A regulação de infindáveis formas de captura de informações e dados é tendência, e muito em razão do intenso fluxo de informações e dados que define a atual economia da informação. Hoje, estar em compliance com as normas legais relacionadas à proteção de dados e imergir na cultura de proteção à privacidade tem se mostrado um importante diferencial competitivo.
No Brasil, a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) está prestes a entrar em vigor (agosto/2020), com o propósito de tutelar o tratamento de dados pessoais, buscando “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural” (artigo 1º).
Segundo a LGPD, dado pessoal é a informação que identifica ou possa identificar uma pessoa (nome, CPF, RG, endereço, imagem etc.), e tratamento de dados é o uso do dado pessoal, como o armazenamento, compartilhamento, captura e processamento. Dados considerados sensíveis, como raça, religião, filosofia, política e vida sexual, possuem tratamento ainda mais restrito.
Nesse cenário, Mosimann-Horn disponibiliza todo o seu conhecimento para auxiliar as empresas a se protegerem e estarem em conformidade com as normas legais relacionadas à proteção de dados e privacidade.
O MELHOR CAMINHO PARA A CONFORMIDADE
A atuação consiste em encontrar a melhor forma de adequação, visando atender as necessidades de cada empresa:
Adequação/Compliance: metodologia própria para adequação às normas legais, contendo diagnósticos, análises de conformidade, treinamentos, auditorias e acompanhamento das evoluções do ambiente organizacional.
DPIA (Data Protection Impact Assessment): análise do tratamento de dados e da segurança da informação, de modo a diagnosticar eventuais riscos aos titulares e propor medidas para minimizá-los.
Política de Privacidade e Termos de Uso: elaboração, revisão e adequação, contendo os apontamentos e ajustes necessários à conformidade às normas legais relacionadas à proteção de dados e privacidade.
Políticas internas: criação e revisão de políticas organizacionais, envolvendo o processamento de dados dentro da empresa (armazenamento, coleta e uso). Assessoria na elaboração dos documentos necessários à adequação.
Contratos: revisão e adequação de contratos vigentes e futuros que envolvam fornecimento, transferência, retenção ou compartilhamento de dados.
Treinamentos: realização de treinamentos, workshops e seminários. Elaboração de materiais educativos, para a disseminação de conteúdo relacionado à segurança da informação e à proteção de dados dentro da empresa.
Consultoria e Assessoria: acompanhamento de questões associadas à segurança da informação e incidentes relacionados à privacidade e proteção de dados, bem como medidas e defesas administrativas (autoridades reguladoras e responsáveis pela fiscalização e imposição de sanções) e judiciais.