Compliance para a Lei Geral de Proteção de Dados (LGPD).

Feito por Brasileiros para Brasileiros.

A Lei Geral de Proteção de Dados entrou em vigor no Brasil em 2020 e, desde então, a privacidade e a proteção de
dados pessoais foram se reafirmando no território nacional, especialmente pela influência internacional. Sob este
aspecto, a Lei impõe que as organizações realizem o tratamento de dados pessoais nos devidos termos legais.

Nesse contexto, com o objetivo de gerir a privacidade e o compliance digital das empresas, o Privacy21 é uma
plataforma em nuvem para adequação de ponta a ponta à Lei Geral de Proteção de Dados. Através de um método
exclusivo, com mais visibilidade, comunicação e colaboração, possibilita atingir a conformidade em tempos reduzidos
e evitando, assim, impactos negativos no negócio.

Criamos um método exclusivo com os seguintes passos para a Adequação:

As etapas do processo de adequação conduzem a empresa com inteligência durante toda jornada, fornecendo base de
informações em tempo real para uma tomada de decisão que vai desde o primeiro treinamento até o relatório de
impacto.

Pensada para o público brasileiro que se insere no mundo onde as estruturas organizacionais como Gestão, Tecnologia
e Jurídico se unem para promover a privacidade e a proteção dos dados dos titulares, o Privacy21 se posiciona como
uma ferramenta simples e amigável, ao mesmo tempo que oferece recursos completos e robustos para os mais
diferentes estilos de empresas e modelos de gestão.

Introdução Diagnóstico de Mapeamento

Dados de Dados

Gestão de Entrando em Revisão e

Riscos Conformidade Elaboração de
Documentos

Implementação de Relatório de Relatório de

Contramedidas Atividades Impacto (DPIA)

PRIVACY21.COM.BR
Diagnóstico de Dados e Privacidade
Arts. 3°, 6°, VIII, 50.

O Privacy21 disponibiliza através do Diagnóstico de

Dados e Privacidade com perguntas claras e
objetivas, a possibilidade de identificar o nível de
conformidade da empresa com a Lei Geral de
Proteção de Dados, bem como, suas respectivas
fragilidades diante de processos internos.

Dashboard
Arts. 3°, 6°, VIII, 50.

A visibilidade, a facilidade e a qualidade das

informações no uso da plataforma são o nosso maior
compromisso. O Dashboard permite acompanhar o
status do projeto em porcentagem, medido através
das atividades de adequação já realizadas, a
listagem de tarefas pendentes, assim como as
operações de tratamento de dados pessoais
elencadas de acordo com cada base legal, matriz e
nível de risco.

Gestão de Projetos
Arts. 6°, VI, 50.

Gerencie o projeto de adequação à LGPD de forma

fácil e dinâmica. O Módulo de Gerenciamento de
Projetos do Privacy21 utiliza do método Kanban,
para organizar as tarefas, gerenciar os processos e
aumentar a produtividade com maior visibilidade
do andamento das atividades de forma ágil e
simples.

Gestão de Eventos
Arts. 6°, VI, 50.

Ao longo do processo de adequação, são realizados diversos treinamentos e reuniões, os quais são geridos pelo
Privacy21. A partir do registro de um evento, é possível documentar em atas e confirmar as presenças dos
participantes, assim como a geração de certificados de conclusão de workshops e treinamentos na Gestão de
Eventos.
Gestão de Documentos
Arts. 6-9, 11, 14, 15, 18, 19, 33, 50.

Drive de Armazenamento

O Drive facilita a comunicação dentro da plataforma do Privacy21, permitindo que os usuários realizem
uploads de arquivos em uma área reservada para isso e façam a gestão de armazenamento de diversos
documentos, políticas e termos necessários durante o processo.

Contratos e Termos

O Privacy21 possibilita que os contratos e termos que necessitam de atualizações e/ou aditivos, possam ser
anexados em aba específica, fazendo a gestão de quais desses anexos devem ser revisados e validados pelo
Jurídico responsável no projeto.

Assinatura Digital de Documentos

Conforme Medida Provisória nº 2.200 / 2001, o Privacy21 permite a Assinatura Digital de documentos com
o objetivo de garantir a autenticidade e segurança dos documentos.

Gestão de Políticas e Termos

Para a conclusão do processo de adequação, são necessárias algumas Políticas e Termos, como Política de
Privacidade e Termo de Consentimento. Esses documentos são geridos pelo Privacy21, com controle de
acesso, versionamento, edição, publicação, assim como assinaturas digitais.

Mapeamento de Dados
Arts. 6°-8°, 15, 19, 33, 37.

Na etapa de Mapeamento de Dados ou Inventário de Dados, é possível identificar e documentar o fluxo e o ciclo de
vida dos dados pessoais enquanto utilizados nas mais diversas Operações de Tratamento de Dados (OTDs) pela
organização.

Fluxo Dinâmico de Dados

Arts. 6°-8°, 15, 19, 33, 37.

