POLÍTICA DE PROTEÇÃO
DOS
DADOS 
PESSOAIS

O QUE É A DPO GESTÃO CADASTRAL?

A DPO GESTÃO CADASTRAL, constituída em 2015, iniciou as atividades de gestão e consultoria para a adequação das empresas as formalidades da Lei Geral de Proteção de Dados - LGPD em 18/09/2020, data que a lei entrou em vigor.

A supervisão do trabalho é feita por uma equipe de Consultoria de Dados, sob a supervisão do "Consultor de Dados” Marcelo Passiani,  responsável pela adequação e implementação do processo de tratamento de dados realizado pelo Controlador.

 

Trata-se de um serviço de complice e adequação à LGPD com um custo-benefício que permite a manutenção contínua e ininterrupta desde a adequação até a manutenção dos serviços por um DPO.

 

Vantagens em utilizar nossos serviços em Consultoria de Dados 

01

ADEQUAÇÃO

Serviço completo de mapeamento de Dados para a elaboração de uma Análise de Risco dentro das formalidades legais da LGPD.

02

SEGURO

Serviço dedicado à proteção dos dados pessoais mantidos pelas organizações. Um tratamento que passa a ser desenvolvido com base nas atividades da sua empresa, garantindo uma redução de riscos aos Dados Pessoais.

03

CUSTOS

Certamente os serviços terceirizados são menos custoso para a empresa do que treinar um funcionário interno, manter cursos de atualização, treinamentos etc., além de poder ser convocado quando necessário e facilitar sua independência.

E, é exatamente nesse formato que prestamos a Consultoria na Gestão de Dados Pessoais.

Após a adequação podemos atuar na figura de “DPO”, ou seja, Encarregado de Dados da sua empresa,  no que for necessário, em relação a gestão de processos de privacidade de dados, tanto comuns, quanto sensíveis, respondendo diretamente aos titulares de dados, como aos órgãos públicos e, em especial, a ANPD, Autoridade Nacional de Proteção de Dados, com uma representação competente e segura.


O que é um DPO?
"data protection officer"

Com a entrada em vigor da LGPD - Lei Geral de Proteção de Dados, toda e qualquer pessoa jurídica necessitará dos serviços de um DPO, sendo a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

REQUISITOS 

Temos cobertura no atendimento dos critérios legais de implementação e controle e gestão de dados pessoais, Conhecimentos especializados no domínio da legislação e das práticas de proteção de dados.

A NECESSIDADE LEGAL DE UM DPO

Conforme Artigo 41, IV, §2º,  da LGPD, tanto o controlador como o operador devem designar um DPO - Encarregado de Dados,  para a realização rerpresentativa perante os Titulares de Dados e a ANPD.

O tratamento que for realizado por um agente de tratamento que consistam em operações de processamento, requerem um monitoramento regular e sistemático pela figura de um Encarregado de Dados.

Ou seja, esse profissional é fundamental e sua figura é significativa em processos de auditoria e governança da segurança da informação.

O conhecimento da LGPD e demais normas ou legislações relativas a proteção de dados deverão ser uma premissa para esse profissional. 

NOSSOS ATRIBUTOS
  • Especialização em leis de privacidade de dados;

  • Qualificações/certificações profissionais relacionadas à proteção de dados e/ou segurança da informação;

  • Qualificações/certificações profissionais relevantes para cada setor da empresa;

  • Experiência na implementação de medidas  para contenção de riscos e proteção de dados;

  • Experiência no gerenciamento dos principais sistemas e processos envolvidos na proteção de dados pessoais;

  • Experiência com normas e diretrizes da LGPD.

 

DO PROCESSO DE ADEQUAÇÃO
À
PROTEÇÃO
DE DADOS

 

como
é realizado o Processo para 
Adequação as normas da lgpd?

Para que possamos adequar a sua empresa as normas da LGPD, iremos elaborar um processo de adequação que será realizado em (5) cinco etapas, sendo:

CONSCIÊNCIA
EM GRUPO

A conscientização é uma exigência legal que deve ser apresentado a ANPD, se solicitado for.

 

Aqui iremos trabalhar com toda a equipe de colaboradores, sem exceção, no propósito de fazê-los compreender o quanto da necessidade de se respeitar a Lei Geral de Proteção de Dados.

 

Trata-se, portanto, de um mecanismo no qual se busca a colaboração conscientizada do colaborador, onde ele receberá informações valiosas sobre a adequação e implementação do tratamento de dados, bem como das responsabilidades trabalhistas, cíveis e criminais acerca do tratamento de dados.

 

Com a conscientização da equipe o processo de adequação passa para um importante avanço na adequação, sendo que terá a seu favor os colaboradores conscientes das respectivas responsabilidades e das necessidades na manutenção dos dados pessoais.

