Sobre a BWG

A BWG é formada por um grupo de especialistas que, há mais de 30 anos, desenvolvem um ecossistema de soluções em tecnologia de pessoas, com o objetivo de responder aos desafios de quem trabalha com gente, desde a contratação, até o engajamento e desempenho das pessoas.

O Contexto da LGPD:

A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em 2020 apresentando diversos desafios para as empresas brasileiras em sua busca por conformidade. Para muitas organizações esse desafio se intensificou devido ao volume de dados pessoais manipulados diariamente, tornando essencial a elaboração do Registro das Operações de Tratamento de Dados Pessoais (RoPAs).

O Desafio:

Um importante cliente do Grupo BWG iniciou um processo de Due Diligence, solicitando evidências de conformidade com a LGPD, incluindo a nomeação formal do Encarregado pelo Tratamento de Dados Pessoais (DPO). Embora o Grupo BWG tenha apresentado a documentação interna disponível, a Organização foi classificada como fornecedora de Alto Risco. Isso resultou na necessidade urgente de implementar um Programa de Governança em Privacidade.

O Projeto:

Para resolver esse desafio, inicialmente, elaboramos o Termo de Nomeação do Encarregado pelo Tratamento de Dados Pessoais (DPO) e encaminhamos para o setor responsável para realizar os ajustes no site da Organização. Também elaboramos um Cronograma detalhado de atividades para que o cliente pudesse acompanhar o desenvolvimento da implementação, caso necessário.

Após o encaminhamento das evidências emergenciais, realizamos um diagnóstico das práticas e políticas já implementadas pelo Grupo BWG em relação a Privacidade, Proteção de Dados e Segurança da Informação.

Como resultado do diagnóstico, trabalhamos com as medidas e políticas que causariam maior impacto para o Grupo BWG:

• Conscientização sobre a LGPD para todos os colaboradores;
• Análise do site da Organização para ajustes relacionados à Cookies, Política de Privacidade e nomeação pública do Encarregado pelo Tratamento de Dados Pessoais (DPO);
• Disponibilização de um Canal para que os titulares possam entrar em contato com o DPO.
• Elaboração do Registro das Operações de Tratamento de Dados Pessoais (art. 37);
• Análise de riscos com base nas não-conformidades identificadas;
• Implementação dos planos de ação que foram identificados com riscos extremos;
• Elaboração da Política de Privacidade, Política de Segurança da Informação e Política de Gestão de Incidentes de Segurança.

O Resultado:

Após a implementação dos principais requisitos impostos pela Lei Geral de Proteção de Dados Pessoais (LGPD), o Grupo BWG conseguiu demonstrar a efetividade de seu Programa de Governança em Privacidade conforme as boas práticas de Governança estabelecidas no artigo 50 da legislação e passar pela diligência do cliente, mantendo o contrato.

Conclusão:

Graças ao trabalho estratégico e à implementação de soluções direcionadas, o Grupo BWG superou suas expectativas no Projeto de Implementação à Lei Geral de Proteção de Dados Pessoais, garantindo a continuidade de contratos importantes e fortalecendo sua posição de liderança em fornecer soluções para gestão em Recursos Humanos.