DPO AS A SERVICE (DPOaas)

O DPO as a Service (DPOaaS) é uma solução prática e econômica para organizações que desejam terceirizar completamente ou necessitam de um suporte externo para cumprir seus deveres de DPO perante a Lei Geral de Proteção de Dados (LGPD).

A Becker oferece acesso direto e rápido à consultoria especializada e orientação sobre a legislação de proteção de dados, terceirizando as tarefas de DPO completamente ou conforme a sua necessidade. Nossos especialistas auxiliam com as obrigações de conformidade da LGPD, para você manter o foco em suas principais atividades de negócios.

Por que contratar o DPOaaS?

A indicação de um Encarregado pelo Tratamento de Dados Pessoais ou Data Protection Officer (DPO) é uma obrigação legal e mecanismo essencial dentro da estrutura de governança de sua empresa. Como DPOs, orientaremos sobre as melhores práticas no tratamento de dados pessoais e atuaremos a fim de disseminar a cultura da proteção de dados pessoais na organização.

Os impactos das legislações que tratam da proteção de dados pessoais variam de acordo com o tamanho e a atividade principal da organização.

Empresas com pontos de contato com o consumidor final, como comércios e prestadores de serviço, por exemplo, tendem a tratar dados pessoais em maior volume. Por outro lado, fornecedores B2B, como as indústrias, mesmo tendo um volume proporcionalmente menor de tratamento de dados pessoais, estão sujeitos à legislação e requisitos setoriais de conformidade.

Os principais impactados pela LGPD

Colaboradores

Dados pessoais de funcionários e colaboradores são regulados pela LGPD, devendo ser tratados mediante identificação de uma base legal específica.

Comercial e Marketing

Ações e campanhas de marketing devem utilizar bases de dados mediante consentimento dos titulares de dados ou outra base legal identificada.

Direitos dos Titulares

Aos titulares são garantidos vários direitos mediante requisição, entre eles: confirmação do tratamento; acesso aos dados; correção; portabilidade; e eliminação.

Segurança da Informação

As empresas devem adotar medidas de segurança, técnicas e administrativas para garantir e proteger os dados pessoais de ataques ou acessos não autorizados.

Riscos e Oportunidades no contexto LGPD

Fiscalização

Com a criação da ANPD, a nova autoridade se torna responsável pela regulação da proteção de dados no Brasil e promoção da cultura de segurança da informação. A entidade tem competência para receber denúncias de titulares de dados, fiscalizar as empresas e aplicar sanções administrativas.

Judicialização

Consumidores e titulares de dados podem ser representados judicialmente de forma individual ou por entidades em defesa da ordem jurídica e interesses sociais, como o Ministério Público Estadual e do Trabalho, além das delegacias do consumidor.

Competitividade

Investir em Compliance e proteção de dados é mais do que mitigar riscos, é estar à frente dos concorrentes e ter acesso a mercados que exigem alto grau de governança corporativa.

Reputação

Empresas que investem em proteção de dados devem expor isso para a sociedade, de modo que sua imagem esteja ligada aos princípios de transparência da legislação. Isso gera um alto grau de satisfação dos stakeholders e aumenta a reputação da organização.

Soluções tecnológicas

Para oferecer um serviço ainda mais completo, utilizamos soluções tecnológicas para gestão de privacidade e proteção de dados, bem como para o gerenciamento de projetos.

Como é feito?

Elaboração de fluxo de resposta à titulares

Ativação de Plataforma de Gestão de Direitos de Titulares (CANAL PRIVACIDADE – TECNOLOGIA FÁCIL LGPD)

Capacitação do DPO para gestão dos direitos dos titulares

Criação de protocolo de comunicação e respostas à titulares

Gestão do consentimento

Opções de Contratação

Serviços incluídos:

Recomendado para pequenas e médias empresas cujas atividades principais não envolvam o tratamento de dados pessoais.

Recomendado para empresas que desejam um serviço completo e ostensivo de Encarregado de Dados Pessoais.

ANPD

Indicação como Encarregado de Proteção de Dados perante a Autoridade Nacional de Proteção de Dados e recebimento de comunicações com adoção de providências internas.

Conscientização

Campanhas e cartilhas de conscientização por meio de envio de materiais atualizados e últimas notícias sobre Privacidade e Proteção de Dados.

Indicadores

Indicadores e relatórios de utilização de serviços, como número de aberturas de solicitações de titulares (DSAR), aberturas de chamado, entre outros.

DSAR

Receber e tratar reclamações e comunicações dos titulares de dados, prestar esclarecimentos e adotar providências junto à equipe interna da contratante.

Treinamentos

Treinamento anual sobre Proteção de Dados Pessoais no ambiente de trabalho, impactos e disseminação da cultura de boas práticas e conformidade em proteção de dados pessoais.

Diagnóstico

Diagnóstico de Conformidade: Gap Analysis do Programa de Governanças em Privacidade e Proteção de Dados mediante abertura de chamado.

Consultivo ilimitado

Consultoria ilimitada em proteção de dados e proposição de novas soluções para problemas presentes e futuros mediante aberturas de chamado via sistema integrado da Becker.

Canal Privacidade

Canal para recebimento de solicitações de titulares personalizado com logo e cores da contratante (Tecnologia Fácil LGPD).

Diferenciais

Privacy by Design/DefaultPrivacy by Design/Default

Adoção de técnicas para mitigar riscos à privacidade na concepção do produto/serviço.

Especialistas com certificação internacional IAPP

Multidisciplinariedade

Apoio de profissionais da área de segurança da informação.

Independência funcional

Profissionais externos, sem possibilidade de conflito de interesses.

Experiência em projetos de adequação em proteção de dados