Lei Geral de Proteção de Dados Pessoais; Lei n. 13.709/2018; empresas; privacidade; intimidade; dados; pessoais; pessoas; clientes; legislação; consultoria; assessoria; certificação; Privacidade Garantida; ferramentas; riscos; penalidades; dados pessoais; vazamento; compliance; conformidade; atender; atendimento; eficiência; riscos; valores; seriedade; compromisso; segurança; resultados; faturamento; organização; instituição; agentes de tratamento; controlador; operador; encarregado; GDPR; General Data Protection Regulation; Regulamento Geral sobre a Proteção de Dados 2016/679; tratamento de dados; segurança; sigilo; sigilo de dados; boas práticas; códigos de conduta; governança; ANPD; Autoridade Nacional de Proteção de Dados.

Qual a nossa finalidade?

Diminuir burocracia

Atender à legislação com eficiência e sem burocratizar o negócio

Riscos

Mapear riscos e responsabilidades sobre Proteção de Dados

Resultados

Manter e aumentar resultados (elevação do faturamento)

Privacidade

Adotar ferramentas preventivas (administrativas, jurídicas e tecnológicas) que assegurem a privacidade

Credibilidade

Aumentar a credibilidade da empresa no mercado para que possa assim transmitir mais confiança aos seus clientes

Prevenção

Prevenir penalidades da empresa como indenizações e multas; reclamações em redes sociais, Procon’s e Ministério Público.

Quais os serviços que oferecemos?

I
Consultoria e conformidade
em proteção de dados

  • Implementamos soluções com o fim de atender à Lei Geral de Proteção de Dados e outras normas.
  • Revisão ou elaboração de contratos, formulários, termos de uso e privacidade.
  • Análise e adequação dos trâmites (processos) administrativos e de atendimentos internos e externos, bem como treinamento de colaboradores. Orientação jurídica sobre Tecnologia da Informação.
  • Suporte na identificação e nomeação de controladores e operadores.

II
Certificação em
proteção de dados

  • Monitoramento permanente e Certificação de conformidade em proteção de dados.
  • O cliente pode utilizar o Selo “Privacidade Garantida” em suas plataformas digitais (sites, redes sociais, etc.) e/ou balcões de atendimento físico.
  • Aumenta a credibilidade da empresa quanto ao cumprimento da legislação.

III
Auditoria em
proteção de dados

  • Análise detalhada e revisão da implementação, por consultoria externa e/ou equipe interna, de compliance em Proteção de Dados.
  • Análise dos processos, soluções tecnológicas e arranjos jurídico contratuais (e eventualmente com apontamentos para ajustes/correção).
  • Emissão e entrega de laudo técnico.
  • Serviço prestado mediante análise de relatórios e/ou visitas in loco e call.

IV
Encarregado
de dados

Quem somos

Uma empresa de consultoria, assessoria e de certificação em Proteção de Dados.
Pertencemos ao “Grupo Vetaluti”

Valores

  • Seriedade
  • Compromisso
  • Segurança
  • Resultados

Atuação

  • Implementamos soluções legais com o fim de atender as exigências da legislação sobre Proteção de Dados
  • Orientamos empresas e seus colaboradores em como realizar adequadamente o tratamento de dados dos clientes
  • Ao final do processo, atestamos a conformidade da empresa com a lei (compliance)
  • Oferecemos certificação em Proteção de Dados​
  • Atuamos como Encarregado de Dados, uma exigência da lei.
  • Após o mapeamento de risco da empresa interessada, apresentamos um orçamento sem compromisso. Consulte-nos!

Cases em destaque

Em negociação

Livros dos nossos consultores

Entre em contato

Equipe Técnica

Advogados especializados em Proteção de Dados e Direito Digital; DPO’s certificados pelo Exin; Engenheiros da Computação especializados em Segurança da Informação; Gestores experientes em processos, governança e boas práticas.
Nossos profissionais são autores, dentre outros livros: Empresas e implementação da LGPD; Lei Geral de Proteção de Dados Pessoais Comentada; Proteção de Dados; Direito Digital e Processo Eletrônico (publicados pela Editora Saraiva e outras).
Diretor técnico: www.tarcisioteixeira.com.br

Trabalhe Conosco

Venha fazer parte da nossa equipe, estamos sempre em busca de novos talentos.

© 2020 Privacidade Garantida. Todos os direitos reservados.

Termos de Uso e Privacidade
Aviso de Privacidade

Trabalhe Conosco

Estamos sempre em busca de novos talentos para fazer parte da nossa equipe. Envie seu currículo preenchendo corretamente os campos abaixo.

Saiba mais sobre a Lei Geral de Proteção de Dados Pessoais

A Lei Geral de Proteção de Dados Pessoais – Lei n. 13.709/2018 – traz uma série de implicações às empresas brasileiras, sobretudo quanto à privacidade das pessoas e dos clientes.
Para se adaptarem à legislação, as empresas precisarão de consultoria e assessoria em Proteção de Dados, bem como a contratação de selo de certificação.
A Privacidade Garantida é uma empresa de consultoria, assessoria e certificação em Proteção de Dados, a qual é formada por uma equipe multidisciplinar e capacitada.
Nossa finalidade é implementar nas empresas ferramentas que previnam riscos e penalidades por problemas com dados pessoais.
Vale dizer que, o vazamento de dados pode acontecer tanto na forma digital como física.
As empresas precisam fazer o compliance (conformidade) em Proteção de Dados. Ou seja, o tratamento de dados deverá estar pautado por princípios de governança, regras de boas práticas e sigilo de dados.
É preciso conscientizar os colaboradores, pois o sucesso do trabalho vai depender do envolvimento e comprometimento de todos.
Além disso, é preciso haver uma integração das áreas jurídica, administrativa, recursos humanos e informática para se ter pleno êxito na Proteção de Dados.
A implementação do compliance em Proteção de Dados fará da empresa uma organização mais transparente, o que aumenta sua credibilidade perante os clientes e seu faturamento.
A assessoria deve pautar-se por valores como: seriedade, compromisso, segurança e resultados.
Implantamos os instrumentos para deixar claro quem são os agentes de tratamento (controlador e operador) e o encarregado pelo tratamento de dados.
É necessário atender à Lei de Proteção de Dados, mas com eficiência e sem burocratizar o negócio.

