Auxiliamos sua empresa com o processo de adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) oferendo os serviços:
Data Protection Officer (DPO) ou encarregado de proteção de dados é uma pessoa indicada pelo controlador como responsável pelo tratamento de dados pessoais, as atividades de um DPO são:
Art. 41º. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.
A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.
Record of Processing Activities (RoPA) permite que você faça um inventário do processamento de dados e tenha uma visão geral do que está fazendo com os dados pessoais em questão.
Art. 37º. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem.
Data Protection Impact Assessment (DPIA) ou Relatório de Impacto à Proteção de Dados Pessoais (RIPD) é um documento fundamental para demonstrar como os dados pessoais são coletados, armazenados, processados, compartilhados e quais medidas são adotadas para mitigar os riscos.
Art. 38º. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.
Art. 18º. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição.
Art. 48º. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.