Materiais de Conscientização
Código: TREIN-CONSC-001 Versão: 1.0 Responsável: [PREENCHER_NOME_DPO]
1. Objetivo
Manter a cultura de privacidade e proteção de dados viva na organização através de comunicações contínuas, campanhas temáticas e materiais de fácil consumo que reforcem os conceitos aprendidos nos treinamentos formais.
2. Pílulas de Conhecimento
2.1 O que são Pílulas de Conhecimento
Mensagens curtas e objetivas sobre privacidade, enviadas periodicamente para reforçar conceitos e boas práticas. Devem ser:
- Curtas: Leitura em menos de 2 minutos
- Práticas: Dicas aplicáveis no dia a dia
- Visuais: Com ícones ou imagens quando possível
- Frequentes: Semanais ou quinzenais
2.2 Modelos de Pílulas
Pílula #1: Senhas Seguras
Assunto: Sua senha é forte o suficiente?
Conteúdo:
🔐 DICA DE SEGURANÇA
Uma senha forte tem:
✅ 12+ caracteres
✅ Letras maiúsculas e minúsculas
✅ Números
✅ Símbolos especiais (!@#$)
❌ EVITE:
• Datas de nascimento
• Nomes de familiares
• Sequências (123456, qwerty)
• A mesma senha em vários lugares
💡 DICA: Use uma frase como base
"MeuCachorroRex@2024!" é forte e fácil de lembrar
Dúvidas? Fale com o DPO: [EMAIL]
Pílula #2: E-mails Suspeitos
Assunto: Você sabe identificar um phishing?
Conteúdo:
🎣 ALERTA DE PHISHING
Sinais de e-mail malicioso:
⚠️ Remetente desconhecido ou estranho
⚠️ Urgência excessiva ("URGENTE! Sua conta será bloqueada")
⚠️ Links suspeitos (passe o mouse antes de clicar!)
⚠️ Erros de português
⚠️ Pedido de senha ou dados pessoais
⚠️ Anexos inesperados
📧 RECEBEU ALGO SUSPEITO?
1. NÃO clique em links
2. NÃO abra anexos
3. NÃO responda
4. Encaminhe para: [EMAIL_SEGURANCA]
🛡️ Na dúvida, pergunte antes de clicar!
Pílula #3: Mesa Limpa
Assunto: Sua mesa guarda segredos?
Conteúdo:
🗂️ POLÍTICA DE MESA LIMPA
Antes de sair do seu posto:
✅ Guarde documentos em gavetas/armários
✅ Bloqueie o computador (Win+L ou Cmd+L)
✅ Vire anotações com dados para baixo
✅ Não deixe post-its com senhas
Antes de ir embora:
✅ Descarte documentos sensíveis no fragmentador
✅ Não deixe impressões na impressora
✅ Feche sistemas e faça logoff
🔒 Proteger dados é responsabilidade de todos!
Pílula #4: Dado Pessoal
Assunto: Você sabe o que é um dado pessoal?
Conteúdo:
📋 DADO PESSOAL - O QUE É?
Qualquer informação que identifique ou possa
identificar uma pessoa:
👤 Nome, CPF, RG
📧 E-mail pessoal
📱 Telefone
🏠 Endereço
📸 Foto
🖥️ IP, cookies
📚 Dados escolares (notas, frequência)
🔴 DADOS SENSÍVEIS (cuidado extra!):
• Saúde
• Biometria
• Religião
• Dados de crianças
💡 Na dúvida se é dado pessoal, trate como se fosse!
Pílula #5: Direitos dos Titulares
Assunto: Os titulares têm direitos. Você sabe quais?
Conteúdo:
⚖️ DIREITOS DOS TITULARES (LGPD)
Todo titular de dados pode solicitar:
📋 SABER se tratamos seus dados
📄 ACESSAR cópia dos dados
✏️ CORRIGIR dados incorretos
🗑️ EXCLUIR dados (quando cabível)
📦 PORTAR dados para outro fornecedor
❌ REVOGAR consentimento
⏰ Prazo de resposta: 15 dias
👂 Se alguém falar sobre "meus dados",
pode ser uma solicitação de direitos!
➡️ Encaminhe para: [EMAIL_PRIVACIDADE]
Pílula #6: Compartilhamento
Assunto: Cuidado ao compartilhar dados!
Conteúdo:
🔄 COMPARTILHAMENTO DE DADOS
ANTES de enviar dados pessoais, pergunte:
1️⃣ PRECISO compartilhar?
Só o necessário, nada além.
2️⃣ POSSO compartilhar?
