Machine Translated by Google

Rede de Links Familiares

Código de Conduta para Proteção de Dados

Modelo para Avaliação de Impacto de Proteção de Dados (DPIA)

Antes de conduzir um DPIA, as seguintes questões devem ser consideradas pelas Sociedades Nacionais:
- Foram realizadas consultas com partes interessadas internas em relação aos riscos decorrentes da operação de processamento e riscos de não conformidade
com o Código de Conduta?

- Foram realizadas consultas com partes interessadas externas? Se sim, quem, quando e com que finalidade?
-
Além da identificação de riscos, as consultas envolveram a consideração de medidas para evitar ou minimizar os riscos?

Problema de proteção de dados
Especificação de propósito
Os dados a serem coletados devem ser usados
apenas para uma finalidade especificada?
Os dados coletados serão usados para
algo diferente do propósito especificado?
Código de conduta Avaliação de riscos
2.1 Finalidade Exemplo: “Function creep” –
especificada As Sociedades Nacionais podem
querer obter mais valor dos dados
que coletam.
Na prática: Nacional
As sociedades podem ignorar ou
não saber que não podem
redirecionar os dados pessoais
(ou seja, usar os dados que
coletaram originalmente para alguns
fins adicionais) sem obter
consentimento novamente.
ÿ A Sociedade Nacional
pode não cumprir o
Código de Conduta da RFL
Medidas de mitigação Conclusão
Exemplos: Risco suficientemente
ÿ Especificar/documentar as mitigado
finalidades para as quais os dados 1
pessoais serão recolhidos/utilizados Risco não
ÿ Sensibilizar para o Código RFL necessariamente mitigado, mas aceito
de Conduta que prevê o princípio
de especificação da finalidade Risco não mitigado nem
e para tratamento posterior aceitável
apenas se para finalidades compatíveis
com a finalidade original da coleta
de dados.
ÿ Melhorar o treinamento da equipe
em relação à
especificação da finalidade/
tratamento posterior compatível.
ÿ Uso de banco de dados: Como parte de um
abordagem de privacidade por
design, insira referência no arquivo
para garantir a finalidade dos dados
Machine Translated by Google

Problema de proteção de dados Código de Conduta Avaliação de riscos As operações de Conclusão

processamento de medidas de mitigação

são sempre especificadas. Se for o
caso, vincular também a finalidade
das operações de tratamento de dados
ao consentimento que possa ter
sido prestado.
Limitação de dados 2.3.2 Processamento Exemplo: Sociedades Nacionais Exemplos: Risco suficientemente
adequado podem coletar mais dados pessoais ÿ Assegure-se de que a equipe coleta mitigado
Todos os dados pessoais recolhidos são de dados do que o necessário para o propósito apenas os dados necessários para
necessários para a atividade RFL? relevantes e atualizados especificado. atingir a finalidade especificada Risco não necessariamente
originalmente. Se possível, avise as mitigado, mas aceito
2.3.1 Na prática: as Sociedades
ÿ
pessoas com antecedência sobre as
Responsabilidade Nacionais podem sofrer modalidades/finalidades Risco não mitigado nem
Quando as pessoas se envolvem com você em e danos à reputação quando se torna da coleta e processamento de aceitável
busca de ajuda, elas são informadas sobre prestação de contas público que os funcionários estão dados.
2.2.1 Consentimento
como as informações pessoais fornecidas serão usadas? coletando mais dados pessoais Dê aos indivíduos a oportunidade de 2
3.1 Informações do que realmente precisam. questionar a maneira e a finalidade
e acesso para a qual seus dados são coletados e
processados.
ÿ Os dados pessoais adicionais
coletados criam um risco maior

para os beneficiários/
suas famílias/testemunhas/
ou outros se o sistema for
hackeado ou de outra forma

comprometido
(uso/divulgação
não autorizado ou
violação de segurança.)
ÿ Coletar mais detalhes do que o
necessário também
Machine Translated by Google

