IMPLEMENTAÇÃO E

GESTÃO DA LGPD

2ª Geração de Soluções

(21) 96606-1372 • atendimento@modulo.com.br • www.modulo.com.br

 ÍNDICE

Apresentação, 3
LGPD, 6
LGPD Manager, 7
Avaliação, 9
Automatização sem Planilhas, 21
Implementação, 22
Gestão Contínua, 24
LGPD Board, 28
LGPD Hub, 29
Segurança Cibernética, 30
Contato, 32

(21) 96606-1372 • atendimento@modulo.com.br • www.modulo.com.br

 1. APRESENTAÇÃO

A Módulo S/A é uma empresa com 35 anos que

participou de alguns dos maiores projetos de
governança, conformidade, gestão de riscos e
segurança cibernética no Brasil e possui um
amplo portfólio de projetos.

Com o crescimento da demanda por produtos e

serviços que envolvam proteção de dados e
privacidade, criamos a solução LGPD Manager a
partir de nossa experiência na implementação
de software e em projetos de compliance.

O LGPD Manager ajuda a acelerar a

implementação e manutenção da LGPD a partir
de três elementos:

Bases de
Conhecimento

Serviços
Tecnologia
Online

(21) 96606-1372 • atendimento@modulo.com.br • www.modulo.com.br 3

Nossos diferenciais na implementação de projetos de LGPD são:

Os projetos são automatizados desde o

início, começando com o conteúdo da LGPD
e em todas as entrevistas, colaboração,
Automatização inventários, relatórios, dashboards, workflow
e alertas. Os sistemas são disponibilizados
em nuvem e integrados com ferramentas de
colaboração, como Microsoft Teams.

Além de adotar o texto oficial de leis,

regulamentos e melhores práticas,
Bases de Conhecimento disponibilizamos conteúdos como templates,
macro-atividades, correlacionamentos e
segurança cibernética.

Adotamos a Metodologia Módulo

Metodologia Metaframework, baseada no framework de
gestão de riscos da norma ABNT/ISO 31000.

Todo o processo é realizado online apoiado

por uma equipe qualificada, especializada e
Serviços Online
motivada para executar apoio ao projeto,
utilizando ferramentas de colaboração.

Time multidisciplinar de especialistas para

LGPD Board orientar os projetos e gestão da LGPD.

As bases de conhecimento e o software na

modalidade SaaS (Software as a Service) são
Live update atualizados semanalmente, garantindo a
e melhoria contínua conformidade com todas as mudanças na
LGPD, nas publicações relacionadas e nas
melhores práticas.

(21) 96606-1372 • atendimento@modulo.com.br • www.modulo.com.br 4

A Módulo mantém qualificações corporativas que dão aos nossos
clientes a garantia de nossa preparação técnica para execução do
projeto de LGPD:

Nossa equipe é experiente, especializada, motivada e certificada

em Gestão de Projetos, Gestão de Riscos, Governança de TI,
Proteção de Dados e Privacidade, Segurança da Informação e
Cibernética.

(21) 96606-1372 • atendimento@modulo.com.br • www.modulo.com.br 5

2. A LGPD
O atendimento à LGPD é plural. Para sua implementação, é necessária a
participação de uma equipe multidisciplinar e sua execução envolve todas as
áreas da organização, assim como as partes relacionadas (clientes, fornecedores,
parceiros, agências reguladoras e outros).

O dado pessoal sob responsabilidade de uma organização flui por diferentes

pessoas, departamentos, sistemas, tecnologias e parceiros. Para protegê-lo, é
necessário ter um mapa do seu fluxo pelo negócio.

Procuramos fazer com que o atendimento à LGPD seja orgânico, incorporado

aos processos da organização e que se torne um benefício ao negócio.

A estrutura a seguir mostra a visão geral da LGPD:

(21) 96606-1372 • atendimento@modulo.com.br • www.modulo.com.br 6

3. LGPD MANAGER

A Módulo executou diversos projetos de LGPD em organizações de

diferentes portes e segmentos. Automatização, metodologia e bases de
conhecimento viabilizam que as atividades sejam continuamente
melhoradas. Desta forma, a cada projeto os processos ficam mais
especializados e automatizados.