Tem autorização? É para a finalidade certa?
3️⃣ COM QUEM estou compartilhando?
A pessoa/empresa tem direito de receber?
4️⃣ COMO vou compartilhar?
Canal seguro? Criptografado?
❌ NUNCA:
• Envie dados sensíveis por WhatsApp pessoal
• Compartilhe planilhas por e-mail comum
• Deixe dados em pastas públicas
✅ USE: Sistemas oficiais e canais aprovados
Pílula #7: Incidentes
Assunto: Viu algo estranho? Reporte!
Conteúdo:
🚨 REPORTE INCIDENTES!
O que é um incidente?
• Vazamento de dados
• E-mail enviado para pessoa errada
• Perda de dispositivo
• Acesso não autorizado
• Ataque ou vírus
⏰ REPORTE IMEDIATAMENTE
Não espere, não tente resolver sozinho!
📧 Canal: [EMAIL_INCIDENTES]
📱 Telefone: [TELEFONE_EMERGENCIA]
🏆 Reportar é proteger!
Quem reporta ajuda a empresa e os titulares.
Não há punição por reportar de boa-fé.
Pílula #8: Dados de Menores
Assunto: Dados de crianças exigem cuidado especial
Conteúdo:
👶 PROTEÇÃO DE DADOS DE MENORES
No contexto educacional, tratamos muitos
dados de crianças e adolescentes.
🔒 CUIDADOS ESPECIAIS:
• Consentimento dos pais/responsáveis
• Nunca expor publicamente
• Fotos só com autorização
• Não compartilhar com terceiros
📸 REDES SOCIAIS:
Nunca poste fotos de alunos sem autorização
expressa dos responsáveis!
🛡️ Menores merecem proteção reforçada.
Na dúvida, pergunte ao DPO.
3. Infográficos (Modelos)
3.1 Os 10 Princípios da LGPD
Formato: Imagem vertical para impressão/digital
Conteúdo visual:
┌─────────────────────────────────────┐
│ OS 10 PRINCÍPIOS DA LGPD │
├─────────────────────────────────────┤
│ 1. FINALIDADE │
│ Propósito legítimo e informado │
├─────────────────────────────────────┤
│ 2. ADEQUAÇÃO │
│ Compatível com a finalidade │
├─────────────────────────────────────┤
│ 3. NECESSIDADE │
│ Mínimo necessário │
├─────────────────────────────────────┤
│ 4. LIVRE ACESSO │
│ Consulta facilitada │
├─────────────────────────────────────┤
│ 5. QUALIDADE DOS DADOS │
│ Exatos e atualizados │
├─────────────────────────────────────┤
│ 6. TRANSPARÊNCIA │
│ Informações claras │
├─────────────────────────────────────┤
│ 7. SEGURANÇA │
│ Proteção dos dados │
├─────────────────────────────────────┤
│ 8. PREVENÇÃO │
│ Evitar danos │
├─────────────────────────────────────┤
│ 9. NÃO DISCRIMINAÇÃO │
│ Vedado uso discriminatório │
├─────────────────────────────────────┤
│ 10. RESPONSABILIZAÇÃO │
│ Demonstrar conformidade │
└─────────────────────────────────────┘
3.2 Fluxo de Solicitação de Direitos
Formato: Fluxograma horizontal
Conteúdo visual:
┌──────────┐ ┌──────────┐ ┌──────────┐ ┌──────────┐
│ RECEBER │──▶│ VALIDAR │──▶│ENCAMINHAR│──▶│RESPONDER │
│Solicitação│ │Identidade│ │ ao DPO │ │ao Titular│
└──────────┘ └──────────┘ └──────────┘ └──────────┘
│
┌────▼────┐
│ PRAZO: │
│ 15 dias │
└─────────┘
3.3 Dados Pessoais x Dados Sensíveis
Formato: Comparativo lado a lado
Conteúdo visual:
┌─────────────────────┬─────────────────────┐
│ DADOS PESSOAIS │ DADOS SENSÍVEIS │
├─────────────────────┼─────────────────────┤
│ • Nome │ • Saúde │
│ • CPF │ • Biometria │
│ • E-mail │ • Religião │
│ • Telefone │ • Origem racial │
│ • Endereço │ • Opinião política │
│ • Foto │ • Filiação sindical │
│ • IP │ • Vida sexual │
│ • Dados escolares │ • Dado genético │
├─────────────────────┼─────────────────────┤
│ CUIDADO NORMAL │ CUIDADO EXTRA! │
│ │ Bases legais │
│ │ restritas │
└─────────────────────┴─────────────────────┘
4. Comunicados Internos (Templates)
4.1 Atualização de Política
Assunto: [AÇÃO NECESSÁRIA] Atualização da Política de Privacidade
Corpo:
Prezados colaboradores,
Informamos que a Política de Privacidade da [EMPRESA]
foi atualizada em [DATA].