Perguntas e Respostas

A Lei Geral de Proteção de Dados passou a valer desde o dia 18 de setembro de 2020. Apenas as penalidades administrativas da ANPD ficaram para 2021.

Você pode optar por contratar uma consultoria externa ou ter montar uma equipe interna. Normalmente a consultoria é mais rápida e barata, até porque já tem profissionais qualificados e consegue ganhar em escala de trabalho.

É importante lembrar que dados pessoais permeiam toda a organização, então, o sucesso desse trabalho vai depender do esforço e envolvimento de todos. Os primeiros passos devem ter a direção da empresa envolvida e consciente da necessidade de entrar em conformidade, designando um sponsor forte, formando assim um time multidisciplinar que envolva várias áreas, como TI, segurança e governança, jurídico e recursos humanos.

O DPO (Data Protection Officer), ou como é tratado na LGPD, o Encarregado, será um profissional que conhece de privacidade e segurança para conseguir fazer a gestão dos dados. Ele terá papel fundamental nas decisões estratégicas das organizações e deverá ter autonomia sobre as atividades que envolvam qualquer tipo de tratamento de dados, além de ter contato direto com a direção da empresa, tomando decisões que a deixe de acordo com a lei.

Como a LGPD trata no Artigo 41, o DPO/Encarregado deverá ter as seguintes atribuições:

  • aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • receber comunicações da autoridade nacional e adotar providências;
  • orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
  • executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Além dessas, a ANPD, Autoridade Nacional de Proteção de Dados, poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado.

A participação da área de TI é muito importante no processo de ficar em conformidade, pois ela está envolvida desde apoiar a disponibilidade dos sistemas que sustentam as demandas de privacidade até assegurar que as ferramentas, processos e boas práticas da segurança da informação estão a postos e em conformidade.

Essa área tem uma participação ampla e abrangente já que a Lei deixa claro que as empresas devem adotar medidas técnicas e administrativas para assegurar a proteção dos seus dados pessoais.

O processo para entrar em conformidade com a LGPD deve passar por pessoas, áreas, processos, sistemas, parceiros jurídicos e de tecnologia. Por conta de todas estas variáveis envolvidas, entendemos que a tecnologia faz sim diferença e é importante, pois, dependendo do tamanho e nível de complexidade de uma organização, gerenciar todas essas entidades de acordo com os requisitos da lei sem uma ferramenta de gestão que consiga agregar, registrar e controlar todas essas demandas pode se tornar um projeto extremamente difícil.

Segundo o Art. 49 da Lei, os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares.

A fiscalização do cumprimento da Lei Geral de Proteção de Dados será feita pela ANPD, Autoridade Nacional de Proteção de Dados. O órgão será responsável por fiscalizar, penalizar, se necessário, e orientar as empresas sobre como aplicar as normas dentro de cada contexto. O Art. 29 especifica que a autoridade nacional poderá solicitar, a qualquer momento, a realização de operações de tratamento de dados pessoais, informações específicas sobre a natureza das informações e poderá emitir um parecer técnico.

A Agência será vinculada à Presidência da República, porém tem autonomia de atuação garantida pela Lei.

Sim, ações que infrinjam a Lei podem acarretar em multas de até 2% do faturamento da empresa, limitada a R$ 50.000.000,00 (cinquenta milhões de reais) por infração. Os tipos de sanções são elencados no Art. 52.

Como o sistema jurídico brasileiro é bastante capilarizado e conta com diversos órgãos fiscalizadores, como Ministérios Públicos, PROCON, Idec, algumas empresas já estão sendo fiscalizadas e autuadas, por não estarem de acordo à Lei do Marco Civil da Internet e/ou outras normas vigentes.

O Data Mapping consiste em levantar, através da estrutura da organização, recursos próprios ou com uma empresa especializada, todos os itens associados aos dados pessoais. Com essas informações é criado um inventário, que pode ser, basicamente, de quatro tipos:

Tabelas ativas ou bando de dados inteiros, aplicações que retém dados ou arquivos físicos não eletrônicos;
Fornecedores de sistemas com os quais dividimos dados pessoais, como pelo CRM (Customer Relationship Management – Gestão de Relacionamento com o Cliente) na nuvem;
Processos ou atividades que, de alguma forma, manipulam informações;
Empresas parceiras também manipulam dados pessoais sob nossa responsabilidade.
Após definir o que será inventariado, o próximo passo é fazer o mapeamento através de um processo iterativo e incremental. Ou seja, é interessante começar a mapear o que é conhecido, pois, desde um primeiro momento, já conseguimos ganhar consciência dos Gaps (vãos) e eventuais riscos envolvidos.

Uma das grandes vantagens da LGPD para o CRM é que as empresas serão obrigadas a avaliar os dados que possuem, eliminando os registros inválidos, o que certamente gerará maior controle e otimização desse cadastro. A nova lei não é um impedimento, ela apenas impõe mais restrições. O CRM portanto, terá que adaptar as suas atividades para o que a lei de proteção de dados propõe, ficando aderente a uma base legal.

Vídeos