Problema de proteção de dados Código de Conduta A avaliação dos riscos Medidas de mitigação Conclusão
aumenta o risco de fraude

Direito à informação
Os indivíduos são explicitamente informados
sobre por que seus dados pessoais estão sendo
coletados e como podem ser usados?
ou roubo de identidade.
3.1 Informações Exemplo: As Sociedades Nacionais
e acesso não fornecem aos indivíduos
com informações claras e
de fácil acesso
sobre suas políticas,
procedimentos e práticas na coleta
de informações.
Na prática: Um indivíduo
gostaria de rastrear seu parente,
mas não se sente à vontade para
fazê-lo, pois não está totalmente
ciente dos procedimentos de
processamento/
compartilhamento de dados
implementados pela Sociedade Nacional.
ÿ Se os
Exemplos: Risco suficientemente
ÿ Caso as Sociedades Nacionais tenham mitigado
uma página web dedicada, elas
poderiam ter uma aba que ligasse o Risco não necessariamente
indivíduo com o Código RFL de mitigado, mas aceito
Conduta.
ÿ Como alternativa, as Sociedades Risco não mitigado nem
Nacionais podem desenvolver aceitável
perguntas e respostas resumindo o
Código de Conduta RFL e disponibilizar
cópias impressas aos titulares dos dados.
ÿ
Além disso, deve ser criado um link
no site Family Links ou sites
nacionais para apresentar atividades 3
gerais, bem como modalidades
gerais de coleta/
processamento de dados.

padrões e procedimentos
de coleta/processamento de
dados não forem
transparentes, os indivíduos
podem não confiar na
Organização e abster-se
de compartilhar seus
dados pessoais. ÿ A Sociedade Nacional
pode não estar em
conformidade com o Código RFL de
Conduta
Machine Translated by Google

Problema de proteção de dados Código de Conduta Avaliação de riscos Exemplo de medidas de Conclusão

Base legal para 2.1 Especificação Exemplo: ÿ mitigação: Risco suficientemente

processamento/transferência de dados da finalidade Um ou mais indivíduos ÿ Revisar o processo pelo qual o mitigado
ameaçam anunciar consentimento é solicitado. explicar para
Consentimento 2.2 Processamento publicamente que não deram o beneficiários ou suas famílias, Risco não necessariamente
Os indivíduos são capazes de avaliar as lícito e justo seu consentimento à testemunhas ou outros terceiros mitigado, mas aceito
consequências mais prováveis (incluindo coleção da National relevantes as implicações de se registrar
negativas)? O processamento envolve 2.2.1 Consentimento Society de seus na Sociedade Nacional, como seus Risco não mitigado nem
tecnologias complexas? A pessoa tem uma dados pessoais. dados podem ser usados no banco de aceitável
verdadeira liberdade de escolha quanto a consentir 3.1 Informações ÿ Uma organização dados e para
ou não? e acesso de defesa pode descobrir quem poderia ser mais
casos em que transferido.

Eles são capazes de se recusar a fornecer a Sociedade Nacional não ÿ Tentar, sempre que possível,
algumas ou todas as informações sem serem obteve o consentimento do obter um formulário de consentimento informado

penalizados de forma alguma ou privados de indivíduo. assinado.

