CONSULTORIA LGPD E DPO

PARCEIRA CERTIFICADA DPOnet

 

Adequação à LGPD

Data Protection Officer

 

 

Possuímos consultores especializados em adequação à LGPD em empresas dos mais diversos segmentos e somos um parceiro certificado  da DPOnet, uma plataforma completa de Gestão de Privacidade, Segurança e Governança de Dados Pessoais.

Utilizamos a tecnologia da DPOnet para agilizar a adequação das empresas, unindo nossa expertise com a tecnologia de segurança de informação, atuando ainda como DPO das organizações, contando com um canal otimizado de atendimento para os titulares e para a Autoridade Nacional de Proteção de Dados (ANPD), em nome do controlador.

Esta tecnologia permite a redução de custos com mão de obra, pois um DPO (Encarregado de Dados) é um profissional escasso cujo salário é extremamente alto. Conosco isso deixa de ser uma preocupação, pois cumprimos todas as responsabilidades desse papel, atuando como um DPO terceirizado.

Usamos a tecnologia a favor da sua empresa. Com nosso projeto de adequação a jornada é 100% digital, e forneceremos para a diretoria da sua empresa um relatório completo e atualizado do seu programa de proteção de dados a qualquer tempo.

Sua empresa terá um DPO especializado para gerir todo o seu programa de proteção de dados.

Com a automatização de atividades feitas por nós no DPOnet, sua empresa dará um salto em velocidade para avançar na adequação à LGPD.

Enquanto outras empresas investem horas intermináveis em consultoria jurídica, sua implementação avançará gastando pelo menos metade do tempo.

Nosso contrato tem cláusula de confidencialidade e todas as informações que nos são enviadas, serão armazenadas na plataforma e em nosso servidor da Proton,  que usa criptografia de acesso zero e criptografia de ponta a ponta (PGP encryption), garantindo que ninguém além de nós, nem mesmo a Proton, possa descriptografar, acessar nem compartilhar as informações de sua empresa.

Contamos ainda com uma forma de dar transparência e visibilidade à sua conduta de proteção de dados através do Portal Privacidade. Nele, qualquer interessado poderá conferir as políticas de privacidade da sua empresa e seu comprometimento com a LGPD.

PORQUE NOS ESCOLHER

Sem funcionários extras com altos salários

Atuamos como Encarregado de Dados (DPO) do seu negócio e reunimos em uma plataforma todas as responsabilidades previstas na lei.

Economize tempo

Receba toda a estrutura de processos e atividades da sua empresa mapeada para adequação à LGPD, com o conhecimento dos nossos especialistas.

Alta produtividade na gestão

Sua empresa com toda a gestão de proteção de dados em um único lugar, com acesso em tempo real.

Não perca clientes e fornecedores

Atestamos sua empresa através de um portal de certificação e de um selo exclusivo que comprova a alta maturidade na proteção de dados pessoais.

O melhor Custo-Benefício

Adequar sua empresa na LGPD é possível, pois atendemos do pequeno ao grande negócio de forma acessível.

O QUE FAZEMOS

Documentos da metodologia ágil do DPOnet

Modelos (templates editáveis) de atas de: nomeação do representante; regulamento interno e eleição do Comitê de Proteção de Dados; nomeação dos líderes.

Modelos de contratos e cláusulas contratuais de proteção de dados

Acesso a modelos editáveis de contratos e de cláusulas contratuais sobre proteção e privacidade de dados.

Mapeamento de processos

Funcionalidade de mapeamento de atividades de tratamento de dados pessoais, que permite o controle das atividades de tratamento em cada departamento da organização. O mapeamento compreende as informações gerais, finalidade, dados tratados e suas categorias, salvaguarda, ciclo de vida e compartilhamentos.

Processos sugeridos

Recomendações de processos com base no segmento de mercado da organização para a realização do mapeamento de processos.

Análise de necessidade e proporcionalidade

Funcionalidade para realização da análise de necessidade e proporcionalidade, referente aos dados tratados, compartilhamentos e formas de proteção em cada atividade de tratamento de dados pessoais.

Enquadramento legal por consultores

Determinação da base legal de cada atividade de tratamento de dados pessoais da organização, a ser realizada pelos consultores da Ativa9, de forma remota, por meio do backoffice da plataforma DPOnet, atividade por meio da qual serão sugeridas as respectivas hipóteses legais de tratamento de dados pessoais para cada registro, baseadas na legislação em vigor que legaliza a atividade de tratamento específica.

