Escritório
de Privacidade

MOBILIZAÇÃO

Na fase de mobilização, passamos por etapas cruciais:

• CONTRATO: Iniciamos com a elaboração e assinatura do contrato. Após a assinatura, há um período de 15 dias para preparar nossa equipe e dar início ao serviço.
• COLETA DE INFORMAÇÕES: Durante esses 15 dias, coletamos informações através de formulários, e-mails e reuniões. Esses dados são fundamentais para planejar e organizar as próximas etapas.
• REUNIÃO DE KICK-OFF: Após coletar as informações, organizamos uma reunião de kick-off com as equipes do cliente para alinhar expectativas e metas. Essa etapa é essencial para estabelecer o alinhamento necessário no início do processo.

Assim, trabalhamos em conjunto para garantir um início eficiente e alinhado do nosso serviço.

ORGANIZAÇÃO

Avançamos para a fase de organização, onde melhoramos a governança e a privacidade do cliente. Selecionamos controles iniciais alinhados com as melhores práticas para fortalecer nosso compromisso, com apoio executivo.

• SUPORTE EXECUTIVO: Juntamente, fornecemos suporte executivo, alinhando as expectativas da alta direção com a conformidade de privacidade, compreendendo sua missão e visão. Comunicamos o compromisso da empresa.

• ESTRUTURA DE PRIVACIDADE: Reforçamos nosso compromisso ao criar um comitê executivo que gerencia o programa de privacidade, tomando decisões e elaborando regimentos internos. Documentos detalham funções e responsabilidades, com a plataforma de governança Securiti registrando tudo.

ANÁLISES E REVISÕES

Definimos indicadores e diretrizes para interagir com o cliente, acompanhando atividades e auditoria interna. Criamos políticas internas e processos, garantindo aplicação prática. Integramos a auditoria interna do cliente, incluindo privacidade no plano e adaptando a regulamentação em constante monitoramento para manter a conformidade.

FRENTES DE TRABALHO

Cada frente de trabalho requer um grupo específico, uma vez que cada uma possui atividades distintas.

MAPEAMENTO DE DADOS: Primeiramente, mapeamos os dados em cada área de trabalho para compreender as atividades de tratamento de dados pessoais. Realizamos uma pré-avaliação de privacidade, seguida de uma conscientização inicial para a equipe. Depois, priorizamos departamentos-chave para entrevistas e mapeamento detalhado. Oferecemos treinamento mais aprofundado para um subconjunto desses departamentos e agendamos entrevistas de mapeamento. Durante as entrevistas, coletamos evidências para garantir a precisão das informações. Esses dados são carregados em nosso sistema de governança, onde realizamos avaliações de risco, mitigação e tratamento de exceções. Esses processos são registrados periodicamente para manter a conscientização sobre os riscos.

GESTÃO DE COOKIES

Ao acessar um site, deparamo-nos com a opção de aceitar ou recusar cookies, que são registrados junto com informações como endereço IP, identificador do cookie, categoria da escolha e horário. Isso permite bloquear ou permitir o uso de cookies conforme preferência.

• LEVANTAMENTO DE URLs E AVISO DE PRIVACIDADE: Gerenciamos os cookies ao identificar sites que precisam configurar banners de cookies.
• PERSONALIZAÇÃO DO BANNER: Adaptamos visualmente o banner para refletir a identidade do cliente, em colaboração com a equipe de marketing.
• CÓDIGO E PUBLICAÇÃO DO BANNER: Fornecemos o código personalizado para que o cliente adicione o banner ao site.
• VARREDURA E CATEGORIZAÇÃO DOS COOKIES: Realizamos varreduras mensais nos sites para identificar e categorizar cookies, ajustando as configurações nos banners para garantir precisão e conformidade contínuas.

ATENDIMENTO AOS TITULARES

Como cidadãos brasileiros, temos direitos sobre nossos dados pessoais garantidos pela lei. Para cumprir essa exigência, utilizamos nossos escritórios de privacidade.

