Sistema de Gestão de
Privacidade
e
Proteção
de Dados

Nosso Sistema de Gestão de Privacidade e Proteção de Dados é desenvolvido para implementar as melhores práticas em gestão da privacidade e proteção de dados pessoais do mercado. Utilizamos frameworks internacionais e normas ISO para que as ferramentas sejam efetivas e práticas, estabelecendo um verdadeiro diferencial para o cliente.

Arraste para saber mais

Mais proteção ao seu negócio

Utilizamos o framework PDCA (Planejar, Executar, Verificar, Agir) na implementação dos Sistemas de Gestão de Privacidade e Proteção de Dados, o que nos permite uma abordagem cíclica e estruturada para garantir a conformidade contínua com a LGPD e outras regulamentações. Identificamos riscos e oportunidades no planejamento, executamos de maneira controlada políticas e procedimentos, avaliamos a eficácia dos mecanismos implementados e buscamos a melhoria contínua.

Plan

Avaliação de Riscos

Criação de Políticas, objetivos, identificação dos requisitos legais, avaliação dos riscos relacionados à privacidade.

Do

Suporte e Operação

Sofisticação de procedimentos operacionais padrão, treinamento e conscientização e aprimoramento dos controles operacionais.

Act

Melhoria

Tratamento das não conformidades e ações corretivas.

Check

Avaliação de Desempenho

Auditorias dos mecanismos implementados. Monitoramento dos Canais de comunicação com titulares de dados.

Fernando Henrique Zanoni

Responsável Técnico

Fernando Henrique Zanoni

Head de Compliance e ESG

Fernando Henrique Zanoni é certificado internacionalmente pela Compliance Certification Board como Compliance & Ethics Professional - International (CCEP-I), pelo Instituto ARC como Certified Expert in Compliance (CEC). Auditor Líder ISO 37001:2016 (Sistema de Gestão Antissuborno) e possui formação em Sustainable Capitalism & ESG da Berkeley Law School (University of California). Sócio-Diretor da CódigoConduta.com. Membro da Society of Corporate Compliance and Ethics (SCCE) e da Association of Certified Fraud Examiners (ACFE). Profissional capacitado para identificar, avaliar e mitigar riscos, conceber estruturas de governança, processos, controles internos e ferramentas de conscientização e liderar investigações corporativas.

Formação acadêmica: Graduado pela Faculdade de Direito de Curitiba, Pós-Graduado em Gestão de Direito Empresarial pela FAE Business School e em Direito Administrativo pela UNICURITIBA. MBA em Inteligência de Negócios pela Universidade Federal do Paraná.

Responsável Técnico

Andressa Monteiro

Advogada da Área de Tecnologia e Inovação Digital

Advogada e consultora de privacidade e proteção de dados. Certified Privacy and Data Protection Essencials (LGPD); Privacy and Data Protection Foundation (GDPR), Privacy and Data Protection Practiotioner (GDPR), todas pela EXIN. Possui experiência na atuação como Data Protection Officer (DPO), compliance e gestão de riscos.

Formação acadêmica: Pós-graduanda em Direito Digital e Proteção de Dados e, também, em Gestão de Riscos, Compliance e Auditoria Interna pela PUC/PR. Pós-graduada em Direito Civil, Processo Civil e do Trabalho pela PUC/PR.

Andressa Monteiro

Benefícios da Proteção de Dados Pessoais

Governança

Um projeto de governança em proteção de dados auxilia a organização em obter ferramentas de gestão de risco e governança de dados, aumentando sua performance e dando visibilidade aos riscos.

Conformidade

A LGPD, assim como outras legislações, impacta diretamente no grau de conformidade da organização com leis e regulações.

Competitividade

Investir em Compliance e proteção de dados é mais do que mitigar riscos, é estar à frente dos concorrentes e ter acesso a mercados que exigem alto grau de governança corporativa.

Reputação

Empresas que investem em proteção de dados devem expor isso para a sociedade, de modo que sua imagem esteja ligada aos princípios de transparência da legislação. Isso gera alto grau de satisfação dos stakeholders e aumenta a reputação da organização.

Suporte Organizacional

O suporte organizacional desempenha um papel crucial na implementação eficaz das práticas de proteção de dados. A formação do Comitê de Proteção de Dados fornece monitoramento a todas as atividades relacionadas à proteção de dados, garantindo uma abordagem unificada e coesa.

Estrutura

Roadmap de implementação

Atividades pré-projeto

  • Gap Analysis
  • Framework
  • Engajamento da Alta Direção
  • Cronograma
  • Kick-off

Módulo permanente

  • Treinamentos e Comunicação

Módulo 1

  • Data Mapping e Risk Assessment

Módulo 2

  • Suporte Organizacional

Módulo 3

  • Documentos e Políticas de Proteção de Dados

Módulo 4

  • Gestão de Incidentes de Segurança

Módulo 5

  • Direitos dos Titulares

Módulo 6

  • Gestão de Terceiros

Módulo 7

  • Plano de Ação, Remediação e Manutenção (PDCA)

Módulo 7

  • Plano de Ação, Remediação e Manutenção (PDCA)

Outros serviços

  • Segurança da Informação
  • Governança de IA
  • ESG
  • Compliance e Antissuborno
  • Certificação em Saúde

Soluções tecnológicas

Para oferecer um serviço ainda mais completo, utilizamos soluções tecnológicas para gestão de privacidade e proteção de dados, bem como para o gerenciamento de projetos.

Solução 1
Solução 2
Solução 3
Solução 4
Solução 5

Como é feito?

Elaboração de fluxo de resposta à titulares

Ativação de Plataforma de Gestão de Direitos de Titulares (CANAL PRIVACIDADE – TECNOLOGIA FÁCIL LGPD)

Capacitação do DPO para gestão dos direitos dos titulares

Criação de protocolo de comunicação e respostas à titulares

Gestão do consentimento

Data Mapping e Risk Assessment

Componentes essenciais na gestão eficaz da privacidade e proteção de dados de uma organização.

A Matriz de Riscos, baseada em normas ISO como 31000, 27001 e 27701, ajuda a avaliar e mitigar potenciais vulnerabilidades e ameaças à segurança dos dados. A criação do Inventário de Dados Pessoais (ROPA) proporciona uma visão clara do processamento de dados, essencial para o cumprimento da LGPD.

O Mapa de Calor, por sua vez, oferece uma representação visual dos riscos, facilitando a identificação e priorização de áreas que requerem atenção imediata. O Relatório de Impacto à Proteção de Dados (RIPD) analisa os efeitos das atividades de processamento de dados de alto impacto na privacidade dos indivíduos, enquanto a Análise de Legítimo Interesse (LIA) avalia a base legal para o tratamento de dados pessoais.

Empresas que confiaram em nós

Gri
Pequeno Príncipe
BO PAPER
Tecverde
Tecverde

Conheça outros serviços relacionados

Compliance

Oferecemos soluções completas de Compliance, desde a elaboração de normas de conduta e gestão de riscos até auditorias e treinamentos. Nossos especialistas certificados garantem a implementação eficaz e alinhada com os padrões internacionais.

Saiba mais

DPO AS A SERVICE (DPOaas)

O DPO as a Service (DPOaaS) é uma solução prática e econômica para organizações que desejam terceirizar completamente ou necessitam de um suporte externo para cumprir seus deveres de DPO perante a Lei Geral de Proteção de Dados (LGPD).

Saiba mais