Pistilli Consultoria

Segurança e conformidade com a LGPD para todas as empresas.

Sua empresa em conformidade com a LGPD, garantindo segurança para empresas de qualquer porte por um preço acessível.

Fale Conosco Veja o Vídeo

Implementando DE VERDADE a LGPD, o compliance de segurança e privacidade de dados nas empresas!

Com mais de 10 anos de experiência em segurança da informação e privacidade de dados a Pistilli consultoria não abrange somente a LGPD, e sim tudo que tange a privacidade de dados, aplicando as melhores técnicas internacionais em ISO's disponíveis atualmente.

Orçamento

A burocracia fica com nós!

Nós assumimos toda a parte burocrática e regulatória durante a implementação.

DPO as a service

Sua empresa terá um DPO extremamente qualificado e certificado para cuidar do que é mais importante para você, seus dados!

Boletins de Segurança

Não é só sua empresa que ganha com nós, seus parceiros também! Nos comprometemos sempre em caso de falhas críticas que possam envolver vazamentos de dados, a avisar também seus parceiros, para sempre todos estarem com o nível de segurança em conformidade.

Custo benefício

Acreditamos muito em uma política de privacidade de dados efetiva, por isso não cobramos valores de implementação ou setup, somente mensalidade.

O cenário de adequação da LGPD não é algo simples e rápido, soluções corretas e efetivas não são feitas da noite para o dia.

Existem muitas empresas que pensam que estão adequadas na LGPD, porém não estão! Soluções rápidas, fáceis e junto com profissionais que não tem nenhuma vivência na área ou com privacidade de dados acabam deixando a empresa com uma falsa sensação de estarem adequadas, porém estar adequada na LGPD não é somente ter:

  • Cláusulas e termos padrões
  • Certificado LGPD
  • Política de Cookies.
  • Política de Privacidade
  • Termo de consentimento

Estar de verdade adequado na LGPD e ter políticas sólidas de segurança da informação e privacidade de dados, requer profissionais altamente qualificados e com certificações específicas para conseguirem aplicar com as melhores práticas internacionais uma correta implementação.

Somente os processos acima não garantem a adequação plena à LGPD, sem elas, sua empresa fica exposta a multas, ações judiciais e danos à reputação em caso de incidentes.

Não existe mágica, jeitinhos ou bala de prata em um compliance eficiente!

Políticas de segurança da informação, diretrizes, e processos baseados em ISO's internacionais não é algo rápido, esse ecossistema em sincronismo com sua empresa depende de vários fatores que precisam estar em constante simbiose, como DPO's , colaboradores, a alta gestão. E tudo isso é construído da forma mais sutil possível para não burocratizar seus processos. Uma correta implementação da LGPD necessita de:

  • Canal de comunicação
  • Conscientização
  • Documentos, diretrizes e processos
  • DPO responsável
  • Política de cookies
  • Política de privacidade
  • Política de segurança da informação ( PSI )
  • Mapeamento de processos
  • Monitoramento
  • RIPD, ROPA, IDP e LIA
  • Resposta ao titular e a ANPD
  • Gestão de incidentes
  • Gestão de terceiros ( fornecedores e parceiros )
  • Gestão de consentimento
  • Treinamentos periódicos e cultura de segurança
  • Plano de resposta de incidente

Uma implementação correta, além da expertise, requer a análise e o entendimento individual de cada cliente, não existe uma solução igual para todo mundo. Se a sua empresa não possuir nenhuma dessas diretrizes acima elencadas ou faltando parte delas, sua empresa NÃO está adequada na LGPD, correndo um sério risco. Conte a Pistilli consultoria para superar este desafio!

Estar em conformidade com a LGPD não é somente cumprir a lei e evitar multas

Junto com a LGPD a empresa ganha uma série de benefícios indiretos como:

  • Cumprimento legal da LGPD
  • Criação de processos e diretrizes efetivas dentro da empresa
  • Cultura de segurança na empresa
  • Conscientização dos colaboradores, assim mitigando incidentes com vírus, vazamentos de dados não intencionais e/ou intencionais
  • Ótima reputação junto aos clientes e fornecedores

Nosso compromisso com a segurança da informação e proteção de dados pessoais são inegociáveis!

