Certificado de Proteção de Dados

Empresa Certificada: IPOG

Site Certificado: ipog.edu.br

Vigência da Certificação: em implementação.

Nosso Selo de Certificação em LGPD demonstra a conformidade em relação à Lei 13.709/2018 – Lei Geral de Proteção de Dados Pessoais. 

“Em implementação” significa que a empresa está em processo de adequação. 

A Privacidade Garantida não se responsabiliza por atos ilícitos (civis, administrativos, criminais, etc.) praticados por seus clientes (sócios, gestores, colaboradores e prestadores) em relação a dados pessoais e/ou quaisquer outros bens jurídicos, pois o Selo de Certificação visa demonstrar que a empresa passou por um processo de auditoria junto à Privacidade Garantida a fim de comprovar que adotou medidas apropriadas para estar em conformidade com a LGPD.  Nosso Selo de Certificação não pode ser utilizado por quem não estiver expressamente autorizado, sob as penas da lei. Em caso de dúvida ou denúncia: contato@privacidadegarantida.com.br.

Se quiser saber mais sobre Selo de Certificação, entre em contato conosco.

Trabalhe Conosco

Estamos sempre em busca de novos talentos para fazer parte da nossa equipe. Envie seu currículo preenchendo corretamente os campos abaixo.

Saiba mais sobre a Lei Geral de Proteção de Dados Pessoais

A Lei Geral de Proteção de Dados Pessoais – Lei n. 13.709/2018 – traz uma série de implicações às empresas brasileiras, sobretudo quanto à privacidade das pessoas e dos clientes.
Para se adaptarem à legislação, as empresas precisarão de consultoria e assessoria em Proteção de Dados, bem como a contratação de selo de certificação.
A Privacidade Garantida é uma empresa de consultoria, assessoria e certificação em Proteção de Dados, a qual é formada por uma equipe multidisciplinar e capacitada.
Nossa finalidade é implementar nas empresas ferramentas que previnam riscos e penalidades por problemas com dados pessoais.
Vale dizer que, o vazamento de dados pode acontecer tanto na forma digital como física.
As empresas precisam fazer o compliance (conformidade) em Proteção de Dados. Ou seja, o tratamento de dados deverá estar pautado por princípios de governança, regras de boas práticas e sigilo de dados.
É preciso conscientizar os colaboradores, pois o sucesso do trabalho vai depender do envolvimento e comprometimento de todos.
Além disso, é preciso haver uma integração das áreas jurídica, administrativa, recursos humanos e informática para se ter pleno êxito na Proteção de Dados.
A implementação do compliance em Proteção de Dados fará da empresa uma organização mais transparente, o que aumenta sua credibilidade perante os clientes e seu faturamento.
A assessoria deve pautar-se por valores como: seriedade, compromisso, segurança e resultados.
Implantamos os instrumentos para deixar claro quem são os agentes de tratamento (controlador e operador) e o encarregado pelo tratamento de dados.
É necessário atender à Lei de Proteção de Dados, mas com eficiência e sem burocratizar o negócio.

Perguntas e Respostas

A Lei Geral de Proteção de Dados passou a valer desde o dia 18 de setembro de 2020. Apenas as penalidades administrativas da ANPD ficaram para 2021.

Você pode optar por contratar uma consultoria externa ou ter montar uma equipe interna. Normalmente a consultoria é mais rápida e barata, até porque já tem profissionais qualificados e consegue ganhar em escala de trabalho.

É importante lembrar que dados pessoais permeiam toda a organização, então, o sucesso desse trabalho vai depender do esforço e envolvimento de todos. Os primeiros passos devem ter a direção da empresa envolvida e consciente da necessidade de entrar em conformidade, designando um sponsor forte, formando assim um time multidisciplinar que envolva várias áreas, como TI, segurança e governança, jurídico e recursos humanos.

O DPO (Data Protection Officer), ou como é tratado na LGPD, o Encarregado, será um profissional que conhece de privacidade e segurança para conseguir fazer a gestão dos dados. Ele terá papel fundamental nas decisões estratégicas das organizações e deverá ter autonomia sobre as atividades que envolvam qualquer tipo de tratamento de dados, além de ter contato direto com a direção da empresa, tomando decisões que a deixe de acordo com a lei.