O Fluxo de Dados permite que os usuários realizem o

mapeamento de dados de forma mais dinâmica e com
maior visibilidade, possibilitando o preenchimento de
todas as OTDs de maneira inteligente e rápida.

Planilha de Importação de Mapeamento de Dados

Arts. 6°-8°, 15, 19, 33, 37, 50.

O Privacy21 contempla a possibilidade da importação dos dados através de planilhas, para atender inclusive as
organizações que já possuem um processo de adequação anterior ou em andamento, tornando-os compatíveis com o
Privacy21.

Pesquisa dinâmica de Dados

Arts. 6°-8°, 15, 19, 33, 37, 39, 40, 41, 42-45.

O Privacy21 possui o cuidado de preparar a Organização no pré, durante e também no período após o processo.
Pensando no dia-a-dia do Encarregado de Dados, é possível que, em caso de solicitação de um titular de dados, por
exemplo, seja realizada através de pesquisa dinâmica no interior do mapeamento de dados, com o intuito de
identificar detalhadamente quais os dados, quais as operações de tratamento e em quais locais da empresa estão
armazenados ou estão sendo tratados os dados pessoais do titular.

PRIVACY21.COM.BR
Validação Jurídica
Arts. 6-9, 11, 14, 15, 18, 19, 33, 50.

A LGPD exige que a organização esteja de acordo com todas as suas disposições legais. A funcionalidade de Validação
Jurídica permite que a equipe jurídica realize a validação das bases legais e finalidades do tratamento dos dados
pessoais, a fim de garantir maior confiabilidade no seu preenchimento.

Gestão de Riscos
Arts. 6°-8°, 15, 19, 33, 37, 39, 40, 41, 42-45.
Avaliação de Risco

A Avaliação de Riscos do Privacy21 permite que a organização, ao responder um questionário, gere automaticamente
a Matriz de Risco. Com base na análise do resultado do questionário respondido, sugestões são apresentadas para
auxiliar na mitigação de eventuais riscos.

Matriz de Risco

Na Matriz de Risco é possível visualizar a

probabilidade de determinado fato ocorrer e seu
respectivo impacto na empresa. Determinando,
assim, o nível de risco da empresa, disponível no
Dashboard.

Sugestões de Medidas com base nos riscos

Sugestões de Medidas são disponibilizadas. Para cada risco apontado, o Privacy21, de forma completa e integrada, irá
gerar uma sugestão para a devida conformidade legal.

Central de Privacidade
Área do titular de dados
Arts. 6°-8°, 15, 19, 33, 37, 39, 40, 41, 42-45.

O Privacy21 gerencia o acesso a documentos

públicos da empresa, permitindo consultar termos e
realizar solicitações de titulares de dados. Deste
modo, através da Central de Privacidade é possível
que o Encarregado utilize do sistema para o
atendimento e gestão das solicitações de acesso,
atualização, remoção ou portabilidade realizadas,
além de interações com os titulares de dados.

Histórico de Atividades e Auditoria

Arts. 6°-8°, 15, 19, 33, 37, 39, 40, 41, 42-45.

Com o Histórico de Atividades, é possível identificar as inclusões e alterações no Privacy21, permitindo a visualização do
histórico de uso de cada usuário registrado. Dessa forma, a rastreabilidadede de um evento pode ser realizada para fins
de auditoria.

PRIVACY21.COM.BR
Gestão de Cookies
Banner de Cookies
Arts. 6-9, 11, 14, 15, 18, 19, 33.

Os cookies podem permitir que pessoas possam ser identificadas ou identificáveis através de sua navegação. Com isso
a funcionalidade de Gestão e Banner de Cookies permite com que o usuário visualize, de forma transparente e
objetiva, quais cookies estão sendo utilizados durante sua navegação, permitindo que o usuário possa escolher quais
permite que o site utilize.

Relatório de Impacto (RIPD)

Arts. 4º, §3º, 6º-9º, 10, 38, 55-J.

A LGPD conceitua o Relatório de Impacto à Proteção de Dados pessoais como uma:

"...documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos
às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco."

Apesar de ser tratado na Lei como essencial para o tratamento de dados pessoais que utilizem como base legal o
legítimo interesse, a própria Autoridade Nacional de Proteção de Dados (ANPD) recomenda que todas as organizações
elaborem o RIPD, reforçando seu compromisso com a privacidade e proteção de dados pessoais.

Entendendo a complexidade na elaboração do Relatório, que muitas vezes é visto como um obstáculo pelas empresas,
o Privacy21 permite que, ao final de todas as atividades realizadas, o Relatório de Impacto seja gerado com apenas um
clique.

Para informações sobre nossos planos, entre em contato conosco.

ACESSE O SITE

comercial@fortesecurity.com.br
(55) 3347-1831
Rua Alameda Santiago do Chile, nº 185
Sala 101 - Bairro Nossa Srª das Dores.

@fortesecuritybr