Veja mais sobre LGPD

Parabéns! Você tem 48 filhos!
Texto

Parabéns! Você tem 48 filhos!

Parabéns! Você tem 48 filhos! Já imaginou acordar um dia e descobrir ser “pai” de 48 filhos? Na Austrália, após uma falha no sistema de segurança em um banco de esperma, milhares de pessoas descobriram suas verdadeiras origens. Um dos casos que mais chamou atenção foi o desse surfista, que…
Leia mais

Proteger os dados pessoais dentro da empresa é muito importante. E tão importante quanto, é a empresa demonstrar que tem maturidade em privacidade de dados pessoais. Para isso, existe o Selo “Dados Pessoais Protegidos”.

Quer saber se uma empresa tem maturidade em proteção de dados pessoais? Quer visualizar todas as Políticas de Privacidade dela? Você é titular de dados e precisa ser atendido? Você é membro da ANPD e quer se comunicar com a empresa?

 

O Selo certifica que a empresa tem maturidade em proteção de dados pessoais por contar com diversos mecanismos e controle de dados pessoais. Consultando a empresa ou acessando o Selo no site, o Portal de certificação da empresa dá publicidade a todas as políticas de privacidade, disponibiliza um canal de atendimento ao titular de dados e também um canal de atendimento à Autoridade Nacional de Proteção de Dados.

Quais são os mecanismos de controle de proteção de dados pessoais que o Selo certifica?

DPO (data protection officer) nomeado

A empresa conta com um data protection officer (ou “encarregado de dados”) nomeado, cujas funções são apoiar a empresa em relação a todos os mecanismos de garantia da proteção de dados pessoais e orientar a empresa e colaboradores sobre privacidade de dados pessoais.

Treinamentos em proteção de dados pessoais

A empresa conta com treinamentos iniciais e constantes sobre proteção de dados pessoais para fomentar a manutenção da cultura de privacidade e proteção de dados pessoais.

Mapeamento de dados

O mapeamento de dados garante controle integral de todo o ciclo de vida dos dados pessoais dos titulares de dados com os quais a empresa se relaciona. O mapeamento segrega os tipos de dados tratados, controla os titulares de dados, compartilhamentos realizados até a inutilização dos dados pessoais.

Análise de necessidade e proporcionalidade

A empresa conta com mecanismo para avaliar, dentro de cada atividade de tratamento de dados pessoais, se há elementos desnecessários ou desproporcionais, garantindo, portanto, a minimização do impacto de qualquer atividade de tratamento.

Enquadramento legal

A empresa indica para todas as suas atividades de tratamento de dados pessoais qual o fundamento previsto em Lei que permite o tratamento.

Análise de risco

Para todas as atividades de tratamento de dados pessoais da empresa há um risco indicado, de modo a variarem os níveis de risco conforme as peculiaridades de cada atividade de tratamento, como no caso da elevação do risco quando a atividade envolve dados sensíveis.

Gap analysis Jurídico, de Governança e Cultura e de Infraestrutura e Tecnologia

A empresa analisa detalhadamente o cumprimento de normas específicas da LGPD e da ISO 27001 e 9001 e também orientações de boas práticas internacionais em proteção de dados pessoais, nos âmbitos Jurídico, de Governança e Cultura e de Infraestrutura e Tecnologia.

Registro e gerenciamento de incidentes de dados

A empresa adota controle de todos os incidentes de dados pessoais relacionados às suas atividades de tratamento para identificar causas, detalhar titulares de dados impactados e viabilizar ações imediatas e a correção de não conformidades que provocaram os incidentes, garantindo, ainda, o gerenciamento das não conformidades levantadas em cada incidente de dados.

Gerenciamento de não conformidades

Para os casos em que a empresa levantou não conformidades em relação à proteção de dados pessoais, a empresa conta com mecanismo de gerenciamento permite visualizar, controlar e corrigir todas as não conformidades levantadas nos âmbitos de governança, cultura e infraestrutura.

Relatório de impacto à proteção de dados

A empresa conta com relatório de impacto à proteção de dados, por meio do qual exibe todas as atividades de tratamento de dados pessoais que possam causar risco aos direitos e
fundamentais dos titulares de dados, todos os seus detalhes, o risco de cada atividade de tratamento, os controles adotados quanto à proteção de dados pessoais para cada uma das atividades, análise
de necessidade e proporcionalidade de cada atividade, bem como o gerenciamento de todas as não conformidades levantadas pela organização, incluindo-se os controles adotados para corrigi-las.

Canal de atendimento ao titular de dados

Para atender todas as possíveis solicitações do titular de dados, de maneira facilitada, a empresa conta com um canal de atendimento que permite ao titular de dados exercer todos os seus direitos relacionados à proteção de dados pessoais. O atendimento é realizado pelo canal próprio no Portal de certificação.

Canal de atendimento à ANPD

Para facilitar a comunicação com a Autoridade Nacional de Proteção de Dados (ANPD), a empresa dispõe de canal on-line exclusivo para atender às solicitações da ANPD, de forma a controlar todas as solicitações e notificações específicas sobre proteção de dados pessoais. O atendimento é realizado pelo canal próprio no Portal de certificação.

Publicização das políticas de privacidade

A empresa conta com mecanismo para deixar públicas para que todos interessados possam consultar e analisar todas as normas internas que a empresa adota em termos de proteção de dados pessoais. As políticas são disponibilizadas no Portal de certificação.

Quer o Selo para a sua empresa? Quer ter todos os benefícios de quem tem o Selo “Dados Pessoais Protegidos”?

Preencha as suas informações e nos envie. Iremos entrar em contato.

    Nome
    Email
    Empresa
    CNPJ
    Cargo
    Celular/Telefone