Adequação a LGPD

Serviço realizasdo para adequar seu hotel/pousada a Lei Geral de Proteção de Dados – LGPD. Compreende desde o treinamento dos colaboradores até a conclusão do projeto de adequação, cumprindo rigorosamente o planejamento atendendo as reais necessidades do cliente. Após o término do projeto de adequação, inicia-se o PDCA para a melhoria contínua, verificação e ajustes necessários para garantir a governança e o compliance do estabelecimento.

Utilizamos a metodologia de adequação nos hotéis/pousadas à LGPD utilizado é baseado no framework denominado SGPD – Sistema de Gestão de Proteção de Dados (do original DPMS – Data Protection and Privacy Management System) criada por John Kyriazoglou. O SGPD é composto por 5 fases, a quais possibilitam, de forma abrangente e flexível, atender organizações públicas e privadas, independente do porte ou do setor em que atuam.

Segue um resumo das fases do framework SGPD.

SGPD – Fase 1 – Preparação

Prepara a organização para a jornada de proteção da privacidade, analisando os requisitos e necessidade de privacidade, coletando leis, regulamentos e normas relevantes do segmento de atuação da empresa, e estabelecendo um plano de ação para a montagem de um diagnóstico. 

SGPD – Fase 2 – Organização

Na segunda fase são estabelecidas as estruturas organizacionais e mecanismos para as necessidades de privacidade da organização. Na prática essa fase desenha e implanta um programa de proteção de dados e privacidade, envolvendo os responsáveis pela disciplina na empresa e apresentando um plano de ação alcançar a adequação.

 SGPD – Fase 3 – Desenvolvimento

Essa é a fase onde o plano de ação desenhado nas fases anteriores se materializa em um projeto para desenvolver e implementar políticas, procedimentos e controles para cumprir leis de privacidade e requisitos da organização.

 SGPD – Fase 4 – Governança

Por fazer parte do plano de ação, essa etapa complementa a implementação das medidas de privacidade, adicionando e configurando estruturas de governança que garantem o comprometimento das partes envolvidas, os direitos dos titulares e um plano de respostas de violação de privacidade, posicionando a empresa para atender eventuais solicitações da ANPD (Agência Nacional de Proteção de Dados).

 SGPD – Fase 5 – Melhoria

A fase de Melhoria garante a manutenção da adequação à LGPD, avaliando regularmente processos e políticas internas, inserindo melhorias nos controles e nas medidas. Essa fase é de responsabilidade de um DPO (Data Privacy Officer) a ser definido pelo cliente durante as fases anteriores, com as principais atividades apresentadas no plano de adequação.