LGPD

Loi générale sur la protection des données personnelles (Brésil)
Lei Geral de Proteção de Dados Pessoais (Brasil)

Vous collectez ou traitez des données personnelles (toute information relative à une personne physique identifiée ou identifiable).

Vous effectuez des opérations portant sur des données à caractère personnel (collecte, production, réception, classification, utilisation, accès, reproduction, transmission, distribution, traitement, archivage, stockage, suppression, évaluation ou contrôle des informations, modification, communication, transfert, diffusion ou extraction).

Vous voulez prendre des mesures pour garantir que les données sont utilisées d’une manière qui respecte la vie privée des personnes concernées.

Vous vous demandez s’il est obligatoire d’avoir un délégué à la protection des données personnelles (DPD) dans votre organisation.

Qu’est-ce que la LGPD ?

La loi générale sur la protection des données personnelles « Lei Geral de Proteção de Dados Pessoais » (LGPD) est la principale réglementation en matière de protection des données et de la vie privée au Brésil. L’objectif principal de la loi est d’unifier 40 lois brésiliennes différentes qui réglementent le traitement des données personnelles. L’autorité nationale de protection des données responsable de l’application de la LGPD est « l’Autoridade Nacional de Proteção de Dados ».

La LGPD protège la confidentialité des données des individus et il contient un certain nombre de dispositions et d’exigences relatives au traitement des données personnelles des individus. La LGPD s’applique à toute entreprise ou organisation qui traite les données personnelles de personnes situées au Brésil, quel que soit le lieu où cette entreprise ou organisation est située. Au Brésil, le droit à la vie privée est un droit de l’homme reconnu et fait partie de la Constitution nationale ; il a donc une valeur fondamentale.

Notre solution fournira à votre organisation des conseils sur la façon d’obtenir et de maintenir la conformité avec la LGPD. Afin de recevoir également des conseils sur le RGPD, nous vous recommandons d’utiliser notre solution LGPD en combinaison avec la solution RGPD.

Comment préparer et maintenir votre conformité LGPD avec Smart Global Governance ?

Gestion de la gouvernance des données personnelles de votre organisation

  • Nombre illimité d’utilisateurs et de profils.
  • Support premium.

Registre des traitements de données LGPD

En vertu de la LGPD, vous devez tenir un registre des traitements de données à caractère personnel. A cette fin, nous proposons un modèle de registre de traitement qui est automatiquement mis en place après validation des réponses à nos différents questionnaires d’audit. Vous pouvez également personnaliser vos enregistrements, définir votre propre modèle et le répliquer à toutes les organisations que vous gérez.

Analyse des écarts de conformité, plan d'action, automatisation du rapport d'impact sur la protection des données personnelles avec gestion collaborative de la conformité aux exigences du LGPD.

Gagnez du temps : il suffit d’envoyer les questionnaires d’évaluation aux personnes impliquées dans le traitement de votre organisation. Les réponses sont analysées automatiquement et vous recevrez en quelques heures des analyses de conformité LGPD, des rapports d’impact sur la protection des données personnelles modifiables et des plans d’action automatisés avec des recommandations modifiables. Gérez ensuite les actions nécessaires à la mise en conformité en mode collaboratif, en temps réel.

Gestion des tiers

Une fois que vous avez mis en œuvre les actions nécessaires à l’adéquation de votre organisation, vous devez assurer la conformité de vos sous-traitants. Notre solution vous permet d’évaluer les risques, traitement par traitement, grâce à des contrôles cycliques et des questionnaires modifiables et adaptables aux différentes réglementations, processus internes et départements (RH, technique, achats, etc.). Vous aurez une vue d’ensemble du niveau de conformité et de risque que représentent vos sous-traitants et de ce qui doit être modifié. Si vous avez des sous-sous-traitants, notre solution les intègre afin que vous ayez une vue d’ensemble de toute votre chaîne de sous-traitance.

Incidents de sécurité

En cas d’incident de sécurité, notre solution vous permet de guider les personnes impliquées à toutes les étapes, même, le cas échéant, avec l’ANPD. Vous pouvez enregistrer l’incident : sa qualification, les tiers impliqués, le degré de gravité, les mesures à mettre en œuvre, les notifications du responsable (DPO), les titulaires impliqués, les éléments de preuve et la gestion des tâches à effectuer, en obtenant en un clic les informations à transmettre aux autorités.

Demandes d'exercice des droits par les titulaires de droits

Les demandes d’exercice du titulaire peuvent être saisies manuellement, créées à partir d’un formulaire ou extraites de vos courriels. Vous pouvez notifier les parties concernées à l’aide des modèles d’e-mail personnalisables pour confirmer la réception et l’exécution des demandes et, si nécessaire, les rappeler automatiquement jusqu’à ce que les tâches désignées soient achevées. Pour les données détenues en interne, vous pouvez utiliser notre solution optionnelle Smart Forensic pour identifier la location des données du titulaire dans votre système d’informations et automatiser les demandes de bout en bout jusqu’à l’anonymisation.

Nous gérons également  le consentement des cookies en générant un script à intégrer dans le site web et vous pouvez le mettre à jour et l’enregistrer dans votre propre base de données les consentements.

Documentation : la bibliothèque

Nous vous offrons l’accès à une bibliothèque de documents dans laquelle vous pouvez importer vos propres modèles. Vos employés n’auront toujours qu’un clic à faire pour accéder à vos fichiers et modèles qui sont toujours à jour.

Contrôle et audit interne

Notre solution vous permet de constituer une base de preuves pour préparer vos audits sous la forme de listes de contrôle collaboratives.

Délégué à la protection des données (Data Protection Officer)

Le délégué à la protection des données (DPD) dispose de moyens extraordinaires de contrôle et d’action sur toutes les questions qui le concernent. Il peut créer automatiquement ses rapports annuels sur son tableau de bord dédié et suivre, à partir d’une plateforme unique, les progrès de conformité de toutes les entités pour lesquelles il est DPO.

Les solutions Smart Global Governance peuvent être activées indépendamment les unes des autres, complétant ainsi les différents niveaux de conformités souhaités.

Bénéfices supplémentaires

Smart Global Governance est la solution logicielle opérationnelle qui automatise les principaux processus d’Ethique, des Conformités et les Contrôles. Elle est utilisable pour la mise en œuvre et la gestion des conformités à toutes les règlementations locales et internationales qu’aux contrôles et aux procédures internes.

Prérequis
Navigateur à jour, accès internet.

Association(s) recommandée(s)

En aidant à définir les politiques de conservation des données dans 80 pays, Smart Retention Duration.

Smart Data Discovery pour constituer et maintenir des dossiers de traitement à jour, vérifier l’application correcte des règles internationales de transfert de données personnelles ou des politiques de conservation/stockage des données.

Préparation à la certification ISO 27001 / 27701.

Compatibilité
Smart Global Governance peut être utilisé comme logiciel principal, comme complément ou comme remplacement d’une solution éventuellement préexistante.

Toutes les solutions Smart Global Governance.