GDPR - General Data Protection Regulation

Entra em vigor na União Europeia (UE), em 25 de maio de 2018, a General Data Protection Regulation (GDPR), trazendo desafios para as organizações que fazem negócios com a UE, inclusive as sediadas no Brasil.

A nova regulamentação estabelece os mais altos padrões mundiais de proteção de dados, criando uma base jurídica consistente, global e unificada sem precedentes para impor multas e exigir mudanças de privacidade em todos os níveis das empresas.

Contudo, a GDPR também abre um amplo leque de oportunidades para:

  • Transformar sua abordagem de privacidade;
  • Aproveitar melhor o valor de seus dados
  • Ter certeza de que sua organização está pronta para a economia digital que se aproxima.
GDPR imagem

Como a GDPR pode afetar sua organização? 

O escopo e os requisitos da GDPR são profundos e complexos e, para garantir a conformidade, é preciso se preparar o quanto antes. O regulamento exige a adoção de uma abordagem para a proteção de dados como um "SOx para Privacidade”, ou seja, será preciso estabelecer procedimentos e práticas de proteção da privacidade de dados, considerando o nível de exposição atual e a adoção de "privacy by design"* nas iniciativas de inovação digital, e desenvolver programas de conformidade capazes de demonstrar que as operações estão ocorrendo de forma adequada. Para saber por onde começar, faça as seguintes perguntas:

  • Quais tipos de dados a organização mantém na União Europeia (por exemplo, dados de funcionários, consumidores, clientes empresariais)?
  • Estamos preparados para fornecer evidências da conformidade com a GDPR aos reguladores de privacidade da UE?
  • Temos visibilidade e controle sobre os dados pessoais que coletamos? Como eles são usados? Com quem os dados são compartilhados?
  • Temos um programa de Privacy by Design, avaliações de impacto de privacidade e documentação?
  • Temos um plano testado de resposta a falhas que atenda a requisitos de notificação de violações em até 72 horas?
  • Definimos um plano para o cumprimento da GDPR?
  • Já nomeamos um DPO (encarregado de proteção de dados), conforme a lei exige?
  • Adotamos uma estratégia de transferência de dados entre países sujeitos à regulamentação?

* a privacidade deve ser levada em consideração desde a criação do dispositivo. 

Áreas de implementação da GDPR

Áreas de implementação da GDPR

Em que posição a sua empresa está na jornada GDPR?

Sua organização pode estar apenas começando ou, talvez já tenha um programa GDPR em andamento. Veja abaixo um modelo de jornada para o cumprimento dessa regulamentação:

Análise de risco e discovery de dados

Mapear dados pessoais, incluindo tipos de dados, escala e jurisdições, por meio do estabelecimento e da implementação de um processo para inventariar dados. Identificar os riscos de dados pessoais existentes com base na coleta, no uso e no compartilhamento hoje e no futuro.

Avaliação de gaps e roadmap

Analisar as capacidades atuais referentes aos requisitos da GDPR e o uso planejado e futuro dos dados pessoais. Identificar gaps e estabelecer um plano de remediação alinhado com necessidades, objetivos e perfil de risco. 

Supervisão e planejamento multifuncional do roadmap

Definir e estabelecer a estrutura de governança para coordenar, operar e implementar atividades de remediação.

Implementação do programa

Implementar componentes do programa GDPR para corrigir gaps de conformidade e estabelecer um programa de privacidade.

Operação e monitoramento contínuo do programa

Após a entrada em vigor da GDPR e do seu programa, é preciso estabelecer mecanismos de conformidade contínuos para garantir a continuidade da responsabilidade.

Portfólio completo de serviços GDPR

O programa GDPR da PwC é liderado por equipes experientes que utilizam uma ampla rede de recursos. Nossa equipe ajuda empresas a realizar avaliações de risco detalhadas com base nos requisitos da GDPR; repensar a estratégia de governança de dados; e implementar aprimoramentos holísticos de privacidade de dados e processos de monitoramento de conformidade.

Temos 25 anos de experiência orientando empresas em processos de conformidade com regulamentações de privacidade e proteção de dados, incluindo a GDPR. Além disso, divulgamos insights únicos sobre o tema e temos relacionamento com vários reguladores globais de proteção de privacidade e dados (DPAs da UE, FTC, OCR, FCC etc.).

A PwC desenvolveu uma grande quantidade de ferramentas, modelos e aceleradores automatizados e eletrônicos aprimorados durante anos para ajudar nossos clientes a atingir os objetivos de programas de privacidade. Essas ferramentas e aceleradores permitem dar início aos esforços de conformidade da GDPR e rapidamente implantar avanços significativos em programas e operações de privacidade.

Temos líderes globais de privacidade e mais de 100 indivíduos dedicados em todas as principais localidades da UE, que são capazes de fornecer uma variedade de serviços relacionados a privacidade.

A NSA concedeu à PwC o Certified Incident Response Assistance (CIRA).

Contamos com consultores altamente especializados, advogados, auditores, tecnólogos e veteranos do setor com experiência em ajudar empresas globais em todas as indústrias.

Contatos

Edgar  D'Andrea

Edgar D'Andrea

Sócio, PwC Brasil

Tel: 4004 8000

Eduardo  Batista

Eduardo Batista

Sócio e líder de Cibersegurança e Privacidade, PwC Brasil

Tel: 4004 8000

Evandro  Carreras

Evandro Carreras

Sócio, PwC Brasil

Tel: 4004 8000

Siga a PwC Brasil nas redes sociais