Veja mais sobre LGPD

Aplicativos de delivery e LGPD.
Texto

Aplicativos de delivery e LGPD.

        Só de imaginar que seus dados pessoais podem vazar já causa uma preocupação, não é mesmo? Infelizmente, algumas informações ainda são coletadas sem nosso consentimento, por isso a importância da Lei Geral de Proteção de Dados (LGPD), pois ela garante ao usuário o total controle sobre…
Leia mais

Proteger os dados pessoais dentro da empresa é muito importante. E tão importante quanto, é a empresa demonstrar que tem maturidade em privacidade de dados pessoais. Para isso, existe o Selo “Dados Pessoais Protegidos”.

Quer saber se uma empresa tem maturidade em proteção de dados pessoais? Quer visualizar todas as Políticas de Privacidade dela? Você é titular de dados e precisa ser atendido? Você é membro da ANPD e quer se comunicar com a empresa?

 

O Selo certifica que a empresa tem maturidade em proteção de dados pessoais por contar com diversos mecanismos e controle de dados pessoais. Consultando a empresa ou acessando o Selo no site, o Portal de certificação da empresa dá publicidade a todas as políticas de privacidade, disponibiliza um canal de atendimento ao titular de dados e também um canal de atendimento à Autoridade Nacional de Proteção de Dados.

Quais são os mecanismos de controle de proteção de dados pessoais que o Selo certifica?

DPO (data protection officer) nomeado

A empresa conta com um data protection officer (ou “encarregado de dados”) nomeado, cujas funções são apoiar a empresa em relação a todos os mecanismos de garantia da proteção de dados pessoais e orientar a empresa e colaboradores sobre privacidade de dados pessoais.

Treinamentos em proteção de dados pessoais

A empresa conta com treinamentos iniciais e constantes sobre proteção de dados pessoais para fomentar a manutenção da cultura de privacidade e proteção de dados pessoais.

Mapeamento de dados

O mapeamento de dados garante controle integral de todo o ciclo de vida dos dados pessoais dos titulares de dados com os quais a empresa se relaciona. O mapeamento segrega os tipos de dados tratados, controla os titulares de dados, compartilhamentos realizados até a inutilização dos dados pessoais.

Análise de necessidade e proporcionalidade

A empresa conta com mecanismo para avaliar, dentro de cada atividade de tratamento de dados pessoais, se há elementos desnecessários ou desproporcionais, garantindo, portanto, a minimização do impacto de qualquer atividade de tratamento.

Enquadramento legal

A empresa indica para todas as suas atividades de tratamento de dados pessoais qual o fundamento previsto em Lei que permite o tratamento.

Análise de risco

Para todas as atividades de tratamento de dados pessoais da empresa há um risco indicado, de modo a variarem os níveis de risco conforme as peculiaridades de cada atividade de tratamento, como no caso da elevação do risco quando a atividade envolve dados sensíveis.

Gap analysis Jurídico, de Governança e Cultura e de Infraestrutura e Tecnologia

A empresa analisa detalhadamente o cumprimento de normas específicas da LGPD e da ISO 27001 e 9001 e também orientações de boas práticas internacionais em proteção de dados pessoais, nos âmbitos Jurídico, de Governança e Cultura e de Infraestrutura e Tecnologia.

Registro e gerenciamento de incidentes de dados

A empresa adota controle de todos os incidentes de dados pessoais relacionados às suas atividades de tratamento para identificar causas, detalhar titulares de dados impactados e viabilizar ações imediatas e a correção de não conformidades que provocaram os incidentes, garantindo, ainda, o gerenciamento das não conformidades levantadas em cada incidente de dados.

Gerenciamento de não conformidades

Para os casos em que a empresa levantou não conformidades em relação à proteção de dados pessoais, a empresa conta com mecanismo de gerenciamento permite visualizar, controlar e corrigir todas as não conformidades levantadas nos âmbitos de governança, cultura e infraestrutura.

Relatório de impacto à proteção de dados

A empresa conta com relatório de impacto à proteção de dados, por meio do qual exibe todas as atividades de tratamento de dados pessoais que possam causar risco aos direitos e
fundamentais dos titulares de dados, todos os seus detalhes, o risco de cada atividade de tratamento, os controles adotados quanto à proteção de dados pessoais para cada uma das atividades, análise
de necessidade e proporcionalidade de cada atividade, bem como o gerenciamento de todas as não conformidades levantadas pela organização, incluindo-se os controles adotados para corrigi-las.

Canal de atendimento ao titular de dados

Para atender todas as possíveis solicitações do titular de dados, de maneira facilitada, a empresa conta com um canal de atendimento que permite ao titular de dados exercer todos os seus direitos relacionados à proteção de dados pessoais. O atendimento é realizado pelo canal próprio no Portal de certificação.

Canal de atendimento à ANPD

Para facilitar a comunicação com a Autoridade Nacional de Proteção de Dados (ANPD), a empresa dispõe de canal on-line exclusivo para atender às solicitações da ANPD, de forma a controlar todas as solicitações e notificações específicas sobre proteção de dados pessoais. O atendimento é realizado pelo canal próprio no Portal de certificação.

Publicização das políticas de privacidade

A empresa conta com mecanismo para deixar públicas para que todos interessados possam consultar e analisar todas as normas internas que a empresa adota em termos de proteção de dados pessoais. As políticas são disponibilizadas no Portal de certificação.

Quer o Selo para a sua empresa? Quer ter todos os benefícios de quem tem o Selo “Dados Pessoais Protegidos”?

Preencha as suas informações e nos envie. Iremos entrar em contato.

    Nome
    Email
    Empresa
    CNPJ
    Cargo
    Celular/Telefone