Adequação à LGPD e gestão de privacidade:Soluções inteligentes para a sua empresa.
Facilitamos o acesso à conformidade por meio de uma plataforma simplificada, completa e com atendimento especializado.
Adequação à LGPD ágil e com suporte especializado em proteção de dados
Plataforma completa para gerenciamento dos dados pessoais que você trata
Canal de comunicação com o titular de dados, que transmite segurança aos seus clientes
Proteção contra multas e penalidades da LGPD
+4.000 empresas confiam em nossa solução completa para implementação e gestão da LGPD
Como sua empresa pode economizar ao se adequar à LGPD com o DPOnet:
Sem funcionários extras com altos salários
Somos o Encarregado de Dados (DPO) do seu negócio e reunimos em uma plataforma todas as responsabilidades previstas na lei.
Economize tempo
Receba toda a estrutura de processos e atividades da sua empresa mapeada para adequação à LGPD, com o conhecimento dos nossos especialistas.
Alta produtividade na gestão
Sua empresa com toda a gestão de proteção de dados em um único lugar, com acesso simples e rápido.
O melhor Custo-Benefício
Adequar sua empresa na LGPD é possível, pois atendemos do pequeno ao grande negócio de forma acessível.
Não perca clientes e fornecedores
Atestamos sua empresa através de um portal de certificação e de um selo exclusivo que comprova a alta maturidade na proteção de dados pessoais.
+200.000Processos já mapeados
+4.000Clientes
+30.000Usuários da plataforma
+97%De satisfação dos clientes no suporte
Veja o que nossos clientes dizem
Depoimentos
Márcio Silva Unimed Santa Bárbara d'Oeste e Americana
"A DPOnet foi nossa bússola na jornada de conformidade com a LGPD"
A DPOnet foi nossa bússola na jornada de conformidade com a LGPD, fornecendo modelos de documentos, relatórios e apoio de especialistas. Isso agilizou o mapeamento de processos, identificação de riscos e melhorias estratégicas. Para os colaboradores, aumentou o engajamento, a compreensão dos processos e da Lei Geral de Proteção de Dados.
Márcio SilvaUnimed Santa Bárbara d'Oeste e Americana
André Januário Prefeitura Municipal de Pompeia
"Os resultados até agora estão sendo incríveis."
Os resultados até agora estão sendo incríveis. A gente começou há aproximadamente 7 meses e hoje estamos praticamente 100% adequados, tanto é que em março o Tribunal de Contas aplicou um questionário chamado IEGM - Índice de Efetividade e Gestão Municipal,
onde buscam avaliar a efetividade das políticas e atividades desenvolvidas pelos gestores públicos, e nós conseguimos concluir ele em sua totalidade, graças à DPOnet que sempre nos ajudou nessa parte.
André JanuárioPrefeitura Municipal de Pompeia
Marcio Shimomoto King Contabilidade
" ...sem uma solução automatizada será impossível estar adequado à LGPD de forma contínua..."
Quando começamos a mapear os dados pessoais tratados na empresa, nos perdemos no processo em razão da quantidade de coisa a ser feita, e logo ficou muito claro: sem uma solução automatizada será impossível estar adequado à LGPD de forma contínua.
Marcio ShimomotoKing Contabilidade
Uma plataforma completa e fácil de usar, com todos recursos de que sua empresa precisa
Como funciona
Explore nossos treinamentos
Tenha acesso a uma variedade de cursos cuidadosamente elaborados para todos os públicos,
desde conceitos fundamentais sobre "O que é a LGPD" até cursos avançados sobre o manuseio da plataforma.
*A DPOnet era chamada de Immunize System, nome que foi veiculado nos portais de notícias acima.
Tire as suas dúvidas
Perguntas frequentes
O que é o DPOnet?
É uma plataforma completa de Gestão de Privacidade,
Segurança e Governança de Dados Pessoais.
Quanto tempo levará para a minha empresa ficar em conformidadecom a LGPD?
Depende muito do envolvimento dos colaboradores que serão
designados para o projeto. Você deve entender que será uma
atividade nova para incluir na rotina, com frequência deverá
aplicar esforços para avançar nas etapas, e se tudo ocorrer
bem, em 2 meses já conseguirá emitir o 1º relatório de
Impacto a Proteção de Dados Pessoais. Trata-se de um
processo contínuo, pois após a implementação tem a etapa de
manutenção, ou seja, não tem fim.
O que é e como funciona a solução
Trata-se de uma plataforma completa para a empresa gerenciar
a proteção de dados pessoais, o que compreende tanto as
ferramentas e as orientações recomendadas especificamente ao
segmento de mercado e tamanho da organização quanto os
cursos de conscientização. É também o encarregado de dados
(muito conhecido como DPO – data protection officer)
terceirizado. Ou seja, o DPOnet é o DPO das organizações, e
para isso tem seu próprio canal de atendimento para os
titulares e para a Autoridade Nacional de Proteção de Dados
(ANPD).
Preciso de funcionários focados na adequação à LGPD?
Não é necessário, poderá atribuir essa função para um
colaborador que faça a gestão e apoiar o envolvimento de
todos os setores da empresa no processo.
O que é Lei Geral de Proteção de Dados (LGPD)?
LGPD é a sigla para Lei Geral de Proteção de Dados pessoais
brasileira, sancionada em agosto de 2018. A Lei estabelece
obrigações às empresas e pessoas físicas que exerçam
atividades econômicas, para que realizem o tratamento de
ados pessoais de maneira a observar os direitos dos
titulares de dados pessoais e, para isso, todo o sistema de
proteção idealizado em seu conteúdo. Com regras sobre as
rotinas de coleta, armazenamento e compartilhamento de dados
pessoais, seu objetivo é garantir que o titular de dados
tenha integral poder (dentro dos limites da Lei) sobre o que
pode ou não ser realizado em relação aos seus próprios dados
pessoais.
Busca-se, com a Lei, equilibrar a relação entre organizações
e pessoas físicas titulares de dados, garantindo direitos a
estes e obrigações àquelas, de modo a privilegiar diversos
princípios, dentre eles, a segurança e a transparência.
Quais são todos os benefícios do DPOnet?
Redução de custos com mão de obra O DPO (Encarregado de Dados) é um profissional escasso cujo
salário é extremamente alto. Com o DPOnet isso deixa de ser
uma preocupação, a plataforma cumpre todas as
responsabilidades desse papel, atuando como um DPO
terceirizado.
Gestão otimizada Usamos a tecnologia ao seu favor. Mapeamento em planilhas de
Excel? Esqueça! Consultor presencial alocado por dias na sua
operação? Nem pensar! Com o DPOnet, a jornada é 100%
digital, e você poderá gerar para a diretoria da sua empresa
um relatório completo e atualizado do seu programa de
proteção de dados a qualquer tempo, bastando um clique.
Mais agilidade Sua empresa irá concentrar todo o seu programa de proteção
de dados em um único local, sem limite de usuários. Gerir
mais de uma consultoria relacionada à LGPD ficou para trás!
Economia de Tempo Com a automatização de atividades, como ocorre na etapa de
mapeamento, sua empresa dará um salto em velocidade para
avançar na adequação à LGPD. Enquanto outras empresas
investem horas intermináveis em consultoria jurídica, você
terá condições de avançar gastando pelo menos metade do
tempo. Saia na frente!
Certificação Criamos uma forma de dar transparência e visibilidade à sua
conduta de proteção de dados através do Portal Privacidade.
Nele, qualquer interessado poderá conferir as políticas de
privacidade da sua empresa e seu comprometimento com a LGPD.
Preciso inserir todos os dados dos clientes na plataforma?
Não, a plataforma é utilizada para realizar o mapeamento de
processos, ou seja, indicar qual a sua rotina com
determinado processo.
Preciso contratar mais pessoas?
Não é necessário. Nossa metodologia e a plataforma facilitam
a rotina do gestor do projeto LGPD na empresa.
O que é um DPO?
DPO significa Data Protection Officer ou Oficial de Proteção
de Dados em português. Na Lei N.º 13.709 de 14 de agosto de 2018,
que rege a Lei Geral de Proteção de Dados (LGPD), esse
profissional é conhecido como Encarregado pelo Tratamento de
Dados.
É comum as pessoas conhecerem esse profissional como DPO,
mas na verdade essa sigla é oriunda da Lei europeia GDPR,
que foi uma das pioneiras na proteção de dados em todo o
mundo.
Dessa forma, podemos considerar o profissional DPO como um
elo de comunicação entre os diferentes atores de cumprimento
da Lei Geral de Proteção de Dados.
É difícil?
Com o DPOnet não, pois, de forma organizada, você consegue
cumprir as etapas do projeto em fases. Naturalmente, como
todo processo novo, existe um esforço maior no início, e
essa dedicação é fundamental para o sucesso do projeto.
Minha empresa precisa se adequar à LGPD?
Sim, todas as empresas que tratam dados pessoais na sua
rotina devem se adequar à Lei.
Como é cobrado?
Através de uma mensalidade que varia de acordo com segmento
e porte da empresa. Caso não tenha encontrado o segmento nas
opções acima, consulte o especialista!
Ficou alguma dúvida?
Fale com um de nossos especialistas e veja como podemos ajudar você.
Treinamento para o representante (ponto focal da organização que irá conduzir a implementação), contemplando:
metodologia; conceitos; importância da implementação; tutoriais com entrega de certificado ao participante;
planejamento para definição do representante da organização e dos líderes; e orientação para implementação do Comitê de Proteção de Dados.
Duração aproximada de 3 horas.
Treinamento Digital da LGPD para a diretoria
Treinamento destinado à diretoria da organização para apresentar a metodologia ágil do
DPOnet, contemplando:
metodologia; conceitos; importância da implementação; e entrega de certificado aos
participantes. Duração aproximada de
1 hora e 15 minutos.
Treinamento Digital da LGPD para os líderes de departamento
Treinamento destinado aos líderes de departamento da organização para apresentar a
metodologia ágil do DPOnet,
contemplando: metodologia; conceitos; importância da implementação e tutoriais; e
entrega de certificado aos
participantes. Duração aproximada de 2 horas e 30 minutos.
Suporte de dúvidas sobre os Treinamentos Digitais
Suporte digital para atendimento de dúvidas referentes aos treinamentos digitais.
Documentos da metodologia ágil do DPOnet
Modelos (templates editáveis) de atas de: nomeação do representante; regulamento interno
e eleição do Comitê de Proteção
de Dados; nomeação dos líderes.
Modelos de contratos e cláusulas contratuais de proteção de dados
Acesso a modelos editáveis de contratos e de cláusulas contratuais sobre proteção e
privacidade de dados.
Mapeamento de processos
Funcionalidade de mapeamento de atividades de tratamento de dados pessoais, que permite
o controle das atividades de
tratamento em cada departamento da organização. O mapeamento compreende as informações
gerais, finalidade, dados
tratados e suas categorias, salvaguarda, ciclo de vida e compartilhamentos.
Processos sugeridos
Recomendações de processos com base no segmento de mercado da organização para a
realização do mapeamento de processos.
Análise de necessidade e proporcionalidade
Funcionalidade para realização da análise de necessidade e proporcionalidade, referente
aos dados tratados,
compartilhamentos e formas de proteção em cada atividade de tratamento de dados
pessoais.
Enquadramento legal por consultores
Determinação da base legal de cada atividade de tratamento de dados pessoais da
organização, a ser realizada pelos
técnicos do DPOnet, de forma remota, por meio do backoffice da plataforma DPOnet,
atividade por meio da qual serão
sugeridas as respectivas hipóteses legais de tratamento de dados pessoais para cada
registro, baseadas na legislação em
vigor que legaliza a atividade de tratamento específica.
Análise de riscos
Análise de riscos (baixo/médio/alto/severo) de cada atividade de tratamento de dados
pessoais, realizada pela plataforma
DPOnet, com base nos fatores: categorias de dados pessoais; forma de proteção e
compartilhamento dos dados pessoais.
Medidas de governança e cultura; infraestrutura e tecnologia; e jurídicas
Questionário para medir o grau de maturidade da organização, baseado na ISO27001,
ISO9001 e na LGPD, que contempla
questões referentes aos seguintes temas: governança e cultura; infraestrutura e
tecnologia; jurídico. Análise de
cumprimento de medidas por meio de questionários que serão acessados pela organização na
respectiva funcionalidade
existente na plataforma DPOnet, e que serão respondidos pela organização ou outros
profissionais que a organização
contratar, cujo resultado do não cumprimento das medidas será entregue também via
plataforma em formato de Registro de
Melhoria Contínua (RMC).
Gestão e recomendações para melhorias de governança e cultura; infraestrutura e tecnologia;
e jurídicas
Recomendações para solução das falhas levantadas por meio dos questionários de
governança e cultura; infraestrutura e
tecnologia; e jurídico, recomendações essas que são entregues em forma de Registro de
Melhoria Contínua (RMC) e que
serão avaliadas, implementadas e validadas pela organização ou outros profissionais que
a organização contratar.
Gestão e recomendações para atividades de tratamento de risco alto e severo
Para todas as atividades de tratamento de dados pessoais com risco alto ou severo, é
apresentada uma recomendação
caracterizada por um roteiro padronizado específico para riscos alto e severo no formato
de Registros de Melhorias
Contínuas (RMCs) que será avaliada, implementada e validada pela organização ou outros
profissionais que a organização
contratar.
Gestão e recomendações para atividades de tratamento com dados, proteção ou
compartilhamentos desnecessários
Para todas as atividades de tratamento com dados, proteção ou compartilhamentos
indicados como desnecessários, é
apresentada uma recomendação caracterizada por um roteiro padronizado específico para
análise de
necessidade/proporcionalidade no formato de Registros de Melhorias Contínuas (RMCs) para
a organização analisar,
implementar e validar (a organização poderá fazê-lo internamente ou mediante contratação
de outros profissionais).
Relatório de impacto à proteção de dados
Geração do relatório de impacto à proteção de dados em qualquer momento, o qual irá
contemplar as atividades de
tratamento de dados pessoais com riscos aos direitos e liberdades dos titulares de dados
(riscos alto e severo, conforme
a metodologia de análise de riscos da plataforma DPOnet), com todas as informações e
ciclo de vida, enquadramento legal
e análise de necessidade e proporcionalidade (de acordo com as informações inseridas
pela organização no módulo de
Processos), bem como as medidas de segurança aplicadas para cada processo, conforme
finalizados os Registros de
Melhorias Contínuas (RMCs) pela própria organização.
Dashboard (painel visual) com a representação das métricas de adequação
Para deixar claras as informações, indicadores e métricas da organização no programa de
gestão da proteção de dados, o
dashboard do DPOnet apresenta visualmente o conteúdo dos módulos de mapeamento de
processos, questionários, RMCs e incidentes de dados.
Respostas à ANPD
Respostas às solicitações da Autoridade Nacional de Proteção de Dados (ANPD), de acordo
com as informações fornecidas
pela organização.
Notificações de incidentes a títulares de dados
Na ocorrência de um incidente de dados pessoais, elaboração de um template (modelo) de
notificação (de acordo com as
informações fornecidas pela organização) que deverá ser encaminhado pela organização a
todos os titulares de dados
pessoais afetados, pelo meio (forma) escolhido pela organização.
Notificações de incidentes à ANPD
Na ocorrência de um incidente de dados pessoais, se for o caso de notificação à
Autoridade Nacional de Proteção de Dados
(ANPD), elaboração de notificação (de acordo com as informações fornecidas pela
organização) que será encaminhada à ANPD
pelo DPOnet.
Respostas a titulares de dados
Atendimentos* aos titulares de dados, de acordo com as informações fornecidas pela
organização, ao exercerem os
seguintes direitos:
Confirmação da existência do tratamento;
Acesso aos dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou
tratados em desconformidade com a LGPD;
Portabilidade dos dados a outro fornecedor de serviço ou produto;
Eliminação dos dados pessoais tratados com o consentimento do titular;
Informação de entidades públicas ou privadas com as quais o controlador realizou
uso compartilhado de dados;
Informação sobre a possibilidade de não fornecer consentimento e sobre as
consequências da negativa;
Revogação do consentimento.
* Atendimentos realizados pelo DPOnet, como intermediador da comunicação, mediante
informações sempre fornecidas pela
organização.
Pareceres
Consulta elaborada pela organização e que implica em uma resposta da IMMUNIZE, por
escrito, em forma de opinião técnica.
Suporte técnico da plataforma
Suporte técnico para sanar dúvidas sobre a plataforma, por meio de perguntas frequentes
(FAQs - frequently asked
questions).
Suporte de dúvidas sobre proteção e privacidade de dados
Suporte técnico sobre proteção e privacidade de dados, na forma de orientações objetivas
ao CLIENTE sobre práticas a
serem tomadas em relação à proteção de dados pessoais.
Análise de cláusulas contratuais
Análise* de cláusulas contratuais que contenham exclusivamente temas técnicos
relacionados à proteção e privacidade de
dados pessoais estabelecidos na Lei n. 13.709/18, tais como: (i) direitos de titulares;
(ii) responsabilidade definida
nos Artigos 42 a 45 da Lei n. 13.709/18; (iii), obrigações previstas nos Artigos 37 a
40, e Artigos 46 a 51. *Não contempla a confecção de cláusulas contratuais, limitando-se, apenas e tão somente,
à emissão de opinião do ponto
de vista exclusivo do encarregado de proteção de dados.
Registro e gestão de incidentes de dados pessoais
Funcionalidade de registro de incidentes de dados pessoais, contemplando todas as
possíveis violações
(confidencialidade, integridade ou disponibilidade) e informações essenciais à gestão e
tratamento de incidentes de
dados pessoais.
Gestão e recomendações a incidentes por meio de Registro de Melhoria Contínua
Para todos os incidentes de dados pessoais registrados é apresentada uma recomendação
caracterizada por um roteiro
padronizado específico para tratamento de incidentes no formato de Registro de Melhoria
Contínua (RMC) para a
organização analisar, implementar e validar (a organização poderá fazê-lo internamente
ou mediante contratação de outros
profissionais).
Selo de certificação e portal de certificação
Selo virtual para ser alocado em quatro locais: site; e-mail; instalações físicas (selo
com QRcode para impressão);
redes sociais; com a função de direcionar qualquer interessado ao portal de certificação
da organização, com os
seguintes elementos: 1. Informações gerais da organização, certificando que a
organização possui maturidade em proteção
de dados pessoais, inclusive, com a última data em que realizou alguma medida no DPOnet;
2. Políticas de privacidade: as
políticas que foram cadastradas no DPOnet serão exibidas na página de certificação, para
que todos os interessados
possam consultar e analisar as medidas que a organização adota em termos de proteção de
dados pessoais; 3. Canal de
atendimento ao titular de dados: um formulário para atender a todos os direitos dos
titulares de dados é disponibilizado
e o DPOnet atende ao titular de dados para a organização; 4. Canal de atendimento à
ANPD: um formulário para receber as
solicitações da ANPD é disponibilizado e o DPOnet atende à ANPD para a organização.
Canal de comunicação com titulares de dados e ANPD
A organização pode utilizar ilimitadamente os canais de comunicação com o titular de
dados e com a ANPD em seu Portal de
certificação, inserido dentro do Portal Privacidade & Você.
Auditoria de atualização de processos
Para manter viva a cultura de manutenção contínua do mapeamento de processos,
após o período de implementação, de seis em seis meses 2% dos processos da organização
são reabertos para que sejam auditados pelos usuários, que podem confirmar que tais processos
estão de acordo com a realidade da organização ou editá-los para adequá-los a alterações
já ocorridas na rotina dos departamentos.
Relatório sobre status das empresas (para parceiros e afins)
Relatório com o objetivo de demonstrar o status das empresas na jornada do DPOnet,
direcionado para parceiros que agregam clientes ao DPOnet, e têm interesse em entender
como está o andamento dessas empresas.
Curso de conceitos fundamentais da LGPD para todos os colaboradores
Curso para conscientização de todos os colaboradores da organização,
no ambiente Universidade da Privacidade, que contempla os principais
conceitos necessários ao entendimento da LGPD e seu objetivo.
Cópia de matrizes para filiais
Viabilidade de copiar questionários respondidos e processos mapeados
de uma matriz para todas as suas filiais.