Revisamos a execução e lançamos a 2ª Geração de Projetos para

Atendimento à LGPD, a qual chamamos de LGPD Manager: um conjunto
com bases de conhecimento, software e serviços remotos, aplicados
utilizando a metodologia Módulo Metaframework e software Módulo Risk
Manager, a qual reorganizamos com três fases:

Avaliação – Avaliação da aplicabilidade da LGPD; levantamento de

áreas, sistemas, suportes de dados e partes relacionadas; revisão de
documentos relacionados ao tema; avaliação da gestão da segurança
cibernética utilizando o CIS CSC – Cybersecurity Controls; reuniões de
consistência, inventários da LGPD e plano de ação;

Implementação – Organiza o Plano de Ação na forma de ações de

implementação, com objetivo de obter os melhores resultados com o
menor investimento possível;

Gestão Contínua – Conjunto de software, templates e retaguarda

técnica, semanalmente atualizados para apoiar a gestão pelo
Encarregado pelo Tratamento de Dados Pessoais.

(21) 96606-1372 • atendimento@modulo.com.br • www.modulo.com.br 7

Com estas fases podemos atender nossos clientes, qualquer que seja a
maturidade que ele se encontre:

Inicial – Está no início da implementação e demanda

adequação rápida;

Intermediário – Está executando um plano de ação e

pretende acelerar e aumentar a colaboração;

Planilhas – O projeto foi desenvolvido com planilhas e há a

necessidade de automatizar;

Maduro – LGPD está implementada e são necessárias

ferramentas de apoio ao Encarregado/DPO.

(21) 96606-1372 • atendimento@modulo.com.br • www.modulo.com.br 8

4. AVALIAÇÃO

A Avaliação da LGPD tem como objetivo alinhar o negócio à sua necessidade

de atender a LGPD por meio de atividades como:

Workshops online com coleta de dados;

Serviços remotos;
Reuniões de consistência;
Relatórios e data analytics;
Workflow com o Plano de Ação.

O diagrama a seguir mostra a sequência das atividades.

(21) 96606-1372 • atendimento@modulo.com.br • www.modulo.com.br 9

4.1 APLICABILIDADE DA LEI

O processo de análise e o resultado são automatizados pela Lei

Digital LGPD para avaliação dos tópicos da LGPD e sua aplicação na
organização. A Lei Digital é um ambiente para interagir com o texto
da lei, colaborar com o time da LGPD, além de acessar comentários
de especialistas sobre cada tópico.

(21) 96606-1372 • atendimento@modulo.com.br • www.modulo.com.br 10

4.2 CADASTRO DE PESSOAS

Os participantes do projeto de LGPD, sejam da equipe de

projeto, sejam das áreas entrevistadas ou responsáveis por
ativos, são todos usuários do sistema, com acesso conforme a
autorização de cada um. É possível coletar as informações e
garantir a participação e o engajamento de todos do projeto de
LGPD.

(21) 96606-1372 • atendimento@modulo.com.br • www.modulo.com.br 11

 4.3 WORKSHOP COM AS ÁREAS

É realizado um workshop com as áreas com aplicação de um

questionário. O workshop é conduzido por um profissional
da Módulo. A primeira parte dura aproximadamente 30
minutos que consiste em uma explicação sobre temas da
LGPD. Logo depois é distribuído um questionário e em mais
45 minutos são realizadas as entrevistas online.

(21) 96606-1372 • atendimento@modulo.com.br • www.modulo.com.br 12

Durante o workshop é distribuído um link e um qr code para o
questionário, de maneira que cada responsável possa responder sobre o
uso de dados pessoais usando computador ou dispositivo móvel.

Ao final do workshop, com os questionários respondidos,

são gerados imediatamente dashboards e relatórios de áreas que serão
analisados pela equipe da Módulo.

(21) 96606-1372 • atendimento@modulo.com.br • www.modulo.com.br 13

4.4 SISTEMAS E PARTES
RELACIONADAS

Com os questionários respondidos, a equipe realiza a extração e análise

dos sistemas, suportes de dados e partes relacionadas, criando registros
individuais.

(21) 96606-1372 • atendimento@modulo.com.br • www.modulo.com.br 14

Da mesma maneira, são gerados os primeiros relatórios de partes
relacionadas:

(21) 96606-1372 • atendimento@modulo.com.br • www.modulo.com.br 15

 4.5 QUESTIONÁRIO PARA
AS PARTES RELACIONADAS

No início da identificação das partes relacionadas, é gerado um

link com um questionário a ser enviado às partes relacionadas.
Este questionário deve ser distribuído o quanto antes de maneira
que os clientes, fornecedores, associados, parceiros, agências
reguladoras e outras organizações possam responder sobre o
tratamento de dados sob sua responsabilidade.

