Atendemos em todo o brasil
logomarca-500x202

Lei Geral de Proteção de Dados Pessoais; Lei n. 13.709/2018; empresas; privacidade; intimidade; dados; pessoais; pessoas; clientes; legislação; consultoria; assessoria; certificação; Privacidade Garantida; ferramentas; riscos; penalidades; dados pessoais; vazamento; compliance; conformidade; atender; atendimento; eficiência; riscos; valores; seriedade; compromisso; segurança; resultados; faturamento; organização; instituição; agentes de tratamento; controlador; operador; encarregado; GDPR; General Data Protection Regulation; Regulamento Geral sobre a Proteção de Dados 2016/679; tratamento de dados; segurança; sigilo; sigilo de dados; boas práticas; códigos de conduta; governança; ANPD; Autoridade Nacional de Proteção de Dados.

Qual a nossa finalidade?

Diminuir burocracia

Atender à legislação com eficiência e sem burocratizar o negócio

Riscos

Mapear riscos e responsabilidades sobre Proteção de Dados

Resultados

Manter e aumentar resultados (elevação do faturamento)

Privacidade

Adotar ferramentas preventivas (administrativas, jurídicas e tecnológicas) que assegurem a privacidade

Credibilidade

Aumentar a credibilidade da empresa no mercado para que possa assim transmitir mais confiança aos seus clientes

Prevenção

Prevenir penalidades da empresa como indenizações e multas; reclamações em redes sociais, Procon’s e Ministério Público.

Quais os serviços que oferecemos?

I
Consultoria e conformidade
em proteção de dados

  • Implementamos soluções com o fim de atender à Lei Geral de Proteção de Dados e outras normas.
  • Revisão ou elaboração de contratos, formulários, termos de uso e privacidade.
  • Análise e adequação dos trâmites (processos) administrativos e de atendimentos internos e externos, bem como treinamento de colaboradores. Orientação jurídica sobre Tecnologia da Informação.
  • Suporte na identificação e nomeação de controladores e operadores.

II
Certificação em
proteção de dados

  • Monitoramento permanente e Certificação de conformidade em proteção de dados.
  • O cliente pode utilizar o Selo “Privacidade Garantida” em suas plataformas digitais (sites, redes sociais, etc.) e/ou balcões de atendimento físico.
  • Aumenta a credibilidade da empresa quanto ao cumprimento da legislação.

III
Auditoria em
proteção de dados

  • Análise detalhada e revisão da implementação, por consultoria externa e/ou equipe interna, de compliance em Proteção de Dados.
  • Análise dos processos, soluções tecnológicas e arranjos jurídico contratuais (e eventualmente com apontamentos para ajustes/correção).
  • Emissão e entrega de laudo técnico.
  • Serviço prestado mediante análise de relatórios e/ou visitas in loco e call.

IV
Encarregado
de dados

Quem somos

Uma empresa de consultoria, assessoria e de certificação em Proteção de Dados.
Pertencemos ao “Grupo Vetaluti”

Valores

  • Seriedade
  • Compromisso
  • Segurança
  • Resultados

Atuação

  • Implementamos soluções legais com o fim de atender as exigências da legislação sobre Proteção de Dados
  • Orientamos empresas e seus colaboradores em como realizar adequadamente o tratamento de dados dos clientes
  • Ao final do processo, atestamos a conformidade da empresa com a lei (compliance)
  • Oferecemos certificação em Proteção de Dados​
  • Atuamos como Encarregado de Dados, uma exigência da lei.
  • Após o mapeamento de risco da empresa interessada, apresentamos um orçamento sem compromisso. Consulte-nos!

