Políticas e procedimentos de proteção e privacidade de dados demonstram a preocupação da empresa com seus clientes, fornecedores e colaboradores, tanto quanto às práticas de transparência como no compliance com a legislação pertinente.
O Brasil publicou em 14 de agosto de 2018 a LGPD - Lei Geral de Proteção de Dados (lei nº 13.709 revisada pela lei nº13.853), seguindo o movimento global de privacidade e nos mesmos moldes em que a União Européia publicou a GDPR - General Data Protection Regulation. Esta Lei busca transferir para o cidadão o controle sobre a coleta, processamento e utilização de seus dados pessoais, possibilitando um caminho para consultar, visualizar, corrigir e até solicitar a exclusão de seus dados junto às empresas. A Lei também determina que as empresas indiquem um responsável, interno ou externo, pela comunicação com o mercado, cumprindo a atribuição do papel do Encarregado de Proteção de Dados, ou DPO em inglês.

• Workshops de conscientização de proteção e privacidade de dados
• Gap Analysis do compliance com a LGPD (validação das bases legais para os dados pessoais manipulados pela empresa)
• Mapeamento dos dados pessoais, riscos de vazamento e formas de mitigação
• Revisão da comunicação da empresa com clientes internos e externos
• Criação e implantação da política de proteção, privacidade e tratamento de dados
• Estruturação da área de proteção de dados
• Outsourcing/Co-sourcing da função de DPO, inclusive sob demanda
• Criação e implantação do processo para gestão dos pedidos dos titulares dos dados (consulta, atualização e exclusão)