Escritório
de Privacidade
Nossos principais objetivos incluem manter a conformidade das alterações dos clientes com as regulamentações de privacidade, tanto no Brasil quanto em todas as jurisdições em que eles operam. Além disso, visamos reduzir riscos legais e otimizar os custos dos clientes para garantir o melhor retorno do investimento na área de conformidade e privacidade. Nossa equipe se empenha em assegurar a qualidade e consistência das operações do sistema e do programa, bem como das atividades cotidianas. Isso permite que nossos clientes aproveitem seus recursos internos e foquem no que é essencial para suas empresas. Reconhecemos os riscos mencionados anteriormente, incluindo o potencial impacto na imagem. Nosso objetivo é não apenas minimizar as consequências de um vazamento, mas também ajudar nossos clientes a usar o respeito à privacidade de seus próprios clientes como um elemento fundamental na construção de sua reputação.
Processo de implantação
Dividimos este serviço em módulos, representados aqui, para mostrar o processo de implantação. Inicialmente, mobilizamos nossa equipe e coletamos informações para atender o cliente. Organizamos a estrutura de governança do cliente e tratamos as diversas frentes de trabalho, formando um programa de privacidade sólido.
Por ser um contrato de longo prazo, destacamos a análise e revisão para implementar melhorias contínuas. Isso difere de um projeto tradicional, pois seguimos ciclos de melhoria constantes. Este ciclo é contínuo, garantindo que a empresa atenda às leis durante todo o seu funcionamento, sem interrupção.
Atividades necessárias
MOBILIZAÇÃO
Na fase de mobilização, passamos por etapas cruciais:
- CONTRATO: Iniciamos com a elaboração e assinatura do contrato. Após a assinatura, há um período de 15 dias para preparar nossa equipe e dar início ao serviço.
- COLETA DE INFORMAÇÕES: Durante esses 15 dias, coletamos informações através de formulários, e-mails e reuniões. Esses dados são fundamentais para planejar e organizar as próximas etapas.
- REUNIÃO DE KICK-OFF: Após coletar as informações, organizamos uma reunião de kick-off com as equipes do cliente para alinhar expectativas e metas. Essa etapa é essencial para estabelecer o alinhamento necessário no início do processo.
Assim, trabalhamos em conjunto para garantir um início eficiente e alinhado do nosso serviço.
ORGANIZAÇÃO
Avançamos para a fase de organização, onde melhoramos a governança e a privacidade do cliente. Selecionamos controles iniciais alinhados com as melhores práticas para fortalecer nosso compromisso, com apoio executivo.
- SUPORTE EXECUTIVO: Juntamente, fornecemos suporte executivo, alinhando as expectativas da alta direção com a conformidade de privacidade, compreendendo sua missão e visão. Comunicamos o compromisso da empresa.
- ESTRUTURA DE PRIVACIDADE: Reforçamos nosso compromisso ao criar um comitê executivo que gerencia o programa de privacidade, tomando decisões e elaborando regimentos internos. Documentos detalham funções e responsabilidades, com a plataforma de governança Securiti registrando tudo.
ANÁLISES E REVISÕES
Definimos indicadores e diretrizes para interagir com o cliente, acompanhando atividades e auditoria interna. Criamos políticas internas e processos, garantindo aplicação prática. Integramos a auditoria interna do cliente, incluindo privacidade no plano e adaptando a regulamentação em constante monitoramento para manter a conformidade.
FRENTES DE TRABALHO
Cada frente de trabalho requer um grupo específico, uma vez que cada uma possui atividades distintas.
MAPEAMENTO DE DADOS: Primeiramente, mapeamos os dados em cada área de trabalho para compreender as atividades de tratamento de dados pessoais. Realizamos uma pré-avaliação de privacidade, seguida de uma conscientização inicial para a equipe. Depois, priorizamos departamentos-chave para entrevistas e mapeamento detalhado. Oferecemos treinamento mais aprofundado para um subconjunto desses departamentos e agendamos entrevistas de mapeamento. Durante as entrevistas, coletamos evidências para garantir a precisão das informações. Esses dados são carregados em nosso sistema de governança, onde realizamos avaliações de risco, mitigação e tratamento de exceções. Esses processos são registrados periodicamente para manter a conscientização sobre os riscos.
GESTÃO DE COOKIES
Ao acessar um site, deparamo-nos com a opção de aceitar ou recusar cookies, que são registrados junto com informações como endereço IP, identificador do cookie, categoria da escolha e horário. Isso permite bloquear ou permitir o uso de cookies conforme preferência.
- LEVANTAMENTO DE URLs E AVISO DE PRIVACIDADE: Gerenciamos os cookies ao identificar sites que precisam configurar banners de cookies.
