Cases

Votre programme de protection de la vie privée et des données répond-il aux obligations de la LGPD et réduit-il réellement les risques liés à cette question?

Cette question est assez fréquente. Avec l’avènement du RGPD, de nombreuses entreprises ont mis en œuvre une série de mesures de protection des données personnelles. Toutefois, compte tenu du caractère récent de la LGPD, il subsiste une grande incertitude réglementaire quant à la manière dont elle sera appliquée par les autorités.

À quoi ressembleront les amendes ?

Comment le système judiciaire brésilien a-t-il interprété la loi ?

Comment les points clés tels que les transferts internationaux de données et les rapports sur les incidents de sécurité seront-ils réglementés ?

Dans ce cas, la question demeure : « Mon programme de protection de la vie privée et des données personnelles est-il suffisant ?

CHENUT a proposé et mis en œuvre une évaluation pour plusieurs de ses clients afin de garantir une analyse de maturité du programme mis en œuvre. L’analyse est divisée en une phase documentaire – dans le but de vérifier que la documentation de gouvernance de l’entreprise est conforme aux exigences légales et réglementaires – et une analyse sur le terrain – au cours de laquelle nous interrogeons les employés des secteurs clés pour confirmer la capillarité des pratiques de protection des données personnelles de l’entreprise.

Les résultats sont quantifiés en utilisant le propre cadre de CHENUT, développé par l’équipe de droit numérique et de protection des données, une équipe reconnue comme une pratique notable par Leaders League Brésil. Pour garantir une vision actualisée des risques, adaptée au moment actuel de l’application de la LGPD au Brésil, nous avons pris en compte les actions récentes des organes de contrôle et de sanction – de l’ANPD au pouvoir judiciaire.

Nous répondons ainsi aux besoins des entreprises, en calculant l’efficacité du programme de protection de la vie privée et des données personnelles et en quantifiant les risques auxquels il est actuellement soumis. Le résultat final est le rapport d’analyse de maturité, qui documente l’efficacité des pratiques adoptées en matière de protection des données. En cas de non-conformité, des recommandations sont émises.

Retour aux dossiers
S'adresser à un spécialiste