a+ ÓÞ àf¥ðïeòÌ 3Q X> ×ùPI,tífh ¡Tè·Ûò×È&3 Hú3 · ao tratamento de dados...
Transcript of a+ ÓÞ àf¥ðïeòÌ 3Q X> ×ùPI,tífh ¡Tè·Ûò×È&3 Hú3 · ao tratamento de dados...
![Page 1: a+ ÓÞ àf¥ðïeòÌ 3Q X> ×ùPI,tífh ¡Tè·Ûò×È&3 Hú3 · ao tratamento de dados pessoais. Governança Corporativa Razões para implementar Estruturando as Políticas Internas](https://reader030.fdocumentos.com/reader030/viewer/2022011901/5f0987d07e708231d427447e/html5/thumbnails/1.jpg)
REALIZAÇÃO
Estruturando as Políticas Internas
Governança Corporativa
![Page 2: a+ ÓÞ àf¥ðïeòÌ 3Q X> ×ùPI,tífh ¡Tè·Ûò×È&3 Hú3 · ao tratamento de dados pessoais. Governança Corporativa Razões para implementar Estruturando as Políticas Internas](https://reader030.fdocumentos.com/reader030/viewer/2022011901/5f0987d07e708231d427447e/html5/thumbnails/2.jpg)
Governança Corporativa
Estruturando as Políticas Internas
Raíssa MouraHead of Data Privacy na In
Loco
![Page 3: a+ ÓÞ àf¥ðïeòÌ 3Q X> ×ùPI,tífh ¡Tè·Ûò×È&3 Hú3 · ao tratamento de dados pessoais. Governança Corporativa Razões para implementar Estruturando as Políticas Internas](https://reader030.fdocumentos.com/reader030/viewer/2022011901/5f0987d07e708231d427447e/html5/thumbnails/3.jpg)
Governança Corporativa
Estruturando as Políticas Internas
O que veremos hoje?
Quem precisa implementar
Razões para Implementar
Como implementar
![Page 4: a+ ÓÞ àf¥ðïeòÌ 3Q X> ×ùPI,tífh ¡Tè·Ûò×È&3 Hú3 · ao tratamento de dados pessoais. Governança Corporativa Razões para implementar Estruturando as Políticas Internas](https://reader030.fdocumentos.com/reader030/viewer/2022011901/5f0987d07e708231d427447e/html5/thumbnails/4.jpg)
Governança Corporativa
Quem precisa implementar?
Estruturando as Políticas Internas
ControladorDecide sobre o tratamento de dados
ControladorDecide sobre o tratamento de dados
OperadorRealiza o tratamento dos dados em nome do Operador
OperadorRealiza o tratamento dos dados em nome do Operador
![Page 5: a+ ÓÞ àf¥ðïeòÌ 3Q X> ×ùPI,tífh ¡Tè·Ûò×È&3 Hú3 · ao tratamento de dados pessoais. Governança Corporativa Razões para implementar Estruturando as Políticas Internas](https://reader030.fdocumentos.com/reader030/viewer/2022011901/5f0987d07e708231d427447e/html5/thumbnails/5.jpg)
Governança Corporativa
Estruturando as Políticas Internas
Regras de boas práticas e governança
Reclamações e Petições de Titulares
Normas de Segurança
Padrões técnicos
Obrigações dos agentes de tratamento
Ações educativas
Supervisão e Mitigação de riscos
Outros aspectos relacionados ao tratamento de dados pessoais