PRINCIPAIS ALTERAÇÕES:
• [Alteração 1]
• [Alteração 2]
• [Alteração 3]
AÇÃO NECESSÁRIA:
Por favor, leia a nova versão disponível em [LINK]
até [DATA_LIMITE].
Em caso de dúvidas, entre em contato com o DPO.
Atenciosamente,
[NOME_DPO]
Encarregado de Proteção de Dados
4.2 Lembrete de Treinamento
Assunto: [LEMBRETE] Treinamento LGPD - Prazo: [DATA]
Corpo:
Olá [NOME],
Identificamos que seu treinamento de LGPD ainda não
foi concluído ou está próximo do vencimento.
STATUS ATUAL: [Pendente/Vencendo em X dias]
MÓDULO: [Nome do módulo]
PRAZO: [DATA]
COMO ACESSAR:
1. Entre em [PLATAFORMA]
2. Acesse "Meus Treinamentos"
3. Clique em "[Nome do módulo]"
Tempo estimado: [X] horas
Este treinamento é obrigatório conforme nossa
política de privacidade.
Dúvidas? Fale com RH ou DPO.
Atenciosamente,
Equipe de Treinamento
4.3 Alerta de Segurança
Assunto: [ALERTA] Nova campanha de phishing identificada
Corpo:
⚠️ ALERTA DE SEGURANÇA
Nossa equipe identificou uma nova campanha de
phishing direcionada a empresas do setor.
CARACTERÍSTICAS DO E-MAIL MALICIOSO:
• Assunto: "[exemplo de assunto]"
• Remetente: parecem vir de "[domínio falso]"
• Contém: link para página falsa de login
O QUE FAZER:
❌ NÃO clique em links suspeitos
❌ NÃO forneça credenciais
❌ NÃO abra anexos desconhecidos
✅ Encaminhe e-mails suspeitos para [EMAIL]
✅ Delete o e-mail após encaminhar
Se você clicou em algo suspeito, informe
IMEDIATAMENTE: [CANAL_INCIDENTES]
Equipe de Segurança
5. Campanhas Temáticas
5.1 Semana da Privacidade
Período: Uma semana (sugestão: janeiro, próximo ao Dia Internacional)
Programação:
| Dia | Tema | Atividade |
|---|---|---|
| Segunda | Abertura | E-mail do CEO, vídeo institucional |
| Terça | Segurança | Quiz de phishing, dicas de senhas |
| Quarta | Direitos | Webinar sobre direitos dos titulares |
| Quinta | Na Prática | Casos reais (anonimizados), discussão |
| Sexta | Fechamento | Premiação de Champions, compromissos |
Materiais:
- Banner para intranet/e-mail
- Vídeo de abertura
- Quiz interativo
- Certificado de participação
- Brindes temáticos (adesivos, mouse pad)
5.2 Dia Internacional da Proteção de Dados (28/01)
Ações sugeridas:
| Ação | Descrição |
|---|---|
| Mensagem do DPO | Vídeo ou texto reflexivo |
| Dados curiosos | Estatísticas sobre privacidade |
| Quiz relâmpago | Perguntas rápidas com prêmio |
| Live | Bate-papo sobre novidades da LGPD |
| Café virtual | Discussão informal sobre o tema |
Modelo de comunicado:
📅 28 DE JANEIRO - DIA INTERNACIONAL DA PROTEÇÃO DE DADOS
Hoje celebramos a importância da privacidade!
🌍 VOCÊ SABIA?
• X bilhões de dados vazaram no mundo em 2024
• A LGPD já aplicou R$ X milhões em multas
• X% dos incidentes envolvem erro humano
🏆 NOSSO COMPROMISSO:
Proteger os dados de alunos, responsáveis e
parceiros é parte essencial do que fazemos.
Obrigado por fazer parte dessa missão!
[NOME_DPO]
5.3 Campanha Contínua: Heróis da Privacidade
Conceito: Reconhecimento mensal de colaboradores que demonstraram boas práticas
Critérios:
- Reportou incidente ou risco proativamente
- Identificou melhoria em processo
- Ajudou colega com dúvida de privacidade
- Concluiu treinamento com excelência
- Contribuiu para cultura de privacidade
Reconhecimento:
- Menção em comunicado interno
- Certificado de "Herói da Privacidade"
- Pequeno brinde
- Destaque no quadro de avisos/intranet
6. Simulações de Phishing
6.1 Objetivo
Testar a capacidade dos colaboradores de identificar e-mails maliciosos, mensurando a eficácia dos treinamentos e identificando necessidades de reforço.