ÿ
qualquer assistência que sua organização ÿ Um funcionário desonesto vaza Valeria a pena ter uma aba dedicada ao
poderia fornecer de outra forma? memorandos mostrando que a que é 4
Sociedade Nacional não consentimento informado sobre o

obtém consentimento Página da Web da Sociedade Nacional ÿ

Como os indivíduos fornecem consentimento informado. Certifique-se de que o formulário de consentimento seja

para que suas informações sejam coletadas? consistente e acessível

Se o consentimento não for por escrito, você vê Na prática: em todos os métodos de

algum risco envolvido? ÿ A Sociedade Nacional não coleta, incluindo cópia impressa/
obtém rotineiramente formulários on-line e por telefone.
O consentimento é limitado a um propósito um formulário assinado ÿ Assegurar
específico? Se os dados pessoais forem utilizados pelo indivíduo que o formulário de consentimento é

para uma finalidade diferente da originalmente consentir na recolha e disponível em uma gama apropriada
especificada (uma finalidade secundária), utilização dos seus dados de idiomas para o grupo-alvo.
será solicitado um novo consentimento do pessoais.
indivíduo?
ÿ Danos à reputação da Sociedade
O indivíduo concordou explicitamente em como Nacional.
suas informações podem ser usadas ou
Machine Translated by Google

Problema de proteção de Código de Conduta Avaliação de riscos ÿ Medidas de mitigação Conclusão

dados que pode ser compartilhado com Outros potenciais
outras agências? informantes decidem que é
não é prudente ou seguro
Existem casos ou circunstâncias falar com o National
quando um indivíduo consentiu com o Sociedade.
compartilhamento ou divulgação de informações
pessoais, mas quando a equipe responsável
ÿ
não considera sensato fazê-lo? Se não for possível obter um
consentimento informado:

processar/transferir dados pessoais em

Base legal alternativa uma base legal alternativa (interesse
vital, interesse público legítimo, ,
Os dados também são coletados de indivíduos cumprimento de uma obrigação legal)
que não estão presentes?

Direito de acesso / Retificação / 3.1 Informações Exemplo: Algumas pessoas podem Exemplos: Risco suficientemente
Eliminação e acesso reclamar da dificuldade de ÿ Caso as Sociedades Nacionais tenham mitigado
enxergar e, se uma página da Web dedicada, eles
podem ter uma guia que vincula o
Machine Translated by Google
Questão de proteção de Código de conduta Avaliação dos riscos
dados Os indivíduos têm a possibilidade de 3.3 Retificação necessários, alterar (ou mesmo
acessar e corrigir suas informações pessoais? e exclusão excluir) seus dados pessoais.
Na prática: As Sociedades
Nacionais podem não ter
Eles podem solicitar a exclusão de algumas ou procedimentos específicos/
todas as suas informações pessoais? transparentes para fornecer aos
titulares dos dados acesso aos
É necessário restringir o acesso aos dados? seus dados pessoais.
Em caso afirmativo, essas restrições são
adequadamente circunscritas e ÿ Danos à reputação
explicadas? ÿ reclamações de particulares
poderia chegar à mídia ou
organizações de defesa.
Qualidade e precisão da informação Exemplo:
ÿ Quadros das Sociedades Nacionais
Quais processos existem para garantir a 2.3.2 Processamento não dispõem de tempo suficiente
qualidade da informação, ou seja, que a informação adequado, para verificar a veracidade das
seja relevante, confiável, precisa e acionável? relevante e informações que recebem
dados atualizados dos beneficiários,
seus familiares ou
Existe uma política ou procedimento para corrigir 3.3 Retificação testemunhas.
dados que já foram compartilhados com parceiros e exclusão ÿ Poucas ou nenhumas
ou para notificar os parceiros sobre pessoas presenciam de fato um
atualizações? 3.4 Objeção evento ou apenas veem
indivíduos levados embora, mas
sem saber o que lhes
acontece.
Os funcionários da Sociedade
Nacional dependem
de informações incompletas ou
são incapazes de verificar
A mitigação mede o Conclusão
indivíduo com a garantia de que Risco não necessariamente
ajudará os indivíduos em suas mitigado, mas aceito
solicitações de visualização de seus
dados. Risco não mitigado nem
ÿ A página web poderá ainda aceitável
especificar as modalidades de acesso
(sem prejuízo da confidencialidade
que pode aplicar-se a determinadas
informações).
Exemplos: Risco suficientemente
ÿ Assegurar um processo de qualidade mitigado 6
controle para minimizar erros ou
modificações não autorizadas Risco não necessariamente
antes de registrar os dados. ÿ mitigado, mas aceito
Sempre que possível, verificar
informações recebidas de um Risco não mitigado nem
indivíduo com outro aceitável
organizações que também podem
ter entrevistado o indivíduo
ou outras testemunhas.
ÿ Estabelecer procedimentos para
determinar quando e com que
frequência as informações pessoais
devem ser revisadas e/ou atualizadas
e quando os dados devem ser excluídos
ou arquivados
Machine Translated by Google