![Page 6: a+ ÓÞ àf¥ðïeòÌ 3Q X> ×ùPI,tífh ¡Tè·Ûò×È&3 Hú3 · ao tratamento de dados pessoais. Governança Corporativa Razões para implementar Estruturando as Políticas Internas](https://reader030.fdocumentos.com/reader030/viewer/2022011901/5f0987d07e708231d427447e/html5/thumbnails/6.jpg)
Governança Corporativa
Razões para implementar
Estruturando as Políticas Internas
Comprovar o comprometimento em adotar processos e políticas internas de boas práticas em proteção de dados
Aplicar a todo o conjunto de dados pessoais
É possível relizar adaptação a estrutura, escala, volume e sensibilidade dos dados tratados
![Page 7: a+ ÓÞ àf¥ðïeòÌ 3Q X> ×ùPI,tífh ¡Tè·Ûò×È&3 Hú3 · ao tratamento de dados pessoais. Governança Corporativa Razões para implementar Estruturando as Políticas Internas](https://reader030.fdocumentos.com/reader030/viewer/2022011901/5f0987d07e708231d427447e/html5/thumbnails/7.jpg)
Governança Corporativa
Razões para implementar
Estruturando as Políticas Internas
Estabelecer regras de confiança com o titular
Realizar avaliação de impacto e risco à privacidade
Integrar a estrutura geral de governança da empresa
![Page 8: a+ ÓÞ àf¥ðïeòÌ 3Q X> ×ùPI,tífh ¡Tè·Ûò×È&3 Hú3 · ao tratamento de dados pessoais. Governança Corporativa Razões para implementar Estruturando as Políticas Internas](https://reader030.fdocumentos.com/reader030/viewer/2022011901/5f0987d07e708231d427447e/html5/thumbnails/8.jpg)
Governança Corporativa
Razões para implementar
Estruturando as Políticas Internas
Contar com planos de respostas a incidentes
Monitorar continuamente e avaliar periodicamente
Estabelecer cultura de proteção de dados
![Page 9: a+ ÓÞ àf¥ðïeòÌ 3Q X> ×ùPI,tífh ¡Tè·Ûò×È&3 Hú3 · ao tratamento de dados pessoais. Governança Corporativa Razões para implementar Estruturando as Políticas Internas](https://reader030.fdocumentos.com/reader030/viewer/2022011901/5f0987d07e708231d427447e/html5/thumbnails/9.jpg)
Governança Corporativa
Razões para implementar
Estruturando as Políticas Internas
Demonstrar a efetividade do programa sempre que necessário ou a pedido da ANPD
Em caso de infração a ANPD vai considerar a adoção de políticas de boas práticas e governanças
![Page 10: a+ ÓÞ àf¥ðïeòÌ 3Q X> ×ùPI,tífh ¡Tè·Ûò×È&3 Hú3 · ao tratamento de dados pessoais. Governança Corporativa Razões para implementar Estruturando as Políticas Internas](https://reader030.fdocumentos.com/reader030/viewer/2022011901/5f0987d07e708231d427447e/html5/thumbnails/10.jpg)
Governança Corporativa
Como implementar
Passo 1: Crie a missão, visão, manifesto ou declaração pública sobre como a organização lida com a proteção de dados e privacidade.
