Escolar Documentos
Profissional Documentos
Cultura Documentos
passos
Published on March 21, 2020
Carlos Machado
Co-Founder & DPO Consultant | A7Consult
4 articles Follow
Nesse artigo iremos falar sobre as 5 etapas para um implementação do Sistema de Proteção
de Dados e Privacidade, que são elas: Proteção de dados e preparação da privacidade,
Organização de proteção e privacidade de dados, Proteção e desenvolvimento de dados e
privacidade e implementação, Proteção de Dados e Governança da Privacidade e Proteção e
Avaliação de Dados e Melhoria.
Cabe fazermos novamente a observação que esse modelo de implementação deve ser
utilizado como uma trilha (utilizado de forma flexível, aberta a mudanças, adaptável a
realidade de cada organização) e não como um trilho (pré-definido, sem agregar o valor
devido, seguindo a risca todos os detalhes e tornando o projeto inviável).
Atividades:
Saídas:
Mapa de Dados
Análise de Impacto sobre Proteção de Dados (AIPD)
Política de Privacidade e Proteção de Dados
Plano de treinamento (técnico e operacional)
Plano de ação e orçamento
Atividades:
Saídas:
A essa altura a organização já conhece seus gaps, planejou, definiu as estratégias e agora
passa a implementar medidas para ter a visibilidade do que acontece com os dados pessoais
(Quem, o quê, onde, como, quando e por quê), garantir que os princípios são seguidos, o
tratamento de dados pessoais seguem bases legais que justificam e que há o respeito dos
direitos dos titulares, além de medidas para eliminar ou minimizar riscos e as contra medidas
para casos de violação de dados pessoais.
Atividades:
Saídas:
Atividades:
Saídas:
Além disso, para cada nova tecnologia, processo ou negócio da organização, já deve ser
criado pensando em privacidade, analisando riscos, verificando se novas medidas de proteção
serão necessárias, se os princípios estabelecidos na lei estão sendo seguidos e se
procedimentos terão que ser ajustados. Tudo isso é o que a legislação chama com o termo
de Privacy by design.
Atividades:
Saídas:
Relatório de auditoria
Relatório de avaliação de impacto
Relatório de monitoramento de leis
O tempo médio de implantação dessas fases, pela experiência que obtivemos no mercado, é
de 6 a 8 meses, considerando bastante o fôlego da organização na participação ativa no
projeto.