Cases em destaque

Em negociação

Livros dos nossos consultores

Entre em contato

Equipe Técnica

Advogados especializados em Proteção de Dados e Direito Digital; DPO’s certificados pelo Exin; Engenheiros da Computação especializados em Segurança da Informação; Gestores experientes em processos, governança e boas práticas.
Nossos profissionais são autores, dentre outros livros: Empresas e implementação da LGPD; Lei Geral de Proteção de Dados Pessoais Comentada; Proteção de Dados; Direito Digital e Processo Eletrônico (publicados pela Editora Saraiva e outras).
Diretor técnico: www.tarcisioteixeira.com.br

Trabalhe Conosco

Venha fazer parte da nossa equipe, estamos sempre em busca de novos talentos.

Enviar Curriculo
Encarregado de Dados (DPO)

© 2020 Privacidade Garantida. Todos os direitos reservados.

Termos de Uso e Privacidade
Aviso de Privacidade
Ortiz Agência Web

Trabalhe Conosco

Estamos sempre em busca de novos talentos para fazer parte da nossa equipe. Envie seu currículo preenchendo corretamente os campos abaixo.

Saiba mais sobre a Lei Geral de Proteção de Dados Pessoais

A Lei Geral de Proteção de Dados Pessoais – Lei n. 13.709/2018 – traz uma série de implicações às empresas brasileiras, sobretudo quanto à privacidade das pessoas e dos clientes.
Para se adaptarem à legislação, as empresas precisarão de consultoria e assessoria em Proteção de Dados, bem como a contratação de selo de certificação.
A Privacidade Garantida é uma empresa de consultoria, assessoria e certificação em Proteção de Dados, a qual é formada por uma equipe multidisciplinar e capacitada.
Nossa finalidade é implementar nas empresas ferramentas que previnam riscos e penalidades por problemas com dados pessoais.
Vale dizer que, o vazamento de dados pode acontecer tanto na forma digital como física.
As empresas precisam fazer o compliance (conformidade) em Proteção de Dados. Ou seja, o tratamento de dados deverá estar pautado por princípios de governança, regras de boas práticas e sigilo de dados.
É preciso conscientizar os colaboradores, pois o sucesso do trabalho vai depender do envolvimento e comprometimento de todos.
Além disso, é preciso haver uma integração das áreas jurídica, administrativa, recursos humanos e informática para se ter pleno êxito na Proteção de Dados.
A implementação do compliance em Proteção de Dados fará da empresa uma organização mais transparente, o que aumenta sua credibilidade perante os clientes e seu faturamento.
A assessoria deve pautar-se por valores como: seriedade, compromisso, segurança e resultados.
Implantamos os instrumentos para deixar claro quem são os agentes de tratamento (controlador e operador) e o encarregado pelo tratamento de dados.
É necessário atender à Lei de Proteção de Dados, mas com eficiência e sem burocratizar o negócio.

Perguntas e Respostas

A Lei Geral de Proteção de Dados passou a valer desde o dia 18 de setembro de 2020. Apenas as penalidades administrativas da ANPD ficaram para 2021.

Você pode optar por contratar uma consultoria externa ou ter montar uma equipe interna. Normalmente a consultoria é mais rápida e barata, até porque já tem profissionais qualificados e consegue ganhar em escala de trabalho.

É importante lembrar que dados pessoais permeiam toda a organização, então, o sucesso desse trabalho vai depender do esforço e envolvimento de todos. Os primeiros passos devem ter a direção da empresa envolvida e consciente da necessidade de entrar em conformidade, designando um sponsor forte, formando assim um time multidisciplinar que envolva várias áreas, como TI, segurança e governança, jurídico e recursos humanos.

O DPO (Data Protection Officer), ou como é tratado na LGPD, o Encarregado, será um profissional que conhece de privacidade e segurança para conseguir fazer a gestão dos dados. Ele terá papel fundamental nas decisões estratégicas das organizações e deverá ter autonomia sobre as atividades que envolvam qualquer tipo de tratamento de dados, além de ter contato direto com a direção da empresa, tomando decisões que a deixe de acordo com a lei.

