DPO as a Service

Seja um profissional autônomo ou uma organização, realizando tratamento de dados, ainda que como prestador de serviços, poderá ser classificado como um agente controlador de dados.

 

Segundo o disposto no artigo 41 da LGPD, o controlador de dados deverá indicar um encarregado pelo tratamento de dados pessoais.

 

O encarregado é o indivíduo responsável por garantir a conformidade de uma organização, pública ou privada, à LGPD. Em razão dos termos utilizados pela legislação, se estabeleceu um entendimento de que o Encarregado de Dados (DPO) não poderia ser uma pessoa jurídica, por exemplo.

Para dirimir essa questão, após muitos questionamentos, em 28/05/2021, a ANPD – Autoridade Nacional de Proteção de Dados, publicou o “Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado”.

Neste documento, a ANPD chancela o entendimento de que, considerando as boas práticas internacionais, o Encarregado de Dados (DPO) poderá ser tanto um empregado da organização como um agente externo, de natureza física ou jurídica. Dessa forma, as empresas ou profissionais que não possuem estrutura para a contração de profissional especializado, criação de departamento ou mesmo comitê de dados, poderão contar com esse atendimento de forma terceirizada.

Oferecemos

social-media.png

Mídias Digitais

Revisão e adequação de todas
as mídias digitais.

dashboard.png

Termos de Tratamento de Dados

Orientação na concepção dos Termos de Tratamento de Dados.

presentation.png

Treinamento

Ambientação, preparação, disseminação e conscientização da cultura LGPD

approve.png

Contratos e Aditivos

Orientação para adequação dos contratos e aditivos com colaboradores, fornecedores, prestadores de serviço, parceiros e clientes.

acceptable-risk.png

Mapeamento de Riscos

Análise e preparação da
matriz de risco.

call-center.png

Suporte

Acompanhamento, orientação e atendimento às atividades da LGPD

road-sign.png

Orientação

Orientação para as políticas de privacidade, de cookies, de segurança da informação e regulamento interno.

lawyer.png

Representante

Atendimento e comunicação com a Autoridade Nacional de Proteção de Dados

valid-document.png

Documentos Obrigatórios

Acompanhamento e orientação no desenvolvimento de IDP, Data Mapping e RIPD

Entregas

Adequação das mídias digitais

Política de privacidade

Política de cookies

Política da Segurança da Informação

Regulamento Interno (regimento)

Aviso de privacidade de dados

Termos de compartilhamento e revogação

Identificação de controladores e operadores

Nomeação do DPO

Guia LGPD

Comunicação Interna

Comunicação ao mercado

Comunicação em casos de incidentes

Modelo de mapeamento de dados

Modelo de RACI

Modelo de mapa mental

Modelo de matriz de risco

Modelo de ROCD - Relação de operação e controlador de dados

Modelo de RIPD – Relatório de impacto à proteção de dados

Modelo de IDP – Inventário de dados pessoais