Jornada de conscientização: compromisso com a privacidade e proteção de dados pessoais

Desde 2018, a Prodest vem trilhando um caminho sólido para garantir a total conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD). Entendemos que a proteção da privacidade não é apenas uma obrigação legal, mas um valor fundamental para o serviço público e para a cidadania.

Nossa estratégia tem como um dos pilares a mudança cultural e a capacitação contínua, visando reduzir riscos de incidentes oriundos de falhas humanas e fortalecer a segurança institucional. Confira as principais ações que realizamos até então:

• Capacitação do Encarregado (Abril/2022): Nosso Encarregado participou de um curso sobre as melhores práticas de elaboração de ROPA (Registro de Operações de Tratamento de Dados Pessoais), antecipando as necessidades de mapeamento de um futuro projeto, que já estava sendo prospectado.
  
  
• Lançamento do Projeto de Conformidade (Agosto/2024): Início oficial de nosso projeto de conformidade à LGPD, incluindo atividades de diagnóstico, estruturação da governança de privacidade e proteção de dados pessoais.
  
  
• Workshops de Privacidade: Realizamos dois grandes eventos presenciais para todos os funcionários. O 1º Workshop (em abril/2025) focou em conceitos basilares e princípios da LGPD, enquanto o 2º Workshop (em agosto/2025) trouxe a aplicabilidade prática e os desafios da "teoria à prática" no cotidiano da Prodest.
  
  
• Simulação de ameaça (Maio/2025): Conduzimos simulações de phishing scam (e-mails maliciosos) para avaliar a prontidão dos funcionários contra técnicas de engenharia social, por meio do envio de falsas mensagens que levavam à coleta de dados confidenciais. Os resultados permitiram medir o nível de maturidade sobre esse tipo de risco e planejar treinamento específico de reforço.
  
  
• Treinamento de reforço (Junho/2025): Realizamos treinamento sobre phishing scam para os funcionários que interagiram com os links suspeitos durante a simulação realizada no mês anterior.
  
  
• Treinamento em Ferramenta Tecnológica (Julho/2025): Treinamos equipes técnicas para uso da plataforma BigID, adquirida para descoberta de dados pessoais em nossas bases de dados.
  
  
• Educação Continuada (Agosto/2025): Disponibilizamos um curso online sobre LGPD e segurança da informação para todo o quadro funcional, garantindo o nivelamento desses conhecimentos.
  
  
• Privacidade e Segurança por Padrão (Abril/2026): Nosso Encarregado promoveu uma palestra para introduzir os conceitos de Privacy by Design e Security by Design, para assegurar que novos projetos e sistemas sejam concebidos com medidas de proteção e privacidade desde a fase de planejamento.

Com essas iniciativas, a Prodest reafirma seu compromisso no tratamento de dados pessoais com o máximo rigor, transparência e segurança. Outras ações e eventos estão sendo planejadas, visando a capacitação contínua.