Situação (antes da nossa atuação)
Antes de nossa atuação, o compliance processual e documental referente à LGPD na TBDC estava implementado de maneira parcial, carecendo de atualizações e da inclusão de novos procedimentos que garantissem a total aderência à legislação brasileira de privacidade de dados (LGPD). Como uma empresa de software dinâmica, a TBDC enfrentava dificuldades para manter seus processos de tratamento de dados pessoais atualizados, à medida que novas funções e inovações eram constantemente adicionadas.
Implicações
A TBDC necessitava de tempo e mão de obra dedicada para produzir e monitorar documentação, processos e auditorias internas relacionadas a dados pessoais. Clientes, especialmente europeus e americanos, exigiam um alto nível de compliance que deveria ser evidenciado durante auditorias. Frequentemente, faltavam evidências necessárias para comprovar a adequação.
O que fizemos
A EximiaCo assumiu a missão de adequar a TBDC à LGPD, seguindo rigorosamente a Lei 13.709. Implementamos o método CODE de maneira cíclica, envolvendo coleta, organização, processamento e documentação de todos os fluxos de trabalho que envolvem o tratamento de dados pessoais na TBDC. Este ciclo é repetido incessantemente para garantir que, dada a dinâmica de trabalho da TBDC, todos os fluxos estejam em conformidade com as normas.
Entregáveis
Os entregáveis fornecidos incluem avaliação de riscos, mapeamento de ciclo de vida de dados pessoais, um conjunto completo e constantemente atualizado de documentações de compliance LGPD, além de um DPO disponível 24×7.
Feedbacks
A TBDC considera a contratação dos serviços de DPO da EximiaCo como uma solução que mudou o jogo comercial, provando-se valiosa em diversas auditorias realizadas por clientes ao redor do mundo. Hoje, a TBDC se sente extremamente tranquila e preparada para qualquer auditoria de compliance regulatório, confiante de que está adequada aos mais altos padrões regulatórios brasileiros e internacionais.