Análise de riscos

Análise de riscos (baixo/médio/alto/severo) de cada atividade de tratamento de dados pessoais, realizada pela plataforma DPOnet, com base nos fatores: categorias de dados pessoais; forma de proteção e compartilhamento dos dados pessoais.

Medidas de governança e cultura; infraestrutura e tecnologia; e jurídicas

Questionário para medir o grau de maturidade da organização, baseado na ISO27001, ISO9001 e na LGPD, que contempla questões referentes aos seguintes temas: governança e cultura; infraestrutura e tecnologia; jurídico. Análise de cumprimento de medidas por meio de questionários que serão acessados pela organização na respectiva funcionalidade existente na plataforma DPOnet, e que serão respondidos pela organização ou outros profissionais que a organização contratar, cujo resultado do não cumprimento das medidas será entregue também via plataforma em formato de Registro de Melhoria Contínua (RMC).

Gestão e recomendações para melhorias de governança e cultura; infraestrutura e tecnologia; e jurídicas

Recomendações para solução das falhas levantadas por meio dos questionários de governança e cultura; infraestrutura e tecnologia; e jurídico, recomendações essas que são entregues em forma de Registro de Melhoria Contínua (RMC) e que serão avaliadas, implementadas e validadas pela organização ou outros profissionais que a organização contratar.

Gestão e recomendações para atividades de tratamento de risco alto e severo

Para todas as atividades de tratamento de dados pessoais com risco alto ou severo, é apresentada uma recomendação caracterizada por um roteiro padronizado específico para riscos alto e severo no formato de Registros de Melhorias Contínuas (RMCs) que será avaliada, implementada e validada pela organização ou outros profissionais que a organização contratar.

Gestão e recomendações para atividades de tratamento com dados, proteção ou compartilhamentos desnecessários

Para todas as atividades de tratamento com dados, proteção ou compartilhamentos indicados como desnecessários, é apresentada uma recomendação caracterizada por um roteiro padronizado específico para análise de necessidade/proporcionalidade no formato de Registros de Melhorias Contínuas (RMCs) para a organização analisar, implementar e validar (a organização poderá fazê-lo internamente ou mediante contratação de outros profissionais).

Relatório de impacto à proteção de dados

Geração do relatório de impacto à proteção de dados em qualquer momento, o qual irá contemplar as atividades de tratamento de dados pessoais com riscos aos direitos e liberdades dos titulares de dados (riscos alto e severo, conforme a metodologia de análise de riscos da plataforma DPOnet), com todas as informações e ciclo de vida, enquadramento legal e análise de necessidade e proporcionalidade (de acordo com as informações inseridas pela organização no módulo de Processos), bem como as medidas de segurança aplicadas para cada processo, conforme finalizados os Registros de Melhorias Contínuas (RMCs) pela própria organização.

Dashboard (painel visual) com a representação das métricas de adequação

Para deixar claras as informações, indicadores e métricas da organização no programa de gestão da proteção de dados, o dashboard do DPOnet apresenta visualmente o conteúdo dos módulos de mapeamento de processos, questionários, RMCs e incidentes de dados.

Respostas à ANPD

Respostas às solicitações da Autoridade Nacional de Proteção de Dados (ANPD), de acordo com as informações fornecidas pela organização.

Notificações de incidentes a títulares de dados

Na ocorrência de um incidente de dados pessoais, elaboração de um template (modelo) de notificação (de acordo com as informações fornecidas pela organização) que deverá ser encaminhado pela organização a todos os titulares de dados pessoais afetados, pelo meio (forma) escolhido pela organização.

Notificações de incidentes à ANPD

Na ocorrência de um incidente de dados pessoais, se for o caso de notificação à Autoridade Nacional de Proteção de Dados (ANPD), elaboração de notificação (de acordo com as informações fornecidas pela organização) que será encaminhada à ANPD pelo DPOnet.

Respostas a titulares de dados

Atendimentos* aos titulares de dados, de acordo com as informações fornecidas pela organização, ao exercerem os seguintes direitos:

  1. Confirmação da existência do tratamento;
  2. Acesso aos dados;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  5. Portabilidade dos dados a outro fornecedor de serviço ou produto;
  6. Eliminação dos dados pessoais tratados com o consentimento do titular;
  7. Informação de entidades públicas ou privadas com as quais o controlador realizou uso compartilhado de dados;
  8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  9. Revogação do consentimento.

