Privacidade & Você
Veja se a empresa tem o Selo “Dados Pessoais Protegidos”
e acesse o Portal de certificação.
Veja mais sobre LGPD
A LGPD e seus reflexos nas eleições de 2022.
Segurança da informação na Era 5G: o que muda
Proteger os dados pessoais dentro da empresa é muito importante. E tão importante quanto, é a empresa demonstrar que tem maturidade em privacidade de dados pessoais. Para isso, existe o Selo “Dados Pessoais Protegidos”.
Quer saber se uma empresa tem maturidade em proteção de dados pessoais? Quer visualizar todas as Políticas de Privacidade dela? Você é titular de dados e precisa ser atendido? Você é membro da ANPD e quer se comunicar com a empresa?
O Selo certifica que a empresa tem maturidade em proteção de dados pessoais por contar com diversos mecanismos e controle de dados pessoais. Consultando a empresa ou acessando o Selo no site, o Portal de certificação da empresa dá publicidade a todas as políticas de privacidade, disponibiliza um canal de atendimento ao titular de dados e também um canal de atendimento à Autoridade Nacional de Proteção de Dados.
Quais são os mecanismos de controle de proteção de dados pessoais que o Selo certifica?

DPO (data protection officer) nomeado
A empresa conta com um data protection officer (ou “encarregado de dados”) nomeado, cujas funções são apoiar a empresa em relação a todos os mecanismos de garantia da proteção de dados pessoais e orientar a empresa e colaboradores sobre privacidade de dados pessoais.

Treinamentos em proteção de dados pessoais
A empresa conta com treinamentos iniciais e constantes sobre proteção de dados pessoais para fomentar a manutenção da cultura de privacidade e proteção de dados pessoais.

Mapeamento de dados
O mapeamento de dados garante controle integral de todo o ciclo de vida dos dados pessoais dos titulares de dados com os quais a empresa se relaciona. O mapeamento segrega os tipos de dados tratados, controla os titulares de dados, compartilhamentos realizados até a inutilização dos dados pessoais.

Análise de necessidade e proporcionalidade
A empresa conta com mecanismo para avaliar, dentro de cada atividade de tratamento de dados pessoais, se há elementos desnecessários ou desproporcionais, garantindo, portanto, a minimização do impacto de qualquer atividade de tratamento.

Enquadramento legal
A empresa indica para todas as suas atividades de tratamento de dados pessoais qual o fundamento previsto em Lei que permite o tratamento.

Análise de risco
Para todas as atividades de tratamento de dados pessoais da empresa há um risco indicado, de modo a variarem os níveis de risco conforme as peculiaridades de cada atividade de tratamento, como no caso da elevação do risco quando a atividade envolve dados sensíveis.

Gap analysis Jurídico, de Governança e Cultura e de Infraestrutura e Tecnologia
A empresa analisa detalhadamente o cumprimento de normas específicas da LGPD e da ISO 27001 e 9001 e também orientações de boas práticas internacionais em proteção de dados pessoais, nos âmbitos Jurídico, de Governança e Cultura e de Infraestrutura e Tecnologia.

Registro e gerenciamento de incidentes de dados
A empresa adota controle de todos os incidentes de dados pessoais relacionados às suas atividades de tratamento para identificar causas, detalhar titulares de dados impactados e viabilizar ações imediatas e a correção de não conformidades que provocaram os incidentes, garantindo, ainda, o gerenciamento das não conformidades levantadas em cada incidente de dados.

Gerenciamento de não conformidades
Para os casos em que a empresa levantou não conformidades em relação à proteção de dados pessoais, a empresa conta com mecanismo de gerenciamento permite visualizar, controlar e corrigir todas as não conformidades levantadas nos âmbitos de governança, cultura e infraestrutura.

Relatório de impacto à proteção de dados
A empresa conta com relatório de impacto à proteção de dados, por meio do qual exibe todas as atividades de tratamento de dados pessoais que possam causar risco aos direitos e
fundamentais dos titulares de dados, todos os seus detalhes, o risco de cada atividade de tratamento, os controles adotados quanto à proteção de dados pessoais para cada uma das atividades, análise
de necessidade e proporcionalidade de cada atividade, bem como o gerenciamento de todas as não conformidades levantadas pela organização, incluindo-se os controles adotados para corrigi-las.