A nova NR-01

Por /

A nova NR-01 vai entraria em vigor em 26 de maio de 2025, mas teve sua vigência prorrogada para 26/05/2026 e a partir de então as empresas vão ter que incluir a análise e prevenção de riscos psicossociais no seu Programa de Gerenciamento de Riscos e tratar esse assunto com o mesmo rigor que trata os demais riscos (físicos, químicos, biológicos e ergonômicos) relacionados à segurança e saúde dos trabalhadores.

As empresas vão ter que incluir a análise e prevenção de riscos psicossociais no seu Programa de Gerenciamento de Riscos graças a nova NR-01.

VOCÊ SABIA QUE ISSO TEM TUDO A VER COM PROTEÇÃO DE DADOS PESSOAIS? 

Por isso, trazemos informações e esclarecemos as principais dúvidas sobre esse assunto:

1) O que são riscos psicossociais?

São condições relacionados ao trabalho que podem gerar impactos negativos na saúde mental, emocional e social do trabalhador, como assédio moral, conflitos no trabalho, sobrecarga etc.

2) Posso ser penalizado por não incluir os riscos psicossociais no Gerenciamento de Riscos Ocupacionais da minha empresa?

Por enquanto não. Houve uma prorrogação de prazo para aplicação da nova NR-01 até 25 de maio de 2026, dando uma oportunidade para que as empresas se planejem e preparem de forma adequada.

3) Por que a proteção de dados pessoais é importante para o gerenciamento dos riscos psicossociais?

A abordagem destes riscos pode envolver dados pessoais sensíveis, como dados de saúde relativos à depressão, síndrome do pânico e outras doenças e condições. Além disso, a privacidade dos trabalhadores deve ser garantida.

4) Quais cuidados devem ser tomados com as informações coletadas para avaliação dos riscos psicossociais?

Primeiramente, a coleta de informações (dados pessoais ou não) deve abranger somente o que realmente é necessário e adequado para a finalidade de análise de riscos psicossociais. Além disso, deve-se adotar medidas para a segurança da informação, proteção contra vazamentos, período de armazenamento adequado e aplicação de técnicas de anonimização quando possível.

5) É melhor contratar um terceiro ou utilizar minha própria equipe?

Essa decisão depende da análise de diversos fatores, como riscos, orçamento e capacidade técnica, porém, independentemente da escolha é importante envolver o DPO para resguardar os seus interesses. Isso porque, ao envolver terceiros deve-se assegurar que os contratos tenham cláusulas sobre proteção de dados, auditorias e confidencialidade e, caso opte por utilizar uma equipe interna, é essencial que esta equipe se utilize de ferramentas adequadas e seja treinada sobre boas práticas, privacidade, proteção de dados pessoais e segurança da informação.  

Para retirar suas dúvidas sobre o tema, entre em contato com a Privacidade Garantida para qualquer esclarecimento.

Rolar para cima

Treinamentos Presenciais e/ou Online

O que é?

Serviço de treinamento, customizado com foco na LGPD, elaborado por uma equipe multidisciplinar (jurídico, TI e processos).

Para quem é indicado?

Para empresas de quaisquer porte ou ramo de atividade que tenham interesse na conscientização e reciclagem de sua equipe, bem como treinamento em cultura e boas práticas em proteção de dados e segurança da informação.

Como funciona?

Os treinamentos podem ter viés jurídico, de segurança da informação e/ou de processos, podem tratar de questões específicas da empresa ou mesmo servir para a conscientização dos colaboradores, prestadores, fornecedores e/ou parceiros da empresa.

O treinamento personalizado tem como objetivo entender qual a maior dor da empresa para assim planejar e executar um treinamento para auxiliá-la, uma vez que cada instituição possui uma necessidade específica. Os treinamentos podem ser presenciais ou remotos.

Nossa empresa utiliza técnicas de Design Thinking e Gamification. atendendo as mais variadas necessidades relacionadas à LGPD.

Falar com um especialista

Selo de Certificação em LGPD

Somos a 1ª empresa no Brasil autorizada a certificar em LGPD.

Nosso Selo de Certificação é o resultado de uma marca de certificação registrada® no Instituto Nacional da Propriedade Industrial (INPI), conferida após processo de análise dos nossos entregáveis e equipe experiente, técnica e multidisciplinar.

O que é?

É um Selo que demonstra que a sua organização está em compliance com as determinações da LGPD, gerando confiança para todos os seus stakeholders (clientes, parceiros, investidores, fornecedores, instituições fiscalizadoras etc.).

