Privacidade & Você
Minuta da ANPD está longe de liberar PMEs das exigências da LGPD
Proteger os dados pessoais dentro da empresa é muito importante. E tão importante quanto, é a empresa demonstrar que tem maturidade em privacidade de dados pessoais. Para isso, existe o Selo “Dados Pessoais Protegidos”.
Quer saber se uma empresa tem maturidade em proteção de dados pessoais? Quer visualizar todas as Políticas de Privacidade dela? Você é titular de dados e precisa ser atendido? Você é membro da ANPD e quer se comunicar com a empresa?
DPO (data protection officer) nomeado
A empresa conta com um data protection officer (ou “encarregado de dados”) nomeado, cujas funções são apoiar a empresa em relação a todos os mecanismos de garantia da proteção de dados pessoais e orientar a empresa e colaboradores sobre privacidade de dados pessoais.
Treinamentos em proteção de dados pessoais
A empresa conta com treinamentos iniciais e constantes sobre proteção de dados pessoais para fomentar a manutenção da cultura de privacidade e proteção de dados pessoais.
Mapeamento de dados
O mapeamento de dados garante controle integral de todo o ciclo de vida dos dados pessoais dos titulares de dados com os quais a empresa se relaciona. O mapeamento segrega os tipos de dados tratados, controla os titulares de dados, compartilhamentos realizados até a inutilização dos dados pessoais.
Análise de necessidade e proporcionalidade
A empresa conta com mecanismo para avaliar, dentro de cada atividade de tratamento de dados pessoais, se há elementos desnecessários ou desproporcionais, garantindo, portanto, a minimização do impacto de qualquer atividade de tratamento.
Enquadramento legal
A empresa indica para todas as suas atividades de tratamento de dados pessoais qual o fundamento previsto em Lei que permite o tratamento.
Análise de risco
Para todas as atividades de tratamento de dados pessoais da empresa há um risco indicado, de modo a variarem os níveis de risco conforme as peculiaridades de cada atividade de tratamento, como no caso da elevação do risco quando a atividade envolve dados sensíveis.
Gap analysis Jurídico, de Governança e Cultura e de Infraestrutura e Tecnologia
A empresa analisa detalhadamente o cumprimento de normas específicas da LGPD e da ISO 27001 e 9001 e também orientações de boas práticas internacionais em proteção de dados pessoais, nos âmbitos Jurídico, de Governança e Cultura e de Infraestrutura e Tecnologia.
Registro e gerenciamento de incidentes de dados
A empresa adota controle de todos os incidentes de dados pessoais relacionados às suas atividades de tratamento para identificar causas, detalhar titulares de dados impactados e viabilizar ações imediatas e a correção de não conformidades que provocaram os incidentes, garantindo, ainda, o gerenciamento das não conformidades levantadas em cada incidente de dados.
Gerenciamento de não conformidades
Para os casos em que a empresa levantou não conformidades em relação à proteção de dados pessoais, a empresa conta com mecanismo de gerenciamento permite visualizar, controlar e corrigir todas as não conformidades levantadas nos âmbitos de governança, cultura e infraestrutura.
Relatório de impacto à proteção de dados
A empresa conta com relatório de impacto à proteção de dados, por meio do qual exibe todas as atividades de tratamento de dados pessoais que possam causar risco aos direitos e
fundamentais dos titulares de dados, todos os seus detalhes, o risco de cada atividade de tratamento, os controles adotados quanto à proteção de dados pessoais para cada uma das atividades, análise
de necessidade e proporcionalidade de cada atividade, bem como o gerenciamento de todas as não conformidades levantadas pela organização, incluindo-se os controles adotados para corrigi-las.
