Essa dúvida é bastante comum. Com o advento da LGPD, muitas empresas têm implementado uma série de medidas de proteção de dados pessoais. Porém, considerando quão recente é a LGPD, ainda há significativa incerteza regulatória sobre como será sua aplicação pelas autoridades.
Como serão as multas?
Como o Judiciário brasileiro têm interpretado a lei?
Como serão regulamentados pontos chave, como transferências internacionais de dados e comunicações de incidentes de segurança?
Nesse cenário, resta a pergunta: “meu Programa de Privacidade e Proteção de Dados Pessoais é suficiente?”
O Chenut tem sugerido e implementado para vários de seus clientes um assessment para garantir a análise de maturidade do programa implementado. A análise é dividida pela fase documental– com o intuito de verificar se a documentação de governança da empresa cumpre as exigências legais e regulatórias – e análise de campo – na qual entrevistamos colaboradores de áreas chave para confirmar a capilaridade das práticas de proteção de dados pessoais na empresa.
Os resultados são quantificados a partir de um framework próprio do Chenut, desenvolvido pela Equipe de Direito Digital e Proteção de Dados, equipe esta reconhecida como Prática Notável pela Leaders League Brasil. Para assegurar uma visão dos riscos atualizada e adequada ao presente momento de aplicação da LGPD no Brasil, consideramos a atuação recente de órgãos fiscalizadores e sancionatórios – desde a ANPD até o Judiciário.
Dessa forma, atendemos às necessidades das empresas, calculando a eficiência do Programa de Privacidade e Proteção de Dados Pessoais e quantificando os riscos aos quais está sujeita atualmente. A entrega final do trabalho é o Relatório de Análise de Maturidade, documentando a eficiência das práticas de proteção de dados adotadas. Em pontos de não-conformidade, são emitidas recomendações.
A análise de maturidade é conduzida por nossos sócios, Fernando Santiago (membro titular do Conselho Nacional de Proteção de Dados Pessoais, indicado pela Câmara dos Deputados) e Iara Melo (DPO certificada por Maastricht).
