Categories: All - transparência - privacidade - governança - segurança

by ANTONIO CARLOS Buffo 2 years ago

82

Boas práticas

A gestão de dados pessoais em uma empresa envolve várias práticas essenciais para garantir a privacidade e a segurança das informações. No contexto da criação de perfis, é importante utilizar dados anônimos para evitar a exposição indevida das pessoas.

Boas práticas

Boas práticas

RESPONSABILIDADE E GOVERNANÇA

Subtópico
A empresa reaiza avaliações de vulnerabilidade e testes de penetração em seus sistemas de tratamento de dados pessoais?
Os dados pessoais são armazenados em ambiente seguros?
A empresa possui programa de governança em privacidade?
A empresa possui estratégia e roadmap de implementação para perseguir a conformidade com as novas regulamentações trazidas pela LGPD?
A empresa contratou algum serviço de assessoria para implementação da LGPD?

PRIVACIDADE E PROTEÇÃO DE DADOS COMO PADRÃO.

Caso os operadores de dados (terceiros ou prestadores de serviços) não estejam aderentes à LGPD, há demonstração eficaz de que agem com boa-fé e apresentaram projeto de adequação que esteja em execução?
A empresa possui uma política/procedimento de back-up em relação aos dados pessoais?
A empresa possui políticas, procedimentos, e medidas protetivas (controles de acesso, criptografia, modificação de dados, mascaramento de dados) que asseguram a segurança e garantia de conformidade com os regulamentos/leis de privacidade?

LEGALIDADE, JUSTIÇA, TRANSPARÊNCIA E LIMITAÇÃO DE PROPÓSITO.

Existe processo para atualizar as políticas, procedimentos, gerenciamento de riscos ou as mudanças internas de privacidade?

DIREITOS RELACIONADOS À TOMADA DE DECISÃO AUTOMATIZADA, INCLUINDO CRIAÇÃO DE PERFIL

Na criação de perfis de pessoas, são usados dados anônimos nas atividades, ou seja, os envolvidos técnicos da empresa utilizam dados fictícios para a criação destes perfis?

DIREITO DE SER INFORMADO

Nos avisos de privacidade, as informações aos titulares são pensadas e contém técnicas apropriadas de exibição, como por exemplo, visualuzação clara e intuitiva, painéis de controle, imagens ilustrativas, ou outra forma de comunicação visual recomendada?
A empresa faz algum tipo de pesquisa ou enquete com os titulares de dados para avaliar a eficácia, funcionalidades e compreensão das informações de privacidade?
A empresa se preocupa com os direitos dos titulares de dados quando coleta os dados pessoais?
A empresa realiza auditoria de informações para descobrir quais dados pessoais são são armazenados e quais as finalidades?

DIREITO DE ACESSO AOS DADOS

A empresa possui canal para recepção de pedidos de solicitação de acesso aos dados que verbalmente?

DADOS DE CRIANÇAS OU ADOLESCENTES

A empresa explica os riscos inerentes ao tratamento de dados em serviços ou jogos na internet, de uma forma amigável, para que os pais (ou responsáveis) compreendam as implicações de informar os dados pessoais do menor e dos responsáveis?

DOCUMENTAÇÃO

São documentadas as atividades de tratamento de dados em formato eletrônico para que possam ser adicionadas, removidas e corrigidas as informações facilmente?
Com relação aos Registros de Violações de Dados Pessoais, a empresa consegue identificar todos os locais onde estão sendo armazenados estes documentos, inclusive em meios físicos, backups, nuvem, servidor, etc?
Com relação aos Relatórios de Impacto à Proteção de Dados, a empresa consegue identificar todos os locais onde estão sendo armazenados estes documentos, inclusive em meios físicos, backups, nuvem, servidor, etc?
Com relação aos Registros da Localização dos Dados Pessoais, a empresa consegue identificar todos os locais onde estão sendo armazenados estes documentos, inclusive em meios físicos, backups, nuvem, servidor, etc?
A empresa possui contratos com os Operadores (terceiros), e plena condições de identificar todos os locais onde estes contratos estão disponíveis (acessáveis), tanto de forma física como digital?
Quando são preparados os documentos de tratamento das atividades, as políticas , os procedimentos, os contratos e os acordos são revisados, para abordar áreas de: retenção, segurança e compartilhamento de dados?
Quando são preparados os documentos de tratamento de dados, a empresa realiza auditorias das informações para descobrir quais dados pessoais estão armazenados?

CONSENTIMENTO

A empresa possui "painéis de privacidade", com áreas destacadas no website para atendimento aos titulares, ou outras ferramentas de gerenciamento de preferências?