Comitê de Privacidade e Proteção de Dados e Encarregado de Dados

O comitê atua como um órgão de apoio e assessoramento, vinculado à Diretoria, auxiliando na tomada de decisão e operação. Sua premissa é assegurar a conformidade com as regras de proteção de dados pessoais, juntamente ao Jurídico e Compliance.

Será de responsabilidade do grupo a governança de dados e o alcance da conformidade, de acordo com a LGPD, sendo composto por representantes de todas áreas de Negócios, assim como representantes das áreas de Tecnologia da Informação e Auditoria, entre outras.

DPO

O DPO (“Data Protection Officer”) é a pessoa responsável pelo monitoramento e desenvolvimento do Programa de Privacidade e Proteção de Dados e encarregado de dados, assim como por representar a empresa perante os titulares de dados e a Agência Nacional de Proteção de Dados. No Positivo, foi nomeada como nossa DPO a representante da área do Jurídico e Compliance, Selma Cristina Saito Azevedo.

Canal Aberto

Para estreitar ainda mais a relação entre o colaborador e a empresa – mas sobretudo sanar dúvidas e enviar sugestões – foi criado o Fale Com o DPO. Entrar em contato é simples e fácil: basta acessar o site www.canalabertopositivo.com.br ou enviar um  e-mail para dpo@positivo.com.br.

Diagnóstico e Avaliação de Maturidade

Para entender a realidade de nossos negócios, contratamos os consultores externos Grant Thornton e BGA Advogados para o diagnóstico e avaliação do ambiente organizacional. O trabalho foi desenvolvido inicialmente como um projeto-piloto no Colégio Positivo – Júnior, com apoio do Departamento de Administração de Pessoal (DAP) e da área de Recursos Humanos, permitindo identificar o volume e fluxo de dados pessoais e como eles são tratados, bem como compreender os riscos e vulnerabilidades que exigem maior atenção.

Os principais desafios decorrentes do diagnóstico envolvem a mudança na cultura organizacional e a integração dos requisitos da LGPD aos processos existentes.

Capacitações

Desde a publicação da lei, encontros e capacitações sobre LGPD e Segurança da Informação vêm sendo promovidos visando à conscientização de todos os colaboradores sobre os cuidados necessários. Dada à relevância do tema, em julho de 2020, todos os membros do Comitê de Privacidade e Proteção de Dados participaram de capacitação “in company”, promovida pela Datalege Consultoria Empresarial.

Mais recentemente, novas capacitações on-line foram realizadas nos dias 8 e 9 de março deste ano, contando com a contribuição de especialistas da Grant Thornton e da BGA Advogados. Participaram do encontro 149 gestores e 439 colaboradores.

Hacker Rangers

Com foco em reforçar os cuidados decorrentes da nova legislação, bem como disseminar a cultura de privacidade e proteção de dados, o Positivo disponibilizou durante aproximadamente um ano a plataforma gamificada Hackers Rangers, que utilizou jogos, vídeos interativos e leituras para orientar os colaboradores sobre o assunto.

Segurança da Informação

Premissa básica para a proteção de dados, a Segurança da Informação é um requisito de conformidade com a LGPD. Para incentivar o envolvimento ativo e a conscientização dos colaboradores sobre o tema, foi implementado um Grupo de Resposta a Incidentes de Segurança, que vem desenvolvendo ações estruturadas tais como o canal interno para registros de incidentes de segurança. Nele, é possível reportar à equipe responsável eventuais inconformidades ou ações suspeitas.

Grupo de Resposta a Incidentes de Segurança

Também chamado de Computer Security Incident Response Team (CSIRT), o Grupo de Resposta é responsável por receber, analisar e responder a notificações e atividades relacionadas a incidentes de segurança em computadores. Na prática, o CSIRT vai ajudar o Positivo a conter e se recuperar de ameaças e quebras de segurança em seus sistemas, por meio do processo chamado de tratamento de incidentes.