Como a LGPD trata no Artigo 41, o DPO/Encarregado deverá ter as seguintes atribuições:

  • aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • receber comunicações da autoridade nacional e adotar providências;
  • orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
  • executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Além dessas, a ANPD, Autoridade Nacional de Proteção de Dados, poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado.

A participação da área de TI é muito importante no processo de ficar em conformidade, pois ela está envolvida desde apoiar a disponibilidade dos sistemas que sustentam as demandas de privacidade até assegurar que as ferramentas, processos e boas práticas da segurança da informação estão a postos e em conformidade.

Essa área tem uma participação ampla e abrangente já que a Lei deixa claro que as empresas devem adotar medidas técnicas e administrativas para assegurar a proteção dos seus dados pessoais.

O processo para entrar em conformidade com a LGPD deve passar por pessoas, áreas, processos, sistemas, parceiros jurídicos e de tecnologia. Por conta de todas estas variáveis envolvidas, entendemos que a tecnologia faz sim diferença e é importante, pois, dependendo do tamanho e nível de complexidade de uma organização, gerenciar todas essas entidades de acordo com os requisitos da lei sem uma ferramenta de gestão que consiga agregar, registrar e controlar todas essas demandas pode se tornar um projeto extremamente difícil.

Segundo o Art. 49 da Lei, os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares.

A fiscalização do cumprimento da Lei Geral de Proteção de Dados será feita pela ANPD, Autoridade Nacional de Proteção de Dados. O órgão será responsável por fiscalizar, penalizar, se necessário, e orientar as empresas sobre como aplicar as normas dentro de cada contexto. O Art. 29 especifica que a autoridade nacional poderá solicitar, a qualquer momento, a realização de operações de tratamento de dados pessoais, informações específicas sobre a natureza das informações e poderá emitir um parecer técnico.

A Agência será vinculada à Presidência da República, porém tem autonomia de atuação garantida pela Lei.

Sim, ações que infrinjam a Lei podem acarretar em multas de até 2% do faturamento da empresa, limitada a R$ 50.000.000,00 (cinquenta milhões de reais) por infração. Os tipos de sanções são elencados no Art. 52.

Como o sistema jurídico brasileiro é bastante capilarizado e conta com diversos órgãos fiscalizadores, como Ministérios Públicos, PROCON, Idec, algumas empresas já estão sendo fiscalizadas e autuadas, por não estarem de acordo à Lei do Marco Civil da Internet e/ou outras normas vigentes.

O Data Mapping consiste em levantar, através da estrutura da organização, recursos próprios ou com uma empresa especializada, todos os itens associados aos dados pessoais. Com essas informações é criado um inventário, que pode ser, basicamente, de quatro tipos:

Tabelas ativas ou bando de dados inteiros, aplicações que retém dados ou arquivos físicos não eletrônicos;
Fornecedores de sistemas com os quais dividimos dados pessoais, como pelo CRM (Customer Relationship Management – Gestão de Relacionamento com o Cliente) na nuvem;
Processos ou atividades que, de alguma forma, manipulam informações;
Empresas parceiras também manipulam dados pessoais sob nossa responsabilidade.
Após definir o que será inventariado, o próximo passo é fazer o mapeamento através de um processo iterativo e incremental. Ou seja, é interessante começar a mapear o que é conhecido, pois, desde um primeiro momento, já conseguimos ganhar consciência dos Gaps (vãos) e eventuais riscos envolvidos.

Uma das grandes vantagens da LGPD para o CRM é que as empresas serão obrigadas a avaliar os dados que possuem, eliminando os registros inválidos, o que certamente gerará maior controle e otimização desse cadastro. A nova lei não é um impedimento, ela apenas impõe mais restrições. O CRM portanto, terá que adaptar as suas atividades para o que a lei de proteção de dados propõe, ficando aderente a uma base legal.

https://www.compugraf.com.br/faq-lgpd-privacidade-de-dados/

Vídeos