6.2 Metodologia
| Etapa | Descrição |
|---|---|
| Planejamento | Definir cenário, público, período |
| Preparação | Criar e-mail simulado, landing page |
| Execução | Enviar para grupo selecionado |
| Monitoramento | Acompanhar métricas |
| Análise | Compilar resultados |
| Feedback | Comunicar e treinar quem clicou |
6.3 Cenários de Simulação
Cenário 1: Atualização de Sistema
Assunto: [URGENTE] Atualização obrigatória do sistema
Prezado colaborador,
Identificamos que sua conta precisa de atualização
de segurança. Clique no link abaixo para atualizar
suas credenciais em até 24 horas.
[ATUALIZAR AGORA]
Caso não atualize, seu acesso será suspenso.
Equipe de TI
Cenário 2: Pesquisa de RH
Assunto: Pesquisa de Clima - Participe e concorra!
Olá!
O RH está realizando pesquisa de clima e você
foi selecionado. Participe e concorra a um
vale-presente de R$ 500!
[PARTICIPAR DA PESQUISA]
Att,
Recursos Humanos
Cenário 3: Documento Importante
Assunto: RE: Documento pendente de assinatura
Segue documento para sua assinatura conforme
conversamos.
[documento_contrato.pdf.exe]
Aguardo retorno urgente.
6.4 Métricas
| Métrica | Descrição | Meta |
|---|---|---|
| Taxa de abertura | % que abriu o e-mail | < 50% |
| Taxa de clique | % que clicou no link | < 10% |
| Taxa de submissão | % que inseriu dados | < 5% |
| Taxa de reporte | % que reportou como suspeito | > 30% |
6.5 Pós-Simulação
Para quem clicou:
- Redirecionamento para página educativa (não punitiva)
- E-mail explicativo individual
- Convite para treinamento de reforço
- Acompanhamento do gestor
Para todos:
- Comunicado geral com resultados agregados
- Reforço de boas práticas
- Reconhecimento de quem reportou
7. Cronograma de Publicações
7.1 Calendário Anual
| Mês | Pílula Semanal | Campanha/Ação Especial |
|---|---|---|
| Janeiro | Senhas, Dados pessoais | Semana da Privacidade, Dia 28/01 |
| Fevereiro | Phishing, Mesa limpa | Simulação de phishing #1 |
| Março | Direitos, Incidentes | Treinamento Champions |
| Abril | Compartilhamento, Menores | - |
| Maio | Senhas (reciclagem) | Simulação de phishing #2 |
| Junho | Dados sensíveis | Avaliação de meio de ano |
| Julho | Phishing (reciclagem) | - |
| Agosto | Mesa limpa (reciclagem) | Simulação de phishing #3 |
| Setembro | Direitos (reciclagem) | - |
| Outubro | Incidentes (reciclagem) | Simulação de incidente |
| Novembro | Compartilhamento (reciclagem) | Simulação de phishing #4 |
| Dezembro | Retrospectiva do ano | Heróis da Privacidade - especial |
7.2 Frequência por Canal
| Canal | Frequência | Tipo de Conteúdo |
|---|---|---|
| Semanal | Pílulas, comunicados | |
| Intranet | Contínuo | Materiais, políticas, notícias |
| Teams/Slack | Quinzenal | Dicas rápidas, alertas |
| Quadro de avisos | Mensal | Infográficos, cartazes |
| Reuniões de equipe | Mensal | Momento privacidade (5 min) |
8. Métricas de Conscientização
8.1 Indicadores
| Indicador | Meta | Frequência |
|---|---|---|
| Taxa de abertura de pílulas | > 60% | Semanal |
| Taxa de clique em phishing | < 10% | Trimestral |
| Taxa de reporte de phishing | > 30% | Trimestral |
| Incidentes por comportamento | Redução 20% a.a. | Anual |
| Participação em campanhas | > 70% | Por campanha |
8.2 Avaliação de Eficácia
| Método | Periodicidade |
|---|---|
| Pesquisa de conhecimento | Semestral |
| Análise de incidentes | Contínuo |
| Simulações de phishing | Trimestral |
| Feedback qualitativo | Após campanhas |
Histórico
| Versão | Data | Alteração |
|---|---|---|
| 1.0 | [PREENCHER] | Versão inicial |