DPO AS A SERVICE (DPOaas)
O DPO as a Service (DPOaaS) é uma solução prática e econômica para organizações que desejam terceirizar completamente ou necessitam de um suporte externo para cumprir seus deveres de DPO perante a Lei Geral de Proteção de Dados (LGPD).
A Becker oferece acesso direto e rápido à consultoria especializada e orientação sobre a legislação de proteção de dados, terceirizando as tarefas de DPO completamente ou conforme a sua necessidade. Nossos especialistas auxiliam com as obrigações de conformidade da LGPD, para você manter o foco em suas principais atividades de negócios.
Por que contratar o DPOaaS?
A indicação de um Encarregado pelo Tratamento de Dados Pessoais ou Data Protection Officer (DPO) é uma obrigação legal e mecanismo essencial dentro da estrutura de governança de sua empresa. Como DPOs, orientaremos sobre as melhores práticas no tratamento de dados pessoais e atuaremos a fim de disseminar a cultura da proteção de dados pessoais na organização.
Os impactos das legislações que tratam da proteção de dados pessoais variam de acordo com o tamanho e a atividade principal da organização.
Empresas com pontos de contato com o consumidor final, como comércios e prestadores de serviço, por exemplo, tendem a tratar dados pessoais em maior volume. Por outro lado, fornecedores B2B, como as indústrias, mesmo tendo um volume proporcionalmente menor de tratamento de dados pessoais, estão sujeitos à legislação e requisitos setoriais de conformidade.
Responsável Técnico
Fernando Henrique Zanoni
Head de Compliance e ESG
Fernando Henrique Zanoni é certificado internacionalmente pela Compliance Certification Board como Compliance & Ethics Professional - International (CCEP-I), pelo Instituto ARC como Certified Expert in Compliance (CEC). Auditor Líder ISO 37001:2016 (Sistema de Gestão Antissuborno) e possui formação em Sustainable Capitalism & ESG da Berkeley Law School (University of California). Sócio-Diretor da CódigoConduta.com. Membro da Society of Corporate Compliance and Ethics (SCCE) e da Association of Certified Fraud Examiners (ACFE). Profissional capacitado para identificar, avaliar e mitigar riscos, conceber estruturas de governança, processos, controles internos e ferramentas de conscientização e liderar investigações corporativas.
Formação acadêmica: Graduado pela Faculdade de Direito de Curitiba, Pós-Graduado em Gestão de Direito Empresarial pela FAE Business School e em Direito Administrativo pela UNICURITIBA. MBA em Inteligência de Negócios pela Universidade Federal do Paraná.
Responsável Técnico
Andressa Monteiro
Advogada da Área de Tecnologia e Inovação Digital
Advogada e consultora de privacidade e proteção de dados. Certified Privacy and Data Protection Essencials (LGPD); Privacy and Data Protection Foundation (GDPR), Privacy and Data Protection Practiotioner (GDPR), todas pela EXIN. Possui experiência na atuação como Data Protection Officer (DPO), compliance e gestão de riscos.
Formação acadêmica: Pós-graduanda em Direito Digital e Proteção de Dados e, também, em Gestão de Riscos, Compliance e Auditoria Interna pela PUC/PR. Pós-graduada em Direito Civil, Processo Civil e do Trabalho pela PUC/PR.
Dados pessoais de funcionários e colaboradores são regulados pela LGPD, devendo ser tratados mediante identificação de uma base legal específica.
Ações e campanhas de marketing devem utilizar bases de dados mediante consentimento dos titulares de dados ou outra base legal identificada.
Aos titulares são garantidos vários direitos mediante requisição, entre eles: confirmação do tratamento; acesso aos dados; correção; portabilidade; e eliminação.
As empresas devem adotar medidas de segurança, técnicas e administrativas para garantir e proteger os dados pessoais de ataques ou acessos não autorizados.
Riscos e Oportunidades no contexto LGPD
Com a criação da ANPD, a nova autoridade se torna responsável pela regulação da proteção de dados no Brasil e promoção da cultura de segurança da informação. A entidade tem competência para receber denúncias de titulares de dados, fiscalizar as empresas e aplicar sanções administrativas.
Consumidores e titulares de dados podem ser representados judicialmente de forma individual ou por entidades em defesa da ordem jurídica e interesses sociais, como o Ministério Público Estadual e do Trabalho, além das delegacias do consumidor.
Investir em Compliance e proteção de dados é mais do que mitigar riscos, é estar à frente dos concorrentes e ter acesso a mercados que exigem alto grau de governança corporativa.
Empresas que investem em proteção de dados devem expor isso para a sociedade, de modo que sua imagem esteja ligada aos princípios de transparência da legislação. Isso gera um alto grau de satisfação dos stakeholders e aumenta a reputação da organização.
Soluções tecnológicas
Para oferecer um serviço ainda mais completo, utilizamos soluções tecnológicas para gestão de privacidade e proteção de dados, bem como para o gerenciamento de projetos.
Como é feito?
Elaboração de fluxo de resposta à titulares
Ativação de Plataforma de Gestão de Direitos de Titulares (CANAL PRIVACIDADE – TECNOLOGIA FÁCIL LGPD)
Capacitação do DPO para gestão dos direitos dos titulares
Criação de protocolo de comunicação e respostas à titulares
Gestão do consentimento
Diferenciais
Adoção de técnicas para mitigar riscos à privacidade na concepção do produto/serviço.
Apoio de profissionais da área de segurança da informação.
Profissionais externos, sem possibilidade de conflito de interesses.
Entre em contato pelo telefone (41) 3252-1052 ou envie sua mensagem através do formulário