In Blog

Com as novas regras estabelecidas pela GDPR, é essencial que a sua empresa reveja a forma como lida com dados dos clientes. A tarefa não é nada simples e a consulta de especialistas (tanto na parte jurídica quanto de processos) faz grande diferença durante o processo de adequação às novas regras.

Quais medidas devo tomar? 

A GDPR (ou Regulamentação Geral de Proteção de Dados) entrou em vigor em maio de 2018 e regulamenta como as empresas devem gerir os dados dos seus clientes que sejam (ou estejam) da União Europeia.

Entretanto, em um mundo globalizado, muitas empresas optaram por rever as suas políticas de gerenciamento de dados para não sofrer penalidades, afinal de contas uma empresa prestadora de serviços brasileira que descumprir a GDPR pode expor o seu contratante a riscos sérios. As multas por descumprimento chegam a 20 milhões de euros ou 4% do faturamento bruto anual da empresa.

Para se adequar à nova regulamentação, será preciso revisar as políticas de privacidade, contratos (em vigor ou futuros), intranet, backup de arquivos, recrutamento e seleção de funcionários. Toda a manutenção de dados cadastrais deve, a partir de agora, ser autorizada pelo detentor dos dados.

Qualquer atualização deverá se basear nos seguintes pontos:

  • Envolvimento da alta direção;
  • Nomeação do DPO (Departamento de Proteção de Dados);
  • Avaliação de riscos periódica;
  • Elaboração de políticas internas e processos;
  • Treinamento com funcionários e colaboradores;
  • Comunicação clara e objetiva com os clientes;
  • Realização de controle interno e monitoramento das novas medidas;
  • Estabelecimento de um plano de remediação para o caso de vazamento de dados.
regras estabelecidas pela GDPR

A contratação de especialistas auxilia no cumprimento da GDPR
Foto: Fernando Arcos. Disponível em: Pexels

Por que contratar especialistas? 

As exigências da GDPR são bastante complexas e todos os setores de uma empresa podem, e devem, estar envolvidos. Mas, talvez, o trabalho mais árduo fique para as áreas  Jurídica e de Tecnologia da Informação.

O primeiro passo para se adequar à regulamentação é realizar uma análise de todos os processos da empresa. Isto é, verificar quais destes processos necessitam de atualização, implementar as mudanças e, por fim, acompanhar a eficácia delas.

É essencial a realização de treinamentos com todos os funcionários das empresas, bem como fazer avaliações contínuas dos processos.

A contratação de especialistas, como é o caso da Peduti Advogados, é extremamente importante. A Peduti possui expertise na área e guiará a sua empresa durante todo esse caminho, permitindo que as mudanças ocorram de forma gradual e assertiva.

Além disso, a GDPR exige que todas as empresas assistidas tenham um planejamento estratégico para o caso de falhas em sistemas e divulgação (intencional ou não) de dados pessoais não autorizados.

Por que contratar a Peduti? 

A Peduti possui expertise em TI. Portanto, o seu relatório será voltado, principalmente, para as medidas que esse setor deverá implementar a fim de ficar em compliance com a GDPR. Isso inclui questões como firewall, criptografia, acesso à informação e tamanho da equipe de TI, entre outros aspectos.

A Peduti auxiliará a conexão entre as áreas jurídica e de TI da sua empresa.

Após a avaliação do cenário, o escritório produzirá um relatório robusto com as informações coletadas e auxiliará a empresa a traçar um plano de ação. Reuniões periódicas com o DPO do cliente também serão realizadas.

A Peduti não oferece apenas a melhor consultoria, mas também o melhor custo.

Está precisando fazer a avaliação dos processos da sua empresa para saber por qual caminho seguir? Consulte-nos! Para outras informações, continue de olho em nossos posts.

“Se quiser saber mais sobre este tema, contate o Dr. Cesar Peduti Filho.”
“If you want to learn more about this topic, contact the managing partner, Dr. Cesar Peduti Filho.”

Recent Posts
Contact Us

We're not around right now. But you can send us an email and we'll get back to you, asap.

Not readable? Change text. captcha txt