(21) 96606-1372 • atendimento@modulo.com.br • www.modulo.com.br 16

4.6 INFORMAÇÕES
CORPORATIVAS

As informações
corporativas são
coletadas durante o
processo e ajudam no
entendimento da
necessidade da
conformidade da LGPD
com a organização.

A equipe da Módulo realiza uma entrevista para buscar informações

corporativas institucionais sobre: políticas e normas, dados corporativos,
fornecedores, governança e gestão de TI, sistemas e BI e segurança e
infraestrutura.

(21) 96606-1372 • atendimento@modulo.com.br • www.modulo.com.br 17

 4.7 CONSISTÊNCIA

São realizadas reuniões com objetivo de buscar

entendimento comum, consensos e dar consistência às
informações coletadas, com atividades como:

Identificação de responsáveis;
Características de sistemas;
Correlacionamento de informações;
Avaliação de respostas de partes relacionadas;
Ajustes de dados.

Após estas reuniões de consistência, os relatórios estarão

preenchidos e completos para a preparação do plano de
ação.

(21) 96606-1372 • atendimento@modulo.com.br • www.modulo.com.br 18

Nesta fase também é feita a correlação entre os elementos que compõem
o projeto de LGPD.

atendimento@modulo.com.br
(21) 96606-1372 • www.modulo.com.br
• atendimento@modulo.com.br • www.modulo.com.br 19
4.8 PLANO DE AÇÃO

Com as informações do projeto conciliadas, os dados coletados das áreas

são correlacionadas com a base de conhecimento de macro-atividades e é
gerado o plano de ação com as atividades a serem realizadas e
responsáveis usando métricas de priorização baseadas em gestão de riscos.

(21) 96606-1372 • atendimento@modulo.com.br • www.modulo.com.br 20

5. AUTOMATIZAÇÃO
SEM PLANILHAS

Vida nova! Se seu projeto foi feito a partir de planilhas, documentos e e-

mails, nós o convertemos para o LGPD Manager. Com isso o projeto
ganha novo atributos como rastreabilidade, consistência, monitoramento,
controle de acesso (integrado ao AD), data analytics, questionários
automatizados, atestações, gestão de ativos, alertas, integração com o MS
Teams, mobilidade, colaboração, velocidade, correlacionamento,
relatórios automáticos, gestão de inventários, segregação, workflow e
diversos outros recursos.

(21) 96606-1372 • atendimento@modulo.com.br • www.modulo.com.br 21

6. IMPLEMENTAÇÃO

Após a validação do plano de ação, é criado o plano de implementação que

detalha as proridades e atividades a serem realizadas para atender a LGPD,
que são agendadas e têm a necessidade de recursos avaliada.

As atividades são organizadas de forma a viabilizar a rápida implementação

e o melhor uso de recursos. As primeiras atividades são a publicação da
Política de Proteção de Dados e Privacidade, a nomeação do Encarregado
pelo Tratamento de Dados Pessoais e a realização de um workshop que
tem, entre outros objetivos, definir os pontos focais nas áreas e engajá-los.

(21) 96606-1372 • atendimento@modulo.com.br • www.modulo.com.br 22

Para maior produtividade, adotamos ‘Tipos de Ação para Implementação’:

Templates – Documentos jurídicos temáticos, modelos e padrões de alto

nível com atualização periódica que servem para apoiar as políticas,
contratos e procedimentos relacionados à LGPD;

Workshops – Apresentações por meio de videoconferência com objetivo de

explicar pontos específicos da LGPD, apoiar os pontos focais no
preenchimento de informações sobre proteção de dados e privacidade, e
engajar os participantes no projeto de LGPD;

Software LGPD – Recursos de software para implementar atividades

relativas à LGPD como por exemplo o workflow de atendimento de
requisições do titular, registro de incidentes e DPIA;

Reuniões Técnicas – São realizadas para as ações que demandem reuniões

dos especialistas da Módulo com equipes técnicas dos clientes para
orientações e execução por estas equipes;

Projetos – São os casos de implementação mais complexos que demandem

a preparação de projetos.

(21) 96606-1372 • atendimento@modulo.com.br • www.modulo.com.br 23

7. GESTÃO CONTÍNUA

A Gestão Contínua é obtida por meio de um sistema de gestão e

ferramentas para uso do dia-a-dia do DPO que são implementadas durante
o projeto e ficam à disposição do Encarregado pelo Tratamento de Dados
Pessoais.

7.1 TEMPLATES
Para aumentar a eficácia na publicação e uso de documentos legais para
atendimento à LGPD, a Módulo disponibiliza bases de conhecimento em
forma de templates de políticas, procedimentos, guias, questionários e
cláusulas que são sempre atualizados conforme a evolução das publicações
legais, regulatórias e melhores práticas.
Os templates são fornecidos dentro da ferramenta Lei Digital, o que
viabiliza a colaboração e o consenso.

