top of page

Plano de Resposta a Incidentes de Segurança envolvendo Dados Pessoais

Termo de Nomeação de DPO

1. Objetivo

O presente Plano de Comunicação e Treinamento em Privacidade tem como objetivo estabelecer as diretrizes adotadas pela Coruja RH Tecnologia em Recrutamento LTDA – ME (“CorujaRH”) para:

  • Promover a cultura de proteção de dados pessoais;

  • Garantir que todos os colaboradores compreendam suas responsabilidades nos termos da Lei nº 13.709/2018 (LGPD);

  • Reduzir riscos relacionados ao tratamento inadequado de dados;

  • Assegurar conformidade contínua com normas legais e regulatórias.

A proteção de dados pessoais é um compromisso institucional e parte integrante da governança corporativa da CorujaRH.

2. Abrangência

Este Plano aplica-se a:

  • Sócios e administradores;

  • Colaboradores diretos;

  • Prestadores de serviço com acesso a dados pessoais;

  • Parceiros estratégicos que atuem em nome da CorujaRH.

Abrange todas as áreas que realizam tratamento de dados pessoais, incluindo:

  • Recrutamento e Seleção;

  • Gestão de Colaboradores;

  • Avaliações de desempenho;

  • Registros de treinamentos obrigatórios;

  • Canal de Ética e Denúncias;

  • Atendimento ao cliente;

  • Tecnologia da Informação.

3. Diretrizes do Programa

O programa de comunicação e treinamento é estruturado com base nos seguintes pilares:

3.1 Conscientização Contínua

A CorujaRH promove ações permanentes de conscientização sobre:

  • Princípios da LGPD;

  • Boas práticas de segurança da informação;

  • Sigilo e confidencialidade;

  • Prevenção a incidentes;

  • Engenharia social e phishing;

  • Uso adequado da plataforma e dos sistemas internos.

 

3.2 Treinamento Inicial (Onboarding)

Todos os novos colaboradores recebem treinamento inicial que contempla:

  • Conceitos fundamentais de proteção de dados;

  • Responsabilidades individuais;

  • Procedimentos internos de segurança;

  • Fluxo de resposta a incidentes;

  • Diretrizes sobre acesso e compartilhamento de dados;

  • Regras específicas sobre dados sensíveis e denúncias anônimas.

 

3.3 Treinamentos Periódicos

São realizados treinamentos periódicos, que podem ocorrer:

  • Anualmente;

  • Sempre que houver atualização legislativa relevante;

  • Após incidentes de segurança;

  • Quando houver alteração significativa nos processos internos.

 

Os treinamentos podem ocorrer em formato:

  • Online;

  • Presencial;

  • Workshops internos;

  • Comunicados institucionais.

 

3.4 Treinamentos Específicos por Área

Áreas que tratam dados de maior sensibilidade recebem capacitação adicional, tais como:

  • Equipe de Recrutamento (dados de candidatos);

  • Gestão de desempenho e avaliações;

  • Canal de Ética e Denúncias;

  • Equipe de Tecnologia;

  • Atendimento e Suporte.

 

4. Comunicação Interna

A CorujaRH mantém comunicação ativa sobre proteção de dados por meio de:

  • Comunicados internos;

  • Atualizações de políticas;

  • Alertas de segurança;

  • Informativos sobre boas práticas;

  • Reforços periódicos de conduta segura.

Mudanças relevantes em políticas de privacidade ou procedimentos internos são formalmente comunicadas aos colaboradores.

 

5. Responsabilidades dos Colaboradores

Todos os colaboradores devem:

  • Tratar dados pessoais apenas quando necessário para suas funções;

  • Respeitar os níveis de acesso concedidos;

  • Manter sigilo sobre informações sensíveis;

  • Reportar imediatamente qualquer incidente ou suspeita de violação;

  • Participar dos treinamentos obrigatórios.

O descumprimento das diretrizes poderá resultar em medidas disciplinares, conforme normas internas e legislação aplicável.

 

6. Papel do Encarregado (DPO)

O Encarregado pelo Tratamento de Dados (DPO) é responsável por:

  • Orientar os colaboradores quanto às boas práticas;

  • Apoiar na interpretação da legislação;

  • Promover melhorias no programa de governança;

  • Auxiliar na condução de treinamentos e ações educativas.

Contato do DPO:
diego@corujarh.com.br

 

7. Registro e Evidências

A CorujaRH mantém registro das ações de treinamento e comunicação realizadas, incluindo:

  • Lista de presença;

  • Conteúdo programático;

  • Datas de realização;

  • Atualizações de políticas comunicadas.

Esses registros integram o programa de governança em privacidade e proteção de dados.

 

8. Atualizações do Plano

Este Plano poderá ser atualizado sempre que:

  • Houver alteração na legislação aplicável;

  • Forem identificados novos riscos;

  • Ocorrerem mudanças relevantes na operação da plataforma;

  • Houver recomendações da ANPD ou auditorias internas.

bottom of page