Escolar Documentos
Profissional Documentos
Cultura Documentos
1 – Conscientização e treinamento
- treinamentos e workshops
4 – Planejamentos
- elaboração de um projeto de execução do programa de adequação a partir da criação de um
cronograma, priorizando as as áreas identificadas com maior risco aos dados pessoais, apresentando
propostas para criação e aplicação de novas políticas e técnicas de anonimização de dados pessoais.
5 – Implantação
- Colocar em prática o que foi definido na fase de planejamento:
- elaboração de todos os documentos
- elaboração de novas políticas
- elaboração de novos modelos de cláusulas contratuais
- elaboração de cartilhas de boas práticas
6 – Monitoramento
- monitorar se tudo o que foi feito funcionou, se precisa fazer mais alguma coisa, se saiu alguma
nova orientação da ANPD (autoridade nacional de dados) que altera algo que já foi feito.
AÇÕES COMPLEMENTARES
DIREITO AO ESQUECIMENTO
PORTABILIDADE INFORMACIONAL
- Direito do usuário de exportar todas as informações que uma determinada empresa coletou sobre
ele.
- Ex: entrar em contato com facebook, netflix e google pedindo para ela a exportação de todos os
dados sobre mim, desse modo, poderemos estudar o fluxo utilizado por essas empresas.
DIREITO DE EXPLICAÇÃO
- Direito do usuário de entrar em contato com a empresa e pedir uma explicação do porque que uma
determinada decisão, baseada em dados, foi tomada.
- Ex: entrar em contato com o google e perguntar o porque de ele ter exibido determinado anúncio;
ou perguntar ao netflix o porque de ele ter indicado determinado filme para você; ou o porque a
LionX no vai da cola recomendou você seguir tal pessoa, questionar porque a conta não foi aberta
ou porque o crédito foi negado.
- Aqui você não é obrigado a revelar nenhum segredo ou propriedade intelectual da empresa (ex:
algorítimo), mas deve haver uma explicação de uma forma que o usuário possa entender.
………………………….
PROCESSOS E PESSOAS
………………………………………………………………………..
ELEMENTOS TÉCNICOS (4 grupos)
- segurança dos sistemas e da informação
- criptografia e proteção dos dados
- comprovação da origem e do direito de uso dos dados
- auditoria e rastreio