Como a LGPD trata no Artigo 41, o DPO/Encarregado deverá ter as seguintes atribuições:

  • aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • receber comunicações da autoridade nacional e adotar providências;
  • orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
  • executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Além dessas, a ANPD, Autoridade Nacional de Proteção de Dados, poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado.

A participação da área de TI é muito importante no processo de ficar em conformidade, pois ela está envolvida desde apoiar a disponibilidade dos sistemas que sustentam as demandas de privacidade até assegurar que as ferramentas, processos e boas práticas da segurança da informação estão a postos e em conformidade.

Essa área tem uma participação ampla e abrangente já que a Lei deixa claro que as empresas devem adotar medidas técnicas e administrativas para assegurar a proteção dos seus dados pessoais.

O processo para entrar em conformidade com a LGPD deve passar por pessoas, áreas, processos, sistemas, parceiros jurídicos e de tecnologia. Por conta de todas estas variáveis envolvidas, entendemos que a tecnologia faz sim diferença e é importante, pois, dependendo do tamanho e nível de complexidade de uma organização, gerenciar todas essas entidades de acordo com os requisitos da lei sem uma ferramenta de gestão que consiga agregar, registrar e controlar todas essas demandas pode se tornar um projeto extremamente difícil.

Segundo o Art. 49 da Lei, os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares.

A fiscalização do cumprimento da Lei Geral de Proteção de Dados será feita pela ANPD, Autoridade Nacional de Proteção de Dados. O órgão será responsável por fiscalizar, penalizar, se necessário, e orientar as empresas sobre como aplicar as normas dentro de cada contexto. O Art. 29 especifica que a autoridade nacional poderá solicitar, a qualquer momento, a realização de operações de tratamento de dados pessoais, informações específicas sobre a natureza das informações e poderá emitir um parecer técnico.

A Agência será vinculada à Presidência da República, porém tem autonomia de atuação garantida pela Lei.

Sim, ações que infrinjam a Lei podem acarretar em multas de até 2% do faturamento da empresa, limitada a R$ 50.000.000,00 (cinquenta milhões de reais) por infração. Os tipos de sanções são elencados no Art. 52.

Como o sistema jurídico brasileiro é bastante capilarizado e conta com diversos órgãos fiscalizadores, como Ministérios Públicos, PROCON, Idec, algumas empresas já estão sendo fiscalizadas e autuadas, por não estarem de acordo à Lei do Marco Civil da Internet e/ou outras normas vigentes.

O Data Mapping consiste em levantar, através da estrutura da organização, recursos próprios ou com uma empresa especializada, todos os itens associados aos dados pessoais. Com essas informações é criado um inventário, que pode ser, basicamente, de quatro tipos:

Tabelas ativas ou bando de dados inteiros, aplicações que retém dados ou arquivos físicos não eletrônicos;
Fornecedores de sistemas com os quais dividimos dados pessoais, como pelo CRM (Customer Relationship Management – Gestão de Relacionamento com o Cliente) na nuvem;
Processos ou atividades que, de alguma forma, manipulam informações;
Empresas parceiras também manipulam dados pessoais sob nossa responsabilidade.
Após definir o que será inventariado, o próximo passo é fazer o mapeamento através de um processo iterativo e incremental. Ou seja, é interessante começar a mapear o que é conhecido, pois, desde um primeiro momento, já conseguimos ganhar consciência dos Gaps (vãos) e eventuais riscos envolvidos.

Uma das grandes vantagens da LGPD para o CRM é que as empresas serão obrigadas a avaliar os dados que possuem, eliminando os registros inválidos, o que certamente gerará maior controle e otimização desse cadastro. A nova lei não é um impedimento, ela apenas impõe mais restrições. O CRM portanto, terá que adaptar as suas atividades para o que a lei de proteção de dados propõe, ficando aderente a uma base legal.

Vídeos