Escolar Documentos
Profissional Documentos
Cultura Documentos
Template para DPIA 29V2
Template para DPIA 29V2
Antes de conduzir um DPIA, as seguintes questões devem ser consideradas pelas Sociedades Nacionais:
- Foram realizadas consultas com partes interessadas internas em relação aos riscos decorrentes da operação de processamento e riscos de não conformidade
com o Código de Conduta?
- Foram realizadas consultas com partes interessadas externas? Se sim, quem, quando e com que finalidade?
-
Além da identificação de riscos, as consultas envolveram a consideração de medidas para evitar ou minimizar os riscos?
Problema de proteção de dados Código de conduta Avaliação de riscos Medidas de mitigação Conclusão
Especificação de propósito 2.1 Finalidade Exemplo: “Function creep” – Exemplos: Risco suficientemente
especificada As Sociedades Nacionais podem ÿ Especificar/documentar as mitigado
Os dados a serem coletados devem ser usados querer obter mais valor dos dados finalidades para as quais os dados 1
apenas para uma finalidade especificada? que coletam. pessoais serão recolhidos/utilizados Risco não
ÿ Sensibilizar para o Código RFL necessariamente mitigado, mas aceito
Os dados coletados serão usados para Na prática: Nacional de Conduta que prevê o princípio
algo diferente do propósito especificado? As sociedades podem ignorar ou de especificação da finalidade Risco não mitigado nem
não saber que não podem e para tratamento posterior aceitável
redirecionar os dados pessoais apenas se para finalidades compatíveis
(ou seja, usar os dados que com a finalidade original da coleta
coletaram originalmente para alguns de dados.
fins adicionais) sem obter ÿ Melhorar o treinamento da equipe
consentimento novamente. em relação à
especificação da finalidade/
ÿ A Sociedade Nacional tratamento posterior compatível.
pode não cumprir o ÿ Uso de banco de dados: Como parte de um
Código de Conduta da RFL abordagem de privacidade por
design, insira referência no arquivo
para garantir a finalidade dos dados
Machine Translated by Google
para os beneficiários/
suas famílias/testemunhas/
ou outros se o sistema for
hackeado ou de outra forma
comprometido
(uso/divulgação
não autorizado ou
violação de segurança.)
ÿ Coletar mais detalhes do que o
necessário também
Machine Translated by Google
Problema de proteção de dados Código de Conduta A avaliação dos riscos Medidas de mitigação Conclusão
aumenta o risco de fraude
ou roubo de identidade.
Direito à informação 3.1 Informações Exemplo: As Sociedades Nacionais Exemplos: Risco suficientemente
e acesso não fornecem aos indivíduos ÿ Caso as Sociedades Nacionais tenham mitigado
Os indivíduos são explicitamente informados com informações claras e uma página web dedicada, elas
sobre por que seus dados pessoais estão sendo de fácil acesso poderiam ter uma aba que ligasse o Risco não necessariamente
coletados e como podem ser usados? sobre suas políticas, indivíduo com o Código RFL de mitigado, mas aceito
procedimentos e práticas na coleta Conduta.
de informações. ÿ Como alternativa, as Sociedades Risco não mitigado nem
Nacionais podem desenvolver aceitável
Na prática: Um indivíduo perguntas e respostas resumindo o
gostaria de rastrear seu parente, Código de Conduta RFL e disponibilizar
mas não se sente à vontade para cópias impressas aos titulares dos dados.
ÿ
fazê-lo, pois não está totalmente Além disso, deve ser criado um link
ciente dos procedimentos de no site Family Links ou sites
processamