Jornada da
dor de cabeça

Treinamento destinado à diretoria da empresa para apresentar a metodologia ágil do DPOnet contemplando: metodologia, conceitos e importância da implementação com entrega de certificado aos participantes

Treinamento destinado aos líderes de departamento da empresa para apresentar a metodologia ágil do DPOnet contemplando: metodologia, conceitos, importância da implementação e tutoriais com entrega de certificado aos participantes

Suporte digital para atendimento de dúvidas e solicitações referentes aos treinamentos digitais

Documentos auxiliares para registro das atividades realizadas na etapa de implementação:

• ata de nomeação do representante e nomeação da Immunize System como DPO;
• ata de nomeação de líderes;
• ata de nomeação de membros do comitê de proteção de dados;
• ata de eleição da presidência e vice-presidência do comitê de proteção de dados;
• regulamento interno do comitê de proteção de dados

Documentos essenciais para a empresa se adequar à LGPD, inclusive para apoiar a futura resolução de não conformidades do gap analysis:

• Aditivo – Contrato de trabalho;
• Aditivo – Prestação de serviços – Sua empresa como controladora de dados;
• Aditivo – Sua empresa como operadora de dados;
• Aditivo – Tratamento de dados apenas na qualificação do contrato;
• Autorização para tratamento de dados de menores;
• Código de conduta;
• Contrato – Estágio;
• Contrato – licença de software;
• Contrato – Prestação de serviços em geral – proteção de dados;
• Contrato – Sua empresa como operadora de dados;
• Contrato – Trabalho;
• Contrato – Tratamento de dados apenas na qualificação do contrato;
• Esclarecimento aos clientes;
• Notificação para clientes sobre adequação à LGPD;
• Notificação para prestadores, fornecedores e parceiros sobre adequação à LGPD;
• Política de privacidade;
• Termo de ciência;
• Termo de consentimento;
• Termo de responsabilidade de uso de equipamento de informática;
•  Termos de uso para site ou aplicativo.

Funcionalidade de mapeamento de atividades de tratamento de dados pessoais, que permite o controle das atividades de tratamento em cada departamento da empresa. O mapeamento compreende as informações gerais, finalidade, dados tratados e suas categorias, salvaguarda e ciclo de vida e compartilhamentos

Recomendação de mapeamento de processos de tratamento de dados pessoais

Funcionalidade para realização de análise de necessidade e proporcionalidade

Funcionalidade de enquadramento legal

Apontamento pelos consultores do DPOnet de quais hipóteses dos Arts. 7º e 11 da LGPD justificam as atividades de tratamento de dados pessoais mapeadas

Avaliação do grau de risco de cada uma das atividades de tratamentos de dados pessoais

Questionário para medir o grau de maturidade da organização baseado na ISO27001, ISO9001 e na LGPD que contempla questões referentes aos seguintes temas: governança e cultura; infraestrutura e tecnologia; jurídico

Para toda medida de proteção de dados não atendida, é apresentada uma recomendação correspondente no formato de RNC (Registro de Não Conformidade) para a empresa analisar e implementar

Para todas as atividades de tratamento com risco alto ou severo, é apresentada uma recomendação caracterizada por um roteiro padronizado específico para riscos alto e severo no formato de RNC (Registro de Não Conformidade) para a empresa analisar e implementar

Para todas as atividades de tratamento com dados, proteção ou compartilhamentos indicados como desnecessários, é apresentada uma recomendação caracterizada por um roteiro padronizado específico para análise de necessidade/proporcionalidade no formato de RNC (Registro de Não Conformidade) para a empresa analisar e implementar

A empresa pode gerar o relatório de impacto à proteção de dados em qualquer momento, o qual irá contemplar as atividades de tratamento de dados pessoais com riscos aos direitos e liberdades dos titulares de dados (riscos alto e severo), com todas as informações e ciclo de vida, enquadramento legal e análise de necessidade e proporcionalidade

Resposta aos pedidos iniciais de informações realizados pela Autoridade Nacional de Proteção de Dados, sempre de acordo e com o suporte de informações da empresa cliente

Na ocorrência de um incidente de dados pessoais, elaboração de um template (modelo) de notificação (de acordo com as informações transmitidas pela empresa) que deverá ser encaminhada pela empresa a todos os titulares afetados, pelo meio (forma) escolhido pela empresa

Na ocorrência de um incidente de dados pessoais, elaboração de um template (modelo) de notificação (de acordo com as informações transmitidas pela empresa) que deverá ser encaminhada pela empresa à ANPD

Atendimento ao titular de dados ao exercerem os seguintes direitos:

• confirmação da existência do tratamento;
•  acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• portabilidade dos dados a outro fornecedor de serviço ou produto;
• eliminação dos dados pessoais tratados com o consentimento do titular;

Informação de entidades públicas ou privadas com as quais o controlador realizou uso compartilhado de dados;

• informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• revogação do consentimento.

Atendimentos realizados pelo DPOnet, como intermediador da comunicação, mediante informações sempre fornecidas pela empresa

Suporte técnico para sanar dúvidas sobre a plataforma

Suporte de dúvidas referentes a proteção e privacidade de dados

Funcionalidade de registro de incidentes de dados pessoais, contemplando todas as possíveis violações (confidencialidade, integridade ou disponibilidade) e informações essenciais à gestão e tratamento de incidentes

Para todos os incidentes de dados pessoais registrados é apresentada uma recomendação caracterizada por um roteiro padronizado específico para tratamento de incidentes no formato de RNC (Registro de Não Conformidade) para a empresa analisar e implementar

Selo virtual para ser alocado no website da empresa, com a função de direcionar qualquer interessado ao portal de certificação da empresa, com os seguintes elementos:

• Informações gerais da empresa, certificando que a empresa possui maturidade em proteção de dados pessoais, inclusive, com a última data em que realizou alguma medida no DPOnet;
• Políticas de privacidade: as políticas que foram cadastradas no DPOnet serão exibidas na página de certificação, para que todos interessados possam consultar e analisar as medidas que a empresa adota em termos de proteção de dados pessoais;
• Canal de atendimento ao titular de dados: um formulário para atender a todos os direitos dos titulares de dados é disponibilizado e o DPOnet atende ao titular de dados para a empresa;
• Canal de atendimento à ANPD: um formulário para receber as solicitações da ANPD é disponibilizado e o DPOnet atende a ANPD para a empresa.

A empresa pode utilizar ilimitadamente os canais de comunicação com o titular de dados e com a ANPD em seu Portal de certificação, inserido dentro do Portal Privacidade & Você

Direito de indicar a Immunize System como DPO, encarregada de proteção de dados