Sites e cookies – informações vitais que deverão ser fornecidas aos titulares de dados;
- Formas de segurança dos dados pessoais;
- Tratamento pessoal de dados de menores de 18 anos e incapazes;
- Como fazer manual explicativo de política de dados pessoais para colaboradores, clientes, pessoas que estão em processo seletivo e terceiros? (aula ao vivo com os alunos);
- Término do tratamento de dados pessoais;
- Auditoria interna e externa;
- Como fazer a publicidade da implementação da LGPD?
(Tempo médio de aplicação: 70 dias)
Dra. Ana Paula Siqueira
Criadora do Método LGPD Blindado
6. Auditoria (monitoramento da aplicação da Lei Geral de Proteção de Dados na empresa)
Aqui temos uma fase perpétua na vida do seu negócio. Quem possui dados pessoais tem a necessidade de monitoramento constante e adequado.
Nesta etapa o aluno compreende os fundamentos da auditoria interna e externa, como formas de aplicar o monitoramento constante dos dados pessoais e sensíveis.
A conformidade com a LGPD é um projeto dinâmico (e eterno) – realizando uma jornada, em vez de buscar um destino. Você deve executar auditorias internas periódicas e atualizar seus processos de proteção de dados, incluindo a verificação de seus registros de atividades de processamento (logs), mecanismos de consentimento, testes de controles de segurança de informações e a realização de Análises de Impacto na Privacidade (PIAs).
O que você irá aprender e aplicar na prática:
- Saberá agendar corretamente as auditorias regulares de atividades de processamento de dados e controles de segurança;
- Aprenderá a manter registros do processamento de dados pessoais atualizados, por meio do monitoramento constante;
- Aprenderá a fazer relatórios de impacto com elementos essenciais para o sucesso da implementação da LGPD. Os controladores de dados (empresários) são os responsáveis por garantir que o RIPD e o DPIA sejam executados de forma correta e nesta etapa do curso, você aprenderá a fazer a gestão do monitoramento do seu negócio a curto e médio prazo.
(Tempo médio de aplicação: 30 dias)
A quem se destina o Método LGPD Blindado?
O curso se destina a empresas, empreendedores, escolas que não sabem como implementar a LGPD e precisam de um método fácil e escalonado em um cronograma de 180 dias para a implementação da Lei Geral de Proteção de Dados de forma simples.
Atenção: simples não é sinônimo de fácil! Se isso fosse verdade, já teríamos centenas de versões do “Parabéns pra você”.
Você não precisa ser advogado, nem técnico em TI para fazer este curso. O pré-requisito é vontade, persistência e dedicação ao Método LGPD Blindado.
Para os advogados, este curso poderá ser considerado simples e básico, sendo certo que para aqueles que precisam aprofundar os conhecimentos e saber como monetizar a LGPD dentro do seu escritório de advocacia, recomendamos a Mentoria LGPD Platinum.