- PERSONALIZAÇÃO DO BANNER: Adaptamos visualmente o banner para refletir a identidade do cliente, em colaboração com a equipe de marketing.
- CÓDIGO E PUBLICAÇÃO DO BANNER: Fornecemos o código personalizado para que o cliente adicione o banner ao site.
- VARREDURA E CATEGORIZAÇÃO DOS COOKIES: Realizamos varreduras mensais nos sites para identificar e categorizar cookies, ajustando as configurações nos banners para garantir precisão e conformidade contínuas.
ATENDIMENTO AOS TITULARES
Como cidadãos brasileiros, temos direitos sobre nossos dados pessoais garantidos pela lei. Para cumprir essa exigência, utilizamos nossos escritórios de privacidade.
- LEVANTAMENTO DE INFORMAÇÕES: Identificamos como os titulares podem acessar suas informações, disponibilizando formulários em nosso site e permitindo que departamentos internos registrem solicitações. Desenvolvemos processos e treinamentos para essas equipes.
- PROCESSAMENTO DE SOLICITAÇÕES: Ao receber solicitações, enfrentamos trabalho considerável. Por exemplo, para acessar dados da Carla, verificamos 35 sistemas, analisando cada um, buscando e registrando informações. Treinamos equipes para busca manual e usamos automação para melhorar o processo, garantindo conformidade.
GESTÃO DE OPERADORES
Tratamos dados dos titulares, mas não atuamos sozinhos, pois muitos processos são terceirizados. Isso nos obriga a instruir e fiscalizar nossos fornecedores para garantir o cumprimento da LGPD. Para lidar com esse desafio, fazemos um mapeamento conjunto com a equipe de operações, priorizando fornecedores terceirizados. Validamos instruções por meio de cláusulas contratuais e enviamos questionários para avaliar conformidade. Analisamos cuidadosamente as respostas e evidências, realizamos avaliações de risco e oferecemos propostas de mitigação ou controle de exceções, resultando em um ranking de pontuação para avaliação. Isso é crucial para assegurar que nossos fornecedores atendam aos requisitos de privacidade.
TREINAMENTO E CONSCIENTIZAÇÃO
Na fase de identificação, trabalhamos com nossa equipe para definir os públicos-alvo do plano de conscientização. Por exemplo, em uma fábrica, adaptamos as abordagens de conscientização para funcionários da linha de produção, administração e TI. Avaliamos cada grupo em detalhes e colaborativamente criamos um plano abrangente de conscientização a longo prazo. Desenvolvemos conteúdo personalizado, como vídeos para cada cliente, e monitoramos ativamente a assimilação dos colaboradores. Nosso objetivo é criar um ambiente de aprendizado contínuo, garantindo que a conscientização seja atualizada e adaptada às necessidades específicas de cada setor e público. Isso vai além da mera informação, buscando um reforço constante da conscientização.
INTELIGÊNCIA DE DADOS
Quando consideramos a automação, muitos aspectos são abordados. Na nossa estratégia de inteligência de dados, integramos nosso sistema Securiti diretamente aos sistemas do cliente, incluindo CRM, IRP, Outlook, Onedrive, Sharepoint e até plataformas externas como o Mailchimp. Isso permite uma análise detalhada dos dados pessoais em cada plataforma. Configuramos nossas ferramentas nas máquinas do cliente para varreduras e conexões regulares, identificando e validando dados por meio do “treinamento de tabela”. Realizamos varreduras semanais para detectar mudanças nos sistemas do cliente, garantindo que estejamos sempre atualizados e em conformidade.
RESPOSTA A VAZAMENTOS DE DADOS PESSOAIS
Nós abordamos respostas a vazamentos de dados, diferenciando-os de incidentes de segurança. A LGPD2U entra em cena quando dados pessoais são afetados. A preparação inclui definir processos de resposta a incidentes, envolvendo detecção, comunicação, envolvimento de equipes e testes simulados. Após a detecção, avaliamos a origem, impacto, tipos de dados e riscos, colaborando com o cliente na contenção e comunicação conforme as obrigações legais. Também consideramos possíveis exigências legais futuras. Após o incidente, realizamos uma análise pós-incidente para aprimorar nossos processos.
GESTÃO DO CONSENTIMENTO
Nós seguimos as bases legais da LGPD para utilizar dados pessoais, incluindo o consentimento. Mapeamos tratamentos dependentes de consentimento e ajustamos a coleta e documentação, colaborando com o cliente. Criamos um painel de preferências transparente para o cliente gerenciar consentimentos e efetuamos revogações conforme necessário, garantindo conformidade, integridade e direitos do titular.
Quer saber como essa solução pode atender
às necessidades da sua empresa?