 

O treinamento dura cerca de (2) duas horas de palestra, com (30) trinta minutos para perguntas e, ainda, (30) trinta minutos para responderem a um questionário, totalizando, aproximadamente (3) três horas de treinamento.

 

Ao final serão emitidos certificados de participação.


Tome Nota

O treinamento pode acontecer DENTRO OU FORA DO HORÁRIO DE TRABALHO, na empresa OU em um espaço locado para a realização do evento.

Sugere-se para o dia que seja realizado um coffee break, agraciando o evento aos profissionais colaboradores. As turmas podem ser divididas, se não for possível a locação de espaço suficiente para o evento.

Elaboração de Data Mapping

Nesse segundo passo, iremos mapear e identificar o processo que vem sendo utilizado pela empresa, anotando e estudando processos de proteção de dados e a análise de gaps e riscos.

 

É nessa fase que o DPO, ou seja, Encarregado da Proteção de Dados, irá realizar um trabalho minucioso corpo a corpo com os profissionais envolvidos no tratamento de dados, obtendo informações de todas as fases do processo de tratamento, desde a coleta até o tratamento dos dados.

 

Todas as informações obtidas pelo  DPO serão protegidas pelo dever de sigilo profissional, sob égide de contrato de prestação de serviços.

 

Recursos Informatizados serão utilizados nessa fase, com uso de recursos pelo meet.google.com, onde o DPO entrará em contato com cada profissional envolvido na área para conhecimento do trabalho técnico a ser realizado.

Gap Analysis

Nessa fase, iremos trabalhar com a análise do Data Mapping, localizando as lacunas que envolvem a atividade da empresa no tratamento de dados, ou seja, a comparação do desempenho real com o desempenho potencial ou desejado.

 

É aqui que iremos verificar as bases legais, os princípios, filtrando os processos de tratamentos de dados, reduzindo os riscos do tratamento.

 

Aqui serão analisadas as seguintes bases legais para que a empresa possa realizar o tratamento de dados dentro das conformidades legais:

BASES
LEGAIS

  1. Consentimento;

  2. Obrigação legal;

  3. Políticas Públicas;

  4. Pesquisa;

  5. Execução de contrato;

  6. Exercício Regular de Direito;

  7. Proteção da Vida;

  8. Tutela da Saúde;

  9. Proteção de Crédito;

  10. Legítimo Interesse

PLANEJAr
um PLANO
DE AÇÃO

Após a passagem pelo data Mapping e concluído o Gap Analysis, o DPO desenvolverá com os profissionais da empresa um plano de ação. Esse plano será criado com base no trabalho realizado, viabilizando propostas para que não ocorra em hipótese alguma o vazamento dos dados que são tratados.

 

É aqui que será elaborada a POLÍTICA DE PRIVACIDADE, bem como o processo de elaboração de contratos, termos de consentimento, política de governança (se necessário) e demais elementos a viabilizar a adequação da empresa a LGPD.

 

Serão elaborados os termos de uso para que esses se tornem cada vez mais claros e de fácil entendimento para o titular dos dados, de modo que, futuramente, não cause nenhum mal-estar para a empresa.

 

Serão observados dados que já estão obsoletos e que podem ser descartados do banco de dados da empresa, evitando os riscos, uma vez que não são mais essenciais a atividade da empresa.

IMPLEMENTAR

Aqui se inicia a validação dos processos de adequação. É basicamente colocar a “mão na massa”. As atividades realizadas pela empresa serão orientadas na observância dos critérios estabelecidos na elaboração do Data Mapping, do Gap Analysis e no planejamento. A empresa receberá um Certificado de Adequação à LGPD emitido pela DPO Gestão Cadastral.

MONITORAMENTO

A título de cortesia, pelo período de (3) três meses, a contar da implementação, nosso DPO irá realizar o monitoramento da adequação junto a empresa, orientando, prestando atendimento, monitorando, respondendo aos titulares de dados e a ANPD, quando solicitado for, emitindo mensalmente relatórios de dados, todos armazenados e disponibilizados quando necessário.

 

Ultrapassado os (3) três meses de monitoramento, a atividade de monitoramento poderá ser realizada por qualquer colaborador da empresa ou por um terceiro, onde o DPO entregará o rótulo de atividades e os relatórios até então elaborados.

 

Não obstante, caso a empresa deseje manter o monitoramento, será realizado um contrato mensal de serviços, mantendo-se o DPO responsável pela manutenção dos relatórios no tratamento de dados.

 
 

Solicite Um Orçamento

Tel: (11) 4506-3086
Avenida Paulista, 726
17º andar - Bela Vista - SP
CEP01310-100 - São Paulo

SOLICITE 

CONTATO

Obrigado pelo envio!