(21) 96606-1372 • atendimento@modulo.com.br • www.modulo.com.br 24

Disponibilizamos um workflow padronizado para exigências da LGPD como:
Relatorio de Avaliação de impacto à privacidade, gestão de plano de ação,
gestão das requisições dos titulares, gestão de incidentes, privacy by
design, privacy by default, comunicados dos reguladores, gestão do
consentimento e transferência internacional.

(21) 96606-1372 • atendimento@modulo.com.br • www.modulo.com.br 25

7.2 PAINEL DO DPO

Para aumentar sua capacidade de gestão, o encarregado / DPO tem acesso

a painéis e alertas com informações sobre os inventários (pessoas,
documentos, áreas, processos, sistemas, suportes de dados, partes
relacionadas) e gestão do workflow (atividades, requisições, ocorrências,
comunicados, prazos).
Além de visualizar as informações do projeto da LGPD, o DPO pode
atualizar os inventários e utilizar o workflow para realizar a comunicação
com equipes e outros DPOs, inclusive integrado ao MS Teams.

Uma visão importante para o DPO é o correlacionamento entre os

componentes de seu processo de atendimento à LGPD, o que será
necessário cotidianamente.

(21) 96606-1372 • atendimento@modulo.com.br • www.modulo.com.br 26

7.3 RELATÓRIOS

Os relatórios administrativos e de prestação de contas podem ser programados

e gerados automaticamente, além disso a Módulo atualiza o software
regulamente para disponibilizar novos modelos de consultas e relatórios.

(21) 96606-1372 • atendimento@modulo.com.br • www.modulo.com.br 27

8. LGPD BOARD

A Módulo mantém o LGPD Board, uma equipe de profissionais de alto nível que
orienta os clientes em temas específicos.

Antonio Rosa Alberto Bastos Carolina Duarte Cassio Ramos Eduardo Poggi
Gestão de Projetos Gestão de Riscos Lei Digital LGPD Cibersegurança Microsoft 365

Fernando Fevereiro Fernando Nery Dr Gilberto Martins Gabbi Portilho Simone Lucchesi
DPO e GDPR Workshops Jurídico Suportes Analógicos Integração

Nossos clientes podem assinar pacotes com hot-line, templates, reuniões e

workshops temáticos.

(21) 96606-1372 • atendimento@modulo.com.br • www.modulo.com.br 28

9. LGPD HUB

Os projetos de LGPD são amplos e englobam praticamente todas as áreas,

processos, fornecedores e sistemas que precisam ser correlacionados entre
eles e com atividades de planos de ação, publicações e ocorrências. A Módulo
oferece uma plataforma de robôs chamada LGPD Hub que nativamente
conecta todo o inventário cadastrado no LGPD Manager. Além disso é
possível criar conectores com os sistemas, páginas web, canais de
comunicação, redes sociais, mensagem instantânea, webservices, bancos de
dados, sistemas de alertas, apps e outros repositórios e serviços.

(21) 96606-1372 • atendimento@modulo.com.br • www.modulo.com.br 29

10. SEGURANÇA CIBERNÉTICA

Mais que estar seguro, é necessário demonstrar que está seguro.

A LGPD exige prestação de contas quanto à segurança, para isso é necessário

realizar uma avaliação de riscos em segurança cibernética. A solução LGPD
Security Assessment realiza uma análise profunda e moderna em ambiente
on-premise e de nuvem utilizando como parâmetro o framework do CIS-CSC
Cybersecurity Controls v7.1, principal consenso de segurança cibernética do
mundo. É uma avaliação independente realizada por uma equipe
especializada e experiente.

(21) 96606-1372 • atendimento@modulo.com.br • www.modulo.com.br 30

O trabalho tem como produto final relatórios e plano de ação das principais
atividades a serem realizadas em segurança cibernética, ajudando a ter uma
visão dos riscos reais e a conscientizar a alta administração, unindo as
demandas de segurança cibernética, segurança da informação e de proteção de
dados pessoais.

(21) 96606-1372 • atendimento@modulo.com.br • www.modulo.com.br 31

ENTRE EM
CONTATO
atendimento@modulo.com.br

www.modulo.com.br

(21) 96606-1372

/modulogrc Quer saber mais e

agendar uma reunião
exclusiva?
/modulogrc

@modulogrc

/modulogrc

@modulogrc