DPO as a Service
Seja um profissional autônomo ou uma organização, realizando tratamento de dados, ainda que como prestador de serviços, poderá ser classificado como um agente controlador de dados.
Segundo o disposto no artigo 41 da LGPD, o controlador de dados deverá indicar um encarregado pelo tratamento de dados pessoais.
O encarregado é o indivíduo responsável por garantir a conformidade de uma organização, pública ou privada, à LGPD. Em razão dos termos utilizados pela legislação, se estabeleceu um entendimento de que o Encarregado de Dados (DPO) não poderia ser uma pessoa jurídica, por exemplo.
Para dirimir essa questão, após muitos questionamentos, em 28/05/2021, a ANPD – Autoridade Nacional de Proteção de Dados, publicou o “Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado”.
Neste documento, a ANPD chancela o entendimento de que, considerando as boas práticas internacionais, o Encarregado de Dados (DPO) poderá ser tanto um empregado da organização como um agente externo, de natureza física ou jurídica. Dessa forma, as empresas ou profissionais que não possuem estrutura para a contração de profissional especializado, criação de departamento ou mesmo comitê de dados, poderão contar com esse atendimento de forma terceirizada.
Oferecemos
Mídias Digitais
Revisão e adequação de todas
as mídias digitais.
Termos de Tratamento de Dados
Orientação na concepção dos Termos de Tratamento de Dados.
Treinamento
Ambientação, preparação, disseminação e conscientização da cultura LGPD
Contratos e Aditivos
Orientação para adequação dos contratos e aditivos com colaboradores, fornecedores, prestadores de serviço, parceiros e clientes.
Mapeamento de Riscos
Análise e preparação da
matriz de risco.
Suporte
Acompanhamento, orientação e atendimento às atividades da LGPD
Orientação
Orientação para as políticas de privacidade, de cookies, de segurança da informação e regulamento interno.
Representante
Atendimento e comunicação com a Autoridade Nacional de Proteção de Dados
Documentos Obrigatórios
Acompanhamento e orientação no desenvolvimento de IDP, Data Mapping e RIPD
Entregas
-
Adequação das mídias digitais
-
Política de privacidade
-
Política de cookies
-
Política da Segurança da Informação
-
Regulamento Interno (regimento)
-
Aviso de privacidade de dados
-
Termos de compartilhamento e revogação
-
Identificação de controladores e operadores
-
Nomeação do DPO
-
Guia LGPD
-
Comunicação Interna
-
Comunicação ao mercado
-
Comunicação em casos de incidentes
-
Modelo de mapeamento de dados
-
Modelo de RACI
-
Modelo de mapa mental
-
Modelo de matriz de risco
-
Modelo de ROCD - Relação de operação e controlador de dados
-
Modelo de RIPD – Relatório de impacto à proteção de dados
-
Modelo de IDP – Inventário de dados pessoais