Problema de proteção de dados
Código de Conduta Avaliação de informações
de riscos. A equipe tem
recursos insuficientes para
verificar
reivindicações. ÿ Alguns funcionários são do
Medidas de mitigação ÿ Conclusão
Estabeleça um procedimento para notificar os
destinatários de seus dados de
correções posteriores aos dados.

vista de que as pessoas devem ÿ Distinguir entre primário

receber assistência de e fontes secundárias de dados e refletem
qualquer maneira, mesmo que essa distinção de uma forma

não seja possível verificar as reivindicações. advertência no arquivo.

Na prática: Migrar registros em papel

para um formato digital ou online por
meio da transcrição de dados aumenta
o risco de introduzir

imprecisões.

ÿ As Sociedades Nacionais podem 7

tomar decisões com base em

informações incompletas, não

confiáveis ou falsas. ÿ

Informações de baixa qualidade podem

levar a decisões
inadequadas que têm um impacto
negativo nos indivíduos
envolvidos.

Medidas de segurança apropriadas 2.3.7 Segurança Exemplo: ÿ Exemplos: Risco suficientemente

Quais informações pessoais devem ser coletadas?
Poderia a divulgação deste
informações colocam a pessoa em perigo (por
exemplo, informações relativas à etnia, religião,
orientação sexual,
Hackers externos e ÿ Incentive (avise) os funcionários a evitar o mitigado
2.3.8 Dados funcionários desonestos podem uso de dispositivos de armazenamento
violações tentar explorar dados pessoais. portáteis não seguros, como cartões de Risco não necessariamente
memória. mitigado, mas aceito
2.3.1 ÿ Os governos anfitriões podem ÿ Desenvolver protocolos robustos de controle
Responsabilidade quero detalhes de todas as pessoas de acesso que limitam o acesso em
Machine Translated by Google

questão de proteção de Código de conduta e Avaliação de riscos A mitigação mede uma Conclusão

dados opiniões políticas, filiação a quem o CICV presta base de 'necessidade de saber'. Os Risco não mitigado nem
sindical, etc.) responsabilidade assistência. usuários devem ter acesso apenas à parte aceitável
ÿ
Em uma situação de violência, os dos dados de que precisam para
Existe o risco de informações serem roubadas/ 6. Aplicação do Código escritórios das realizar suas funções legítimas.
perdidas/alteradas/tornadas indisponíveis/ de Conduta Sociedades Nacionais
sistema hackeado/organização sujeita a podem ser saqueados. ÿ Garanta clareza sobre quem tem autoridade
vigilância? para atribuir, alterar ou revogar privilégios
Que medidas preventivas estão em vigor? Na prática: de acesso.
ÿ A Sociedade Nacional não pode ÿ Assegurar todos os acessos à

transmitir aos funcionários bancos de dados são registrados em

O processamento envolve informações externas? boas práticas de segurança da
organizações ou terceiros? Isso aumenta o risco informação.
ÿ
de vigilância/divulgação pelo processador Pode não colocar no lugar
(legalmente ou não)/hacking/roubo de dados/ fortes controles de acesso ao seu
disponibilidade? banco de dados
ÿ Os funcionários podem usar
senhas fracas ou podem não
As informações são limitadas a outras pessoas em um criptografar dados.
base “necessidade de saber”? Como isso é ÿ Alguns dados
um registro de operações de
processamento.
ÿ Definir procedimentos de notificação de
violação de dados para informar os
titulares dos dados.
8

