Escolar Documentos
Profissional Documentos
Cultura Documentos
O que é o PGP?
O Programa de Governança em Privacidade, que deve:
1- Assegurar que o Controlador cumpra as normas;
2- Ser aplicado a todo conjunto de dados pessoais sob a responsabilidade do controlador;
3- Seja adaptável quanto ao volume, e sensibilidade dos dados tratados;
4- Estabelecer políticas sistemáticas para avaliação de riscos à privacidade;
5- Estabelecer confiança e transparência ao titular dos dados;
6- Integrar sua estrutura de governança afim de aplicar mecanismos de supervisão interna
e externa;
7- Planos de respostas a incidentes e remediação;
8- Atualização constante de informações obtidas;
Principais Atores:
Titular -> pessoa natural protegida pelo princípio da autodeterminação
Controlador -> pessoa natural ou jurídica a quem competem as decisões referentes ao
tratamento de dados pessoais.
Operador -> pessoa natural ou jurídica que realiza o tratamento de dados pessoais em
nome do controlador;
Encarregado -> pessoa natural (Data Protection Officer - DPO - Europa) intermediário entre
o titular e os agentes de tratamento ou entre agentes e a ANPD
ANPD -> Autoridade Nacional de Proteção de Dados - é quem regulariza o setor de
tratamento de dados pessoais. Age em proteção aos princípios da Lei.
Estrutura do processo:
Inspirada no ciclo PDCA, normas ABNT, Tecnologia da informação, Técnicas de segurança, –
Gestão de riscos de segurança da informação.
É baseada em 3 pilares:
Iniciação e planejamento; construção e execução; Monitoramento.