Infelizmente o Brasil ocupa umas das últimas posições no ranking mundial de cibersegurança e é um dos países com mais vazamentos de dados no mundo. Nosso País ano após ano supera recordes de vazamentos de dados, justamente por falta de um compliance efetivo na proteção dos dados pessoais.

A Pistilli consultoria nasceu justamente para preencher esta lacuna perigosa no Brasil, de uma forma amigável junto aos nossos clientes.

Nossos Serviços

Sempre prezamos por serviços de excelência junto aos nossos parceiros

Mapeamento de dados pessoais

Durante a implementação identificamos todos os dados que a sua empresa trata como ( pessoal, sensível, público, anonimizado ), departamentos, meios ( físico ou digital ), operadores internos e externos para mensuração de exposição da empresa à LGPD.

Plano de adequação

Aderência das 20 atividades de tratamento ( art. 5º, X) de dados (coleta, controle, eliminação, etc.) aos princípios gerais previstos no Art. 6º da LGPD, mediante revisão e criação de documentos ( contratos, termos, políticas) para uso interno e externo.

Gestão do Consentimento e Anonimização

Gestão para os tratamentos feitos de acordo com essa base legal e da anonimização, em caso de solicitação de titulares da ANPD.

Gestão dos Pedidos do Titular

Criação de fluxo de atendimento para demandas de titulares de dados, feitos por diretrizes e em conjunto com o uso do poderoso sistema de gestão cerberus, desenvolvimento pela Pistilli Consultoria.

Relatório de Impacto

Atendimento à ANPD, que poderá solicitar ao controlador o relatório de impacto à proteção de dados pessoais.

Segurança dos Dados

Adoção de medidas de segurança da informação aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas.

Governança do Tratamento

Criação de regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais, todas baseadas na ISO 27001, 27701, 29100, 27001 e 27005. Pois o DPO que será o responsável pela sua empresa possui essas certificações internacionais obtidas pela renomada certificadora canadense ITCERTS.

Plano de Comunicação sobre Incidentes de Segurança

Comunicação aos órgãos fiscalizatórios ( ANPD, Procon, Senacon ) e aos titulares de dados afetados pelo incidente de segurança que acarrete risco ou dano, todas as diretrizes são fundamentadas na certificação CSIRT - Computer Security Incident Response Team. Pois o DPO que será o responsável pela sua empresa possui essa certificação internacional obtida pela renomada certificadora canadense ITCERTS.

Criação de Canal de Atendimento para Titulares

Determinar um canal de comunicação por onde os titulares de dados podem solicitar o exercício de seus direitos ao Controlador.

Treinamentos

Treinar Colaboradores de forma periódica para estarem cientes da importância da LGPD e os impactos no dia a dia das operações e no cumprimento das políticas e diretrizes.

Data Protection Officer ( Encarregado )

Identificação do encarregado ( Pessoa Física ou Jurídica ) e sua capacitação para exercer as atividades previstas na LGPD, e também como responsável pela empresa, como pede a lei.

Revisão de Contratos

Revisão de contratos para inclusão de cláusula de proteção de dados que formaliza o tratamento de dados entre as partes.

Nossos Clientes

Empresas que confiam no profissionalismo da Pistilli Consultoria

Cases de sucesso

Veja alguns de nossos clientes que confiam na Pistilli consultoria

Marcela Longo

Ceo - Leg4le

País: Itália

Gustavo è DPO nella mia azienda da anni, confido e consiglio a occhi chiusi il suo lavoro a tutti i miei clienti, oltre ad essere molto professionale e molto preoccupato della buona riuscita del lavoro che fornisce, è sempre disponibile e attento a i nostri bisogni. Per non parlare del fatto che qui otteniamo indirettamente un'enorme sicurezza e conformità dei processi.

Sílvia Dornelas

Ceo - Ville Hotel Gramadão

País: Brasil

Gostaríamos de agradecer ao Gustavo, que é nosso DPO no Ville Hotel Gramadão. A Pistilli consultoria tem sido muito importante para nos ajudar a entender e aplicar a LGPD. Com sua orientação e diretrizes, conseguimos garantir que os dados de nossos hóspedes sejam tratados com segurança e respeito. Agradecemos pelo excelente comprometimento.

