a+ ÓÞ àf¥ðïeòÌ 3Q X> ×ùPI,tífh ¡Tè·Ûò×È&3 Hú3 · ao tratamento de dados pessoais. Governança Corporativa Razões para implementar Estruturando as Políticas Internas

REALIZAÇÃO

Estruturando as Políticas Internas

Governança Corporativa



Raíssa MouraHead of Data Privacy na In

Loco



O que veremos hoje?

Quem precisa implementar

Razões para Implementar

Como implementar


Quem precisa implementar?


ControladorDecide sobre o tratamento de dados

ControladorDecide sobre o tratamento de dados

OperadorRealiza o tratamento dos dados em nome do Operador

OperadorRealiza o tratamento dos dados em nome do Operador



Regras de boas práticas e governança

Reclamações e Petições de Titulares

Normas de Segurança

Padrões técnicos

Obrigações dos agentes de tratamento

Ações educativas

Supervisão e Mitigação de riscos

Outros aspectos relacionados ao tratamento de dados pessoais


Razões para implementar


Comprovar o comprometimento em adotar processos e políticas internas de boas práticas em proteção de dados

Aplicar a todo o conjunto de dados pessoais

É possível relizar adaptação a estrutura, escala, volume e sensibilidade dos dados tratados




Estabelecer regras de confiança com o titular

Realizar avaliação de impacto e risco à privacidade

Integrar a estrutura geral de governança da empresa




Contar com planos de respostas a incidentes

Monitorar continuamente e avaliar periodicamente

Estabelecer cultura de proteção de dados




Demonstrar a efetividade do programa sempre que necessário ou a pedido da ANPD

Em caso de infração a ANPD vai considerar a adoção de políticas de boas práticas e governanças


Como implementar

Passo 1: Crie a missão, visão, manifesto ou declaração pública sobre como a organização lida com a proteção de dados e privacidade.

CRIE SENTENÇAS CURTAS SEJA CRIATIVO

GERE CONFIANÇA

PENSE NUM PITCH OU DISCURSO DE ELEVADOR


CUMPRA A SUA MISSÃO


Como implementar

Passo 2: Defina o escopo do programa de privacidade

IDENTIFIQUE AS LEIS APLICÁVEIS

ESTABELEÇA AS FASES DO PROGRAMA


DESENVOLVA E IMPLEMENTE FRAMEWORKS



Setting up team & privacy overview

1º trimestre

Training Staff – Privacy Guardians

Data Protection and Privacy Program

2º Trimestre 3º Trimestre 4º Trimestre

Prep & Commitment

Fases

15

Privacy Network

Action plan

Privacy laws analysis

Directors engagement

Data protection impact assessment (DPIA)

Data flow & inventory

Privacy managers (DPO / DCO)

Governance & Control

Provide users’ rights

Cross border data transfer system

Data privacy documentationData security controls

Terms of use & privacy policiesStrategic Plans & Policies Standard clauses

Data privacy breach plan

Report results

Roadmap compliance – LGPD / GDPR Legal basisExternal Audits

& Internal Risks Analysis Resolve risks

External audit – gaps analysis


Como implementar

Passo 3: Identifique os principais stakeholders

ENGAGE OS COLABORADORES

REALIZE WORKSHOPS


REGISTRE OS TREINAMENTOS E REUNIÕES

DEFINA PRIVACY CHAMPIONS CRIE UM COMITÊ DE PRIVACIDADE


Como implementar

Passo 4: Estruture o time de privacidade de acordo com a estrutura de governança da empresa

CPO

PRIVACY MANAGERS


TIME DE RESPOSTA À INCIDENTES

PRIVACY ANALYSTS

DPO CDO


Como implementar

Passo 4: Estruture as políticas internas

POLÍTICAS DE CICO DE VIDA DOS DADOS

POLÍTICA DE SEGURANÇA


POLÍTICA DE USO ÉTICO DOS DADOS

POLÍTICA DE RESPOSTA À INCIDENTES



MUITO OBRIGADA!

linkedin.com/in/raissamoura

[email protected]

https://www.linkedin.com/in/raissamoura

https://www.linkedin.com/in/raissamoura

Documents

a+ ÓÞ àf¥ðïeòÌ 3Q X> ×ùPI,tífh ¡Tè·Ûò×È&3 Hú3 · ao tratamento de dados pessoais. Governança Corporativa Razões para implementar Estruturando as Políticas Internas