• LEVANTAMENTO DE INFORMAÇÕES: Identificamos como os titulares podem acessar suas informações, disponibilizando formulários em nosso site e permitindo que departamentos internos registrem solicitações. Desenvolvemos processos e treinamentos para essas equipes.
• PROCESSAMENTO DE SOLICITAÇÕES: Ao receber solicitações, enfrentamos trabalho considerável. Por exemplo, para acessar dados da Carla, verificamos 35 sistemas, analisando cada um, buscando e registrando informações. Treinamos equipes para busca manual e usamos automação para melhorar o processo, garantindo conformidade.

GESTÃO DE OPERADORES

Tratamos dados dos titulares, mas não atuamos sozinhos, pois muitos processos são terceirizados. Isso nos obriga a instruir e fiscalizar nossos fornecedores para garantir o cumprimento da LGPD. Para lidar com esse desafio, fazemos um mapeamento conjunto com a equipe de operações, priorizando fornecedores terceirizados. Validamos instruções por meio de cláusulas contratuais e enviamos questionários para avaliar conformidade. Analisamos cuidadosamente as respostas e evidências, realizamos avaliações de risco e oferecemos propostas de mitigação ou controle de exceções, resultando em um ranking de pontuação para avaliação. Isso é crucial para assegurar que nossos fornecedores atendam aos requisitos de privacidade.

TREINAMENTO E CONSCIENTIZAÇÃO

Na fase de identificação, trabalhamos com nossa equipe para definir os públicos-alvo do plano de conscientização. Por exemplo, em uma fábrica, adaptamos as abordagens de conscientização para funcionários da linha de produção, administração e TI. Avaliamos cada grupo em detalhes e colaborativamente criamos um plano abrangente de conscientização a longo prazo. Desenvolvemos conteúdo personalizado, como vídeos para cada cliente, e monitoramos ativamente a assimilação dos colaboradores. Nosso objetivo é criar um ambiente de aprendizado contínuo, garantindo que a conscientização seja atualizada e adaptada às necessidades específicas de cada setor e público. Isso vai além da mera informação, buscando um reforço constante da conscientização.

INTELIGÊNCIA DE DADOS

Quando consideramos a automação, muitos aspectos são abordados. Na nossa estratégia de inteligência de dados, integramos nosso sistema Securiti diretamente aos sistemas do cliente, incluindo CRM, IRP, Outlook, Onedrive, Sharepoint e até plataformas externas como o Mailchimp. Isso permite uma análise detalhada dos dados pessoais em cada plataforma. Configuramos nossas ferramentas nas máquinas do cliente para varreduras e conexões regulares, identificando e validando dados por meio do “treinamento de tabela”. Realizamos varreduras semanais para detectar mudanças nos sistemas do cliente, garantindo que estejamos sempre atualizados e em conformidade.

RESPOSTA A VAZAMENTOS DE DADOS PESSOAIS

Nós abordamos respostas a vazamentos de dados, diferenciando-os de incidentes de segurança. A LGPD2U entra em cena quando dados pessoais são afetados. A preparação inclui definir processos de resposta a incidentes, envolvendo detecção, comunicação, envolvimento de equipes e testes simulados. Após a detecção, avaliamos a origem, impacto, tipos de dados e riscos, colaborando com o cliente na contenção e comunicação conforme as obrigações legais. Também consideramos possíveis exigências legais futuras. Após o incidente, realizamos uma análise pós-incidente para aprimorar nossos processos.

GESTÃO DO CONSENTIMENTO

Nós seguimos as bases legais da LGPD para utilizar dados pessoais, incluindo o consentimento. Mapeamos tratamentos dependentes de consentimento e ajustamos a coleta e documentação, colaborando com o cliente. Criamos um painel de preferências transparente para o cliente gerenciar consentimentos e efetuamos revogações conforme necessário, garantindo conformidade, integridade e direitos do titular.