* Atendimentos realizados pela Ativa9, como DPO, mediante informações sempre fornecidas pela organização.

Pareceres

Consulta elaborada pela organização e que implica em uma resposta da Ativa9, por escrito, em forma de opinião técnica.

Suporte de dúvidas sobre proteção e privacidade de dados

Suporte técnico sobre proteção e privacidade de dados, na forma de orientações objetivas ao CLIENTE sobre práticas a serem tomadas em relação à proteção de dados pessoais.

Análise de cláusulas contratuais

Análise* de cláusulas contratuais que contenham exclusivamente temas técnicos relacionados à proteção e privacidade de dados pessoais estabelecidos na Lei n. 13.709/18, tais como: (i) direitos de titulares; (ii) responsabilidade definida nos Artigos 42 a 45 da Lei n. 13.709/18; (iii), obrigações previstas nos Artigos 37 a 40, e Artigos 46 a 51. *Não contempla a confecção de cláusulas contratuais, limitando-se, apenas e tão somente, à emissão de opinião do ponto de vista exclusivo do encarregado de proteção de dados.

Registro e gestão de incidentes de dados pessoais

Funcionalidade de registro de incidentes de dados pessoais, contemplando todas as possíveis violações (confidencialidade, integridade ou disponibilidade) e informações essenciais à gestão e tratamento de incidentes de dados pessoais.

Gestão e recomendações a incidentes por meio de Registro de Melhoria Contínua

Para todos os incidentes de dados pessoais registrados é apresentada uma recomendação caracterizada por um roteiro padronizado específico para tratamento de incidentes no formato de Registro de Melhoria Contínua (RMC) para a organização analisar, implementar e validar (a organização poderá fazê-lo internamente ou mediante contratação de outros profissionais).

Selo de certificação e portal de certificação

Selo virtual para ser alocado em quatro locais: site; e-mail; instalações físicas (selo com QRcode para impressão); redes sociais; com a função de direcionar qualquer interessado ao portal de certificação da organização, com os seguintes elementos: 1. Informações gerais da organização, certificando que a organização possui maturidade em proteção de dados pessoais, inclusive, com a última data em que realizou alguma medida no DPOnet; 2. Políticas de privacidade: as políticas que foram cadastradas no DPOnet serão exibidas na página de certificação, para que todos os interessados possam consultar e analisar as medidas que a organização adota em termos de proteção de dados pessoais; 3. Canal de atendimento ao titular de dados: um formulário para atender a todos os direitos dos titulares de dados é disponibilizado e o DPOnet atende ao titular de dados para a organização; 4. Canal de atendimento à ANPD: um formulário para receber as solicitações da ANPD é disponibilizado e o DPOnet atende à ANPD para a organização.

Canal de comunicação com titulares de dados e ANPD

A organização pode utilizar ilimitadamente os canais de comunicação com o titular de dados e com a ANPD em seu Portal de certificação, inserido dentro do Portal Privacidade & Você.

Auditoria de atualização de processos

Para manter viva a cultura de manutenção contínua do mapeamento de processos, após o período de implementação, de seis em seis meses 2% dos processos da organização são reabertos para que sejam auditados pelos usuários, que podem confirmar que tais processos estão de acordo com a realidade da organização ou editá-los para adequá-los a alterações já ocorridas na rotina dos departamentos.

Relatório sobre status das empresas (para parceiros e afins)

Relatório com o objetivo de demonstrar o status das empresas na jornada do DPOnet, direcionado para parceiros que agregam clientes ao DPOnet, e têm interesse em entender como está o andamento dessas empresas.

Curso de conceitos fundamentais da LGPD para todos os colaboradores

Curso para conscientização de todos os colaboradores da organização, no ambiente Universidade da Privacidade, que contempla os principais conceitos necessários ao entendimento da LGPD e seu objetivo.

Cópia de matrizes para filiais

Viabilidade de copiar questionários respondidos e processos mapeados de uma matriz para todas as suas filiais.

NÚMEROS DO DPOnet

100000+
PROCESSOS MAPEADOS
3000+
IMPLEMENTAÇÕES
20000+
USUÁRIOS CERTIFICADOS
97%
CLIENTES SATISFEITOS

NOSSOS PARCEIROS

Vamos começar o seu

Projeto Personalizado

SOLICITE UM ORÇAMENTO