Grazi Cavenaghi

Ceo - InspireAção - Núcleo de Habilidades Humanas

País: Brasil

Gustavo Pistilli é um profissional extremamente sério, que conduz seu trabalho alinhado aos princípios inegociáveis que sustentam nossa empresa. Por isso, escolhemos seu trabalho para a implementação da LGPD na InspireAção, por indicação da nossa assessoria jurídica.Todo o processo de implantação foi conduzido com responsabilidade e uma entrega efetiva, perfeitamente alinhado ao nosso jeito de ser InspireAção. Confiamos plenamente no trabalho do Gustavo como DPO, sempre focado na excelência e na segurança, garantindo que tudo aqui seja feito com excelência e pensado para o bem-estar dos nossos clientes.

Pedro Henrique Néspoli

Gerente Geral - Eco Resort Foz do Marinheiro

País: Brasil

Trabalhamos com o Gustavo Pistilli há mais de 2 anos, implementamos a LGPD, desenvolvemos e obtivemos uma nova cultura de responsabilidade sobre as informações que possuímos. Graças ao seu empenho, profissionalismo e expertise, caminhamos juntos para a excelência. Recomendo o Gustavo para qualquer empresa necessitando de um especialista em LGPD.

Gislaine Graciano

CEO - GCG Soluções e Negócios

País: Brasil

O Gustavo Pistilli tem se mostrado um parceiro essencial, desde o início, a equipe apresentou um profundo conhecimento sobre a lei, realizando uma análise detalhada de nossas operações e identificando pontos de melhoria para garantir a proteção dos dados pessoais. Com uma orientação impecável em todas as etapas, desde a implementação até a adequação de nossos sistemas, processos, rotinas e sempre com soluções assertivas e adaptadas à nossa realidade. .

Investimento

Nós acreditamos muito na filosofia de levar nossa expertise aos nossos clientes por um valor justo

Custos de setup

R$0 / mês

  • Não cobramos valores antecipados
  • Não cobramos valores acessórios além da mensalidade
  • Não existe surpresas ocultas em nossa parceria

Mensalidade

  • Nossos clientes pagam somente a mensalidade
Faça um Orçamento

Custos de software

R$0 / mês

  • Software de gestão da LGPD desenvolvido pela nossa equipe sob medida para nossos clientes
  • Nossos clientes não pagam pelo uso da ferramenta enquanto forem nosso parceiro, somente a mensalidade
  • Acreditamos que uma gestão de excelência se passa pelo uso de ferramentas de apoio, por isso não achamos correto vendas de pacotes separados para nossos clientes, prezamos sempre pela imersão completa. Lembre-se, a excelência é um ponto inegociável para nós

Perguntas frequentes

Veja abaixo as principais dúvidas sobre a LGPD

O que é a Lei Geral de Proteção de Dados (LGPD)?

LGPD é a sigla para Lei Geral de Proteção de Dados pessoais brasileira, sancionada em agosto de 2018. A Lei estabelece as obrigações às empresas e pessoas físicas que exerçam atividades econômicas, para que realizem o tratamento de dados pessoais de maneira a observar os direitos dos titulares de dados pessoais e, para isso, todo o sistema de proteção idealizado em seu conteúdo. Com regras sobre as rotinas de coleta, armazenamento e compartilhamento de dados pessoais, seu objetivo é garantir que o titular de dados tenha integral poder (dentro dos limites da Lei) sobre o que pode ou não ser realizado em relação aos seus próprios dados pessoais. Busca-se, com a Lei, equilibrar a relação entre organizações e pessoas físicas titulares de dados, garantindo direitos a estes e obrigações àquelas, de modo a privilegiar diversos princípios, dentre eles, a segurança e a transparência.

Preciso de funcionários exclusivos na adequação à LGPD?

Não é necessário, poderá atribuir essa função para um colaborador que faça a gestão e apoiar o envolvimento de todos os setores da empresa no processo.

A Pistilli Consultoria é focada somente na LGPD?