CRIE SENTENÇAS CURTAS SEJA CRIATIVO
GERE CONFIANÇA
PENSE NUM PITCH OU DISCURSO DE ELEVADOR
Estruturando as Políticas Internas
CUMPRA A SUA MISSÃO
![Page 11: a+ ÓÞ àf¥ðïeòÌ 3Q X> ×ùPI,tífh ¡Tè·Ûò×È&3 Hú3 · ao tratamento de dados pessoais. Governança Corporativa Razões para implementar Estruturando as Políticas Internas](https://reader030.fdocumentos.com/reader030/viewer/2022011901/5f0987d07e708231d427447e/html5/thumbnails/11.jpg)
Governança Corporativa
Como implementar
Passo 2: Defina o escopo do programa de privacidade
IDENTIFIQUE AS LEIS APLICÁVEIS
ESTABELEÇA AS FASES DO PROGRAMA
Estruturando as Políticas Internas
DESENVOLVA E IMPLEMENTE FRAMEWORKS
![Page 12: a+ ÓÞ àf¥ðïeòÌ 3Q X> ×ùPI,tífh ¡Tè·Ûò×È&3 Hú3 · ao tratamento de dados pessoais. Governança Corporativa Razões para implementar Estruturando as Políticas Internas](https://reader030.fdocumentos.com/reader030/viewer/2022011901/5f0987d07e708231d427447e/html5/thumbnails/12.jpg)
Governança Corporativa
Estruturando as Políticas Internas
Setting up team & privacy overview
1º trimestre
Training Staff – Privacy Guardians
Data Protection and Privacy Program
2º Trimestre 3º Trimestre 4º Trimestre
Prep & Commitment
Fases
15
Privacy Network
Action plan
Privacy laws analysis
Directors engagement
Data protection impact assessment (DPIA)
Data flow & inventory
Privacy managers (DPO / DCO)
Governance & Control
Provide users’ rights
Cross border data transfer system
Data privacy documentationData security controls
Terms of use & privacy policiesStrategic Plans & Policies Standard clauses
Data privacy breach plan
Report results
Roadmap compliance – LGPD / GDPR Legal basisExternal Audits
& Internal Risks Analysis Resolve risks
External audit – gaps analysis
![Page 13: a+ ÓÞ àf¥ðïeòÌ 3Q X> ×ùPI,tífh ¡Tè·Ûò×È&3 Hú3 · ao tratamento de dados pessoais. Governança Corporativa Razões para implementar Estruturando as Políticas Internas](https://reader030.fdocumentos.com/reader030/viewer/2022011901/5f0987d07e708231d427447e/html5/thumbnails/13.jpg)
Governança Corporativa
Como implementar
Passo 3: Identifique os principais stakeholders
ENGAGE OS COLABORADORES
REALIZE WORKSHOPS
Estruturando as Políticas Internas
REGISTRE OS TREINAMENTOS E REUNIÕES
DEFINA PRIVACY CHAMPIONS CRIE UM COMITÊ DE PRIVACIDADE
![Page 14: a+ ÓÞ àf¥ðïeòÌ 3Q X> ×ùPI,tífh ¡Tè·Ûò×È&3 Hú3 · ao tratamento de dados pessoais. Governança Corporativa Razões para implementar Estruturando as Políticas Internas](https://reader030.fdocumentos.com/reader030/viewer/2022011901/5f0987d07e708231d427447e/html5/thumbnails/14.jpg)
Governança Corporativa
Como implementar
Passo 4: Estruture o time de privacidade de acordo com a estrutura de governança da empresa
CPO
PRIVACY MANAGERS
Estruturando as Políticas Internas
TIME DE RESPOSTA À INCIDENTES
PRIVACY ANALYSTS
DPO CDO
![Page 15: a+ ÓÞ àf¥ðïeòÌ 3Q X> ×ùPI,tífh ¡Tè·Ûò×È&3 Hú3 · ao tratamento de dados pessoais. Governança Corporativa Razões para implementar Estruturando as Políticas Internas](https://reader030.fdocumentos.com/reader030/viewer/2022011901/5f0987d07e708231d427447e/html5/thumbnails/15.jpg)
Governança Corporativa
Como implementar
Passo 4: Estruture as políticas internas
POLÍTICAS DE CICO DE VIDA DOS DADOS
POLÍTICA DE SEGURANÇA
Estruturando as Políticas Internas
POLÍTICA DE USO ÉTICO DOS DADOS
POLÍTICA DE RESPOSTA À INCIDENTES
![Page 16: a+ ÓÞ àf¥ðïeòÌ 3Q X> ×ùPI,tífh ¡Tè·Ûò×È&3 Hú3 · ao tratamento de dados pessoais. Governança Corporativa Razões para implementar Estruturando as Políticas Internas](https://reader030.fdocumentos.com/reader030/viewer/2022011901/5f0987d07e708231d427447e/html5/thumbnails/16.jpg)
Governança Corporativa
Estruturando as Políticas Internas
MUITO OBRIGADA!
linkedin.com/in/raissamoura