A Sabiá recebe a certificação ouro na Norma ABRADi Bureau Veritas para Lei Geral de Proteção de Dados Pessoais

No planejamento de voo de 2021, a Sabiá tinha como objetivo ser uma das primeiras empresas do Brasil a ter a certificação LGPD. Após meses de trabalho em conjunto entre equipe interna e parceiros que foram fundamentais em cada etapa deste processo, conquistamos a certificação em “Proteção de Dados Pessoais Nível Ouro” pela Bureau Veritas Certification em abril desse ano.

A certificação fortalece em nossa equipe e para nossos clientes o compromisso da agência em construir parcerias inspiradoras com transparência e responsabilidade.

 

Foram diversos osquesitos avaliados, dentre eles:

  • Contexto e escopo de atuação.
  • Política Corporativa de Proteção de Dados Pessoais.
  • Funções organizacionais e responsabilidades.
  • Medidas adotadas para atender aos princípios LGPD (finalidade, necessidade, adequação, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação e responsabilização/prestação de contas).
  • Bases legais para coleta e tratamento de dados.
  • Metodologia para avaliação de riscos.
  • Comunicação interna e externa.
  • Gestão de incidentes.
  • Notificações.
  • Formalizações contratuais.
  • Infraestrutura técnica e de segurança da informação.

 

Certificado de Proteção de Dados Pessoais de acordo com a LGPD” Nível Ouro

 

Agradecemos aos parceiros inspiradores que nos apoiaram nessa conquista!

 

 

Compartilhando aprendizado:

Nosso processo de certificação seguiu 6 passos práticos. Compartilhamos nosso aprendizado aos que iniciam suas jornadas de adequação à LGPD esperando poder contribuir para um ecossistema ainda melhor e mais inspirador.

 

1. Mobilizar, envolver e comunicar todos
Trabalhamos com nossa equipe interna de maneira profunda e contando com o envolvimento de parceiros e fornecedores. Envolvemos todos desde o começo com muita confiança e transparência.


2. Conhecer a Lei e seu impacto no negócio

Nos aprofundamos sobre a lei com treinamentos para ter maior compreensão dos requisitos que e os impactos que traz para o negócio. Além de cumprir com nossa obrigação legal, entendemos que entre os benefícios está a mitigação de riscos e a oportunidade de diferenciação competitiva no mercado.


3. Desenho de processos e mapa de riscos

Fizemos um inventário completo com todas as bases de dados que tínhamos no histórico. Estruturamos fluxogramas dos processos envolvidos em tratamentos de dados na agência. Com base nos processos, estabelecemos mapas de riscos e ações para mitigá-los e corrigi-los.


4. Sistema de Gestão para dentro e para fora

Estabelecemos um sistema para formalizar a gestão e sustentar as boas práticas nos processos com consistência. Desenvolvemos manuais e instruções de trabalho para contarmos com ferramentas ao mesmo tempo robustas e ágeis.


5. Tecnologia como aliada

Contamos com softwares específicos para a interface com titulares de dados e para diagnósticos de maturidade. E com práticas e sistemas de segurança da informação para protegermos os dados que tratamos.


6. Contratos sólidos

Formalizamos nossos compromissos com fornecedores e com clientes de forma transparente e equilibrada, com responsabilidade e confiança em nossas parcerias.

 

Mais sobre LGPD na Sabiá

Trecho de nossa participação no Webinar da Unicamp Ventures em abril/2021:

 

Matéria Abradi sobre a conquista da certificação em maio/2021: https://abradi.com.br/agencia-sabia-conquista-a-certificacao-lgpd-abradi-bureau-veritas/

 

Participação no treinamento RD Station + Abradi sobre LGPD:

 

sabiamp3