protecao-dados-site.png

O que fazemos

A BBA Consultoria presta consultoria na geração de valor para o cliente através da implantação e consultoria na área de proteção e privacidade de dados,  proporcionando a adequação legal aos requisitos da Lei 13.709/2019.
 
Nossos consultores possuem treinamento especializado por empresas e instituições internacionalmente reconhecidas. Como Exin e Fundação Vanzolini, possuindo e transmitindo todo background necessário para implementação de um Sistema de Gestão da Segurança, Proteção e Privacidade de dados.
 
A BBA Consultoria também possui parceria com empresas especializadas de Segurança da Informação capaz de fornecer o serviço e produto mais adequado ao tamanho do seu negócio, sempre buscando o maior equilíbrio entre custo versus benefício focado na aderência regulatória e segurança da informação.
 

Como Implementar um Sistema de Gestão da Privacidade e Informação

A BBA Consultoria possui parceria com empresas especializadas de Segurança da Informação capaz de fornecer o serviço e produto mais adequado ao tamanho do seu negócio, sempre buscando o maior equilíbrio entre custo versus benefício focado na aderência regulatória e segurança da informação.

 

A implementação de um Sistema de Gestão da Privacidade e Informação pode ser dividida em 05 (cinco) etapas: Preparação, Organização, Desenvolvimento e Implementação, Governança e Proteção de Dados e Privacidade. 

 

Como principais etapas destacamos a análise do ambiente regulatório interno, risk assessment, elaboração do plano de implementação e finalmente a sua checagem com o estabelecimento de um plano de continuidade e análise de indicadores.

 
fases-projeto-lgpd.png

Princípios da Lei Geral de Proteção de Dados - LGPD


A boa-fé no tratamento de dados pessoais é premissa básica. Além disso, é preciso refletir sobre questões como "Qual o objetivo deste tratamento?", "É preciso mesmo utilizar essa quantidade de dados?", "O cidadão com quem me relaciono deu o consentimento?", "O uso dos dados pode gerar alguma discriminação?". Essas são algumas das perguntas que devem ser feitas. Quer saber o que mais deve ser levado em conta na hora de tratar os dados? 

 

Os seguintes princípios devem ser observados na hora de tratar dados pessoais:

 

  • Finalidade especificada e informada explicitamente ao titular;
  • Adequação à finalidade previamente acordada e divulgada;
  • Necessidade do tratamento, limitado ao uso de dados essenciais para alcançar a finalidade inicial;
  • Acesso livre, fácil e gratuito das pessoas à forma como seus dados são tratados.
  • Qualidade dos dados, deixando-os exatos e atualizados, segundo a real necessidade no tratamento;
  • Transparência, ao titular, com informações claras e acessíveis sobre o tratamento e seus responsáveis;
  • Segurança para coibir situações acidentais ou ilícitas como invasão, destruição, perda, difusão;
  • Prevenção contra danos ao titular e as demais envolvidos;
  • Não discriminação, ou seja, não permitir atos ilícitos ou abusivos;
  • Responsabilização do agente, obrigado a demonstrar a eficácia das medidas adotadas.

 

Consentimento

 

A base da LGPD é o consentimento: ou seja, é necessário solicitar a autorização do titular dos dados, antes do tratamento ser realizado. E esse consentimento deve ser recebido de forma explícita e inequívoca. O não consentimento é a exceção: só é possível processar dados, sem autorização do cidadão, quando isso for indispensável para cumprir situações legais, previstas na LGPD e/ou em legislações anteriores, como a Lei de Acesso à Informação (LAI). Por exemplo, uma organização - pública ou privada - pode, sem precisar pedir novo consentimento, tratar dados tornados anterior e manifestamente públicos pelo cidadão.

Objetivos, Aplicação e Fundamentos da LGPD

Objetivo:


A Lei Geral de Proteção de Dados Pessoais (LGPD) vem para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. A lei dispõe sobre o tratamento de dados feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.

 

Aplicação:

 

Vale para: dados relacionados à pessoa (brasileira ou não) que esteja no Brasil, no momento da coleta; dados tratados dentro do território nacional, independentemente do meio aplicado, do país-sede do operador ou do país onde se localizam os dados; dados usados para fornecimento de bens ou serviços.

 

Não se aplica:

 

Para fins exclusivamente: jornalísticos e artísticos; de segurança pública; de defesa nacional; de segurança do Estado; de investigação e repressão de infrações penais; particulares (ou seja, a lei só se aplica para pessoa física ou jurídica que gerencie bases com fins ditos econômicos). E não se aplica a dados de fora do Brasil e que não sejam objeto de transferência internacional. 

 

Fundamentos da LGPD

 

O tema proteção de dados pessoais, na LGPD, tem como fundamentos:

 

  • o respeito à privacidade, ao assegurar os direitos fundamentais de inviolabilidade da intimidade, da honra, da imagem e da vida privada;
  • a autodeterminação informativa, ao expressar o direito do cidadão ao controle, e assim, à proteção de seus dados pessoais e íntimos;
  • a liberdade de expressão, de informação, de comunicação e de opinião, que são direitos previstos na Constituição brasileira;
  • o desenvolvimento econômico e tecnológico e a inovação, a partir da criação de um cenário de segurança jurídica em todo o país;
  • a livre iniciativa, a livre concorrência e a defesa do consumidor, por meio de regras claras e válidas para todo o setor privado;
  • os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas;
resumo-lgpd.png
cabecalho-lista.jpg