implementado na prática? (por exemplo, cadernos) em formato

de papel não é feito backup e pode
ser encontrado apenas em escritórios.
Os funcionários são lembrados de manter arquivos
em papel, CDs e/ou cartões de memória trancados ÿ Os controles de segurança do
ou com eles sempre que não estiverem em uso? sistema da Sociedade
Os funcionários são encorajados a criptografar Nacional são violados e os dados
cartões de memória? pessoais são
comprometidos.
Todos os funcionários recebem treinamento ÿ A Sociedade Nacional
sobre boas práticas de proteção de dados e não sabe quando o

segurança da informação? os dados pessoais que detém

são comprometidos.
Machine Translated by Google

Problema de proteção de dados Código de Conduta Avaliação de riscos Medidas de mitigação Conclusão

ÿ Sofre danos à sua reputação.

Os e-mails são criptografados? Que tipo de
criptografia é usada? ÿ Colocações de dados comprometidas
vidas em risco.
Que ação será tomada se houver uma violação
de dados? Os indivíduos são informados se seus
dados pessoais forem perdidos, roubados ou
comprometidos de outra forma? Outras
organizações serão informadas?

Você já considerou alguns cenários de pior caso

em relação ao que pode acontecer se os
dados pessoais coletados por sua organização
forem comprometidos ou
excluídos por acidente ou propositalmente?
9

Como você decidiria quais riscos são os mais

prováveis e aqueles que provavelmente
terão maior impacto se as informações
pessoais forem roubadas, hackeadas, alteradas
ou roubadas?

Compartilhamento de dados, divulgação/publicação 4. Transferências Exemplo: A equipe pode Exemplos: Risco suficientemente
e/ou transferência compartilhar dados pessoais ÿ Compartilhe informações pessoais mitigado
2.3.1 com outras organizações ou autoridades com outras organizações ou
As informações pessoais serão Responsabilidade sobre os quais eles não têm autoridades somente se existir uma Risco não necessariamente
compartilhadas ou divulgadas a outras e controle sobre como outras base legal específica mitigado, mas aceito
organizações, incluindo outras Responsabilidade organizações ou autoridades (consentimento, interesse público etc.)
Sociedades Nacionais? Por que? podem usar esses dados ou Além disso, compartilhe informações Risco não mitigado nem
1.4.3 compartilhá-los posteriormente. pessoais com outros aceitável
Confidencialidade organizações ou autoridades
Machine Translated by Google
Questão de proteção de
dados Eles forneceram garantias
por escrito de que protegerão as informações
e não as compartilharão mais? A
organização possui uma política de proteção de
dados adequada?
O titular dos dados individuais concordou
explicitamente com o compartilhamento de seus
dados?
Onde sua organização desenvolve vídeos
promocionais, brochuras ou artigos de
imprensa, sua organização anonimizou
informações pessoais de forma que, mesmo que
estivessem vinculadas a outros dados, não
seria possível identificar a pessoa?
Retenção de dados
As informações pessoais estão sendo inseridas
em bancos de dados?
É necessário manter todos os dados que estão
sendo processados?
Existem procedimentos para revisar por quanto
tempo os dados devem ser retidos?
Código de Conduta Avaliação de riscos
Na prática: Publicações de fotos
2.3.2 Processamento de menores desacompanhados
Adequado podem atrair a atenção de
Relevante e traficantes de crianças
Dados atualizados
ÿ O titular dos dados/família pode
2.3.7 Dados ser colocado em risco se a
Segurança organização não processar
os dados de acordo
com os padrões adequados
5. Publicação de proteção de dados
ÿ Os particulares podem
reclamar da divulgação
dos seus dados
2.3.6 Dados Exemplos: Os dados pessoais
Retenção inicialmente recolhidos são
recolhidos sem indicação do prazo
de conservação e são conservados
por tempo indeterminado.
Na prática: Grandes quantidades
de dados são registradas no
bancos de dados das Sociedades
Nacionais, mas não são mais
necessários para cumprir as
Medidas de mitigação Conclusão
somente se observarem proteção de
dados adequada para, pelo menos, o
mesmo padrão do Código de Conduta
RFL.
ÿ Publique apenas a foto e um número de
telefone da central, sem outros
detalhes. Verificação cruzada
confiabilidade de supostos parentes
contra outros dados disponíveis e os
próprios beneficiários antes
de aceitar o restabelecimento do contato
10
Exemplos: Risco suficientemente
ÿ Limitação da conservação de dados mitigado
pessoais ao necessário para
cumprimento de obrigações Risco não necessariamente
específicas, explícitas e legítimas mitigado, mas aceito
propósitos.
ÿ Uso do banco de dados: Como parte de Risco não mitigado nem
uma abordagem de privacidade por aceitável
design, insira referência no arquivo para
garantir a retenção de dados
período é sempre especificado. Também
Machine Translated by Google

