A Sabiá recebe a certificação ouro na Norma ABRADi Bureau Veritas para Lei Geral de Proteção de Dados Pessoais

No planejamento de voo de 2021, a Sabiá tinha como objetivo ser uma das primeiras empresas do Brasil a ter a certificação LGPD. Após meses de trabalho em conjunto entre equipe interna e parceiros que foram fundamentais em cada etapa deste processo, conquistamos a certificação em “Proteção de Dados Pessoais Nível Ouro” pela Bureau Veritas Certification em abril desse ano.

A certificação fortalece em nossa equipe e para nossos clientes o compromisso da agência em construir parcerias inspiradoras com transparência e responsabilidade.

 

Foram diversos osquesitos avaliados, dentre eles:

  • Contexto e escopo de atuação.
  • Política Corporativa de Proteção de Dados Pessoais.
  • Funções organizacionais e responsabilidades.
  • Medidas adotadas para atender aos princípios LGPD (finalidade, necessidade, adequação, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação e responsabilização/prestação de contas).
  • Bases legais para coleta e tratamento de dados.
  • Metodologia para avaliação de riscos.
  • Comunicação interna e externa.
  • Gestão de incidentes.
  • Notificações.
  • Formalizações contratuais.
  • Infraestrutura técnica e de segurança da informação.

 

Certificado de Proteção de Dados Pessoais de acordo com a LGPD” Nível Ouro

 

Agradecemos aos parceiros inspiradores que nos apoiaram nessa conquista!

 

 

Compartilhando aprendizado:

Nosso processo de certificação seguiu 6 passos práticos. Compartilhamos nosso aprendizado aos que iniciam suas jornadas de adequação à LGPD esperando poder contribuir para um ecossistema ainda melhor e mais inspirador.

 

1. Mobilizar, envolver e comunicar todos
Trabalhamos com nossa equipe interna de maneira profunda e contando com o envolvimento de parceiros e fornecedores. Envolvemos todos desde o começo com muita confiança e transparência.


2. Conhecer a Lei e seu impacto no negócio
Nos aprofundamos sobre a lei com treinamentos para ter maior compreensão dos requisitos que e os impactos que traz para o negócio. Além de cumprir com nossa obrigação legal, entendemos que entre os benefícios está a mitigação de riscos e a oportunidade de diferenciação competitiva no mercado.


3. Desenho de processos e mapa de riscos
Fizemos um inventário completo com todas as bases de dados que tínhamos no histórico. Estruturamos fluxogramas dos processos envolvidos em tratamentos de dados na agência. Com base nos processos, estabelecemos mapas de riscos e ações para mitigá-los e corrigi-los.


4. Sistema de Gestão para dentro e para fora
Estabelecemos um sistema para formalizar a gestão e sustentar as boas práticas nos processos com consistência. Desenvolvemos manuais e instruções de trabalho para contarmos com ferramentas ao mesmo tempo robustas e ágeis.


5. Tecnologia como aliada
Contamos com softwares específicos para a interface com titulares de dados e para diagnósticos de maturidade. E com práticas e sistemas de segurança da informação para protegermos os dados que tratamos.


6. Contratos sólidos
Formalizamos nossos compromissos com fornecedores e com clientes de forma transparente e equilibrada, com responsabilidade e confiança em nossas parcerias.

 

Mais sobre LGPD na Sabiá

Trecho de nossa participação no Webinar da Unicamp Ventures em abril/2021:

 

Matéria Abradi sobre a conquista da certificação em maio/2021: https://abradi.com.br/agencia-sabia-conquista-a-certificacao-lgpd-abradi-bureau-veritas/

 

Participação no treinamento RD Station + Abradi sobre LGPD:

 

sabiamp3



Fale conosco

Precisa entrar em contato com os nossos passarinhos?

Estamos a um Zoom, Teams, Hangout, Meets, WebEx, BlueJeans, Slack, WhatsApp, Skype ou e-mail de distância.

Entre em contato!