Para quem é indicado?

Para qualquer empresa, plataforma, site ou software/aplicativo que, uma vez adequado à LGPD, queira ter um diferencial de mercado, gerando autoridade e aumentando a sua reputação e credibilidade no mercado.

Como executamos esse serviço?

Ao contratar a certificação, a empresa (plataforma, site ou software/aplicativo) passa por uma auditoria realizada por equipe multidisciplinar de profissionais especializados em proteção de dados.

Isso acontece por meio de entrevistas, análises presenciais e/ou à distância, respostas a questionários, entre outras aplicações e metodologias que se fizerem necessárias, como visitas de checagem in loco.

Periodicamente são realizadas aferições presenciais e/ou à distância sobre a manutenção dos parâmetros analisados.

Falar com um especialista

DPO Encarregado de Dados Terceirizado

O que é?

O DPO terceirizado (ou encarregado de dados) é um serviço externo à empresa que possibilita uma visão independente, autônoma e sem conflito de interesses, com a expertise necessária à execução das atribuições impostas ao encarregado de dados pela LGPD.

Para quem é indicado?

  • Para quaisquer empresas, inclusive de porte pequeno e médio, seja porque estão obrigadas pela LGPD pela quantidade e tipo de dados que têm, seja como medida de boas práticas de mercado. Dentre as vantagens do serviço de DPO terceirizado, podemos citar o seu custo reduzido se comparado a um DPO interno contratado em regime de CLT, que muitas vezes não terá a expertise necessária e nem mesmo demanda suficiente para atuar exclusivamente nessa atividade;
  • Empresas que ainda não nomearam seu encarregado de dados ou que tenham nomeado um DPO com acúmulo de tarefas e/ou atribuições (o que pode acarretar em conflito de interesses, além da falta de autonomia, contrariando as orientações da ANPD)
  • Para empresas que possuem um comitê de privacidade formado por membros internos e precisam de um encarregado de dados.

Quais as suas atribuições?

  • Receber comunicações dos titulares de dados, prestar esclarecimentos e sugerir providências;
  • Relacionar-se e ser ponto de contato com a Autoridade Nacional de Proteção de Dados (ANPD) e outros entes, recebendo comunicações e sugerindo providências;
  • Monitorar novas regulamentações acerca da proteção de dados;
  • Orientar, treinar e comunicar colaboradores e contratados a respeito da conscientização e das práticas a serem tomadas em relação à proteção de dados pessoais;
  • Apoiar tecnicamente no desenvolvimento de projetos que envolvam dados pessoais, podendo sugerir novos projetos;
  • Atuar em incidentes de violação de dados pessoais, plano de contingência e de respostas a incidentes;
  • Implantar e conduzir o comitê de privacidade ou setor ou órgão assemelhado;
  • Auxiliar na conformidade com a legislação de proteção de dados e demais normas aplicáveis, incluindo a sensibilização e formação dos profissionais que sejam competentes para operações de tratamento de dados;
  • Elaborar cláusulas de proteção de dados para serem incluídas em contratos e outros instrumentos contratuais;
  • Executar as demais atribuições determinadas pela empresa ou estabelecidas em normas complementares.
Falar com um especialista

Consultoria e Compliance em LGPD

O que é?

Consultoria 360 graus significa que o trabalho é feito mediante um olhar jurídico, de TI e de processos para todas as áreas da empresas. Isso é indispensável para empresas de qualquer ramo e/ou porte a se adequarem à LGPD.

Para quem é indicado?

Para todas as empresas que não iniciaram seu processo de adequação à LGPD ou que ainda não conseguiram concluir esse processo. Esse serviço também é indicado para quem já fez a adequação e por algum motivo (decurso de tempo, mudança de atividade, novas atividades etc.) precisa revisitar a adequação feita.

Passo a Passo

Esse serviço envolve quatro grandes fases:

  • Diagnóstico dos riscos quanto à LGPD: isso acontece por meio de entrevistas, questionários, acesso às informações, documentos e contratos, exame das ferramentas tecnológicas, dentre outras aplicações e metodologias;
  • Mapa de Riscos: entrega de relatório contendo análises de riscos em relação à LGPD, plano de ação e recomendações necessárias à adequação da empresa para a mitigação de riscos;
  • Implementações: das recomendações feitas no Mapa de Riscos;
  • Relatório: descrevendo tudo o que foi feito (antes, durante e depois) quanto ao projeto de adequação à LGPD.
Falar com um especialista