Questão de proteção de Código de Conduta Avaliação de riscos As medidas de mitigação Conclusão

dados Existe uma política, procedimento, propósito para o qual foram
justificativa para o arquivamento de informações pessoais? originalmente coletados
Muitos dados estão sendo mantidos para ÿ Sobrecarga de informação:
fins de auditoria? Isso poderia ser gestão de dados neste contexto
minimizado? é tempo
consumindo para o responsável
pelo caso e pode não valer a
pena se os dados não forem
vinculam o período de retenção de
dados à finalidade das operações
de processamento de dados. Um
período de retenção inicial pode ser
estendido se for considerado necessário
manter os dados para cumprir a
finalidade para a qual foram
originalmente coletados.

necessário para realizar

RFLatividades

ÿ A Sociedade Nacional
não cumpre o Código de
Conduta RFL

11

Riscos para indivíduos que não sejam os

riscos identificados acima:

A atividade em causa é, por si só, suscetível

de originar riscos para a integridade física ou
moral das pessoas em causa?

Mecanismo de responsabilidade/supervisão: 6. Aplicação do Exemplo: ameaça interna -- Exemplo: Um ponto focal de proteção de Risco suficientemente
Código RFL de Como ninguém pode ter a dados é incumbido da responsabilidade mitigado
Os padrões e procedimentos de proteção de Conduta responsabilidade específica de específica de garantir a adequação
dados são efetivamente implementados? proteger os dados pessoais, a das normas das sociedades nacionais Risco não necessariamente
equipe da Sociedade Nacional mitigado, mas aceito
Machine Translated by Google

Questão de proteção de Código de Conduta A avaliação de riscos Políticas de medidas de Conclusão

dados Existem mecanismos de supervisão pode coletar e usar dados pessoais mitigação , procedimentos e práticas com
para supervisionar as práticas existentes sem qualquer preocupação com o Código de Conduta RFL. Risco não mitigado nem
e fornecer orientação à sociedade as consequências de suas ações. aceitável
nacional?

Na prática:
ÿ A Sociedade Nacional
pode não ter atribuído
responsabilidade a ninguém
pela proteção de dados
ÿ Ninguém documentou
e comunicou as políticas,
procedimentos e práticas de
proteção de dados ÿ A National
Society não atribuiu a um funcionário
específico a 12
responsabilidade pela
transferência de dados pessoais
a terceiros e não verifica se
as organizações com as quais
compartilha dados pessoais
cumprem a proteção
de dados padrões no mesmo
grau que o Código de
Conduta RFL.

ÿ Falta de confiança/confiança em
relação às atividades
realizadas pela
Sociedade
Machine Translated by Google

13