Não, por mais que nosso foco seja o compliance de segurança da informação e privacidade de dados junto com a LGPD, assessoramos nossos clientes também caso precisem de apoio em sua infraestrutura tecnológica, inteligência de negócios como desenvolvimento de Dashboards, uso efetivo de indicadores e KPI's no powerBI.

Quais são todos os benefícios da Pistilli Consultoria?

Redução de custos com mão de obra, O DPO (Encarregado de Dados) é um profissional escasso cujo salário é extremamente alto. Com a Pistilli Consultoria isso deixa de ser uma preocupação, atuando como um DPO terceirizado. Gestão otimizada Usamos a tecnologia ao seu favor. Nós usamos sua equipe como apoio do processo, assim evitando aquelas grandes equipes terceirizadas com custos altíssimos, e também transferindo conhecimento e principalmente autonomia para nossos parceiros sem burocracia, a burocracia fica com nós! Tratamos cada parceiro como se fosse de casa, ao contrário de empresas que usam um modelo padrão para todos os clientes, nós estaremos sempre perto de você, fazendo reuniões online quinzenais, visitas periódicas, aquela disponibilidade no whatsapp e por celular, com a Pistilli Consultoria você não será apenas um cliente, e sim um amigo.

Preciso contratar mais pessoas?

Não é necessário. Nossa metodologia e a plataforma facilitam a rotina do gestor do projeto LGPD na empresa.

O que é um DPO?

DPO significa Data Protection Officer ou Oficial de Proteção de Dados em português. Na Lei N.º 13.709 de 14 de agosto de 2018, que rege a Lei Geral de Proteção de Dados (LGPD), esse profissional é conhecido como Encarregado pelo Tratamento de Dados. É comum as pessoas conhecerem esse profissional como DPO, mas na verdade essa sigla é oriunda da Lei europeia GDPR, que foi uma das pioneiras na proteção de dados em todo o mundo. Dessa forma, podemos considerar o profissional DPO como um elo de comunicação entre os diferentes atores de cumprimento da Lei Geral de Proteção de Dados.

É difícil implementar a LGPD e uma rotina efetiva de segurança da informação?

Não vamos negar, estar DE VERDADE implementado na LGPD e ter todas as rotinas de segurança de informação e privacidade de dados operacionais não é algo fácil, pois nós usamos muitos modelos internacionais para tal, porém essa expertise e complexidade é de nossa responsabilidade, não iremos repassar essa carga para o cliente, assim nossas implementações ocorrem da forma mais didática e suave possível.

Minha empresa precisa se adequar à LGPD?

Sim, todas as empresas que tratam dados pessoais na sua rotina devem se adequar à Lei.

Como é cobrado?

Nossa parceria funciona somente com a mensalidade, você não tem surpresas com custos extras durante a implementação, ou custos assessórias de sistemas, a mensalidade varia de acordo com o porte da empresa, mas fique tranquilo, os valores são assessíveis e justos para todos os segmentos.

Quanto tempo levará para a minha empresa ficar em conformidade com a LGPD?

Depende muito do envolvimento dos colaboradores que serão designados para o projeto. Você deve entender que será uma atividade nova para incluir na rotina, mas em média demoramos entre 8 e 12 meses para se ter uma implementação completo da LGPD e de todas suas diretrizes de segurança da informação e privacidade. FUJA de solução rápidas, fáceis, 100% automatizadas, a LGPD, Segurança da Informação, Privacidade de dados não devem ser romantizadas como algo simples, essa tema é muito sério e sensível para todas as empresas, e nós levamos isso muito a sério.

Encarregado de dados - DPO

Para se atingir um nível de excelência, precisamos de pessoas com este nível, conheço seu DPO que será responsável pela sua empresa

Gustavo Henrique Pistilli

Data Protection Officer - DPO ISO 27001, ISO 27005, ISO 27701, ISO 29100, CSIRT, ISO 27001 - Lead Implementer

Contato

Entre em contato conosco, estamos sempre disponíveis para você!

Localização

Votuporanga, São Paulo

WhatsApp

(17)99625-6959

E-mail

[email protected]

Ainda tem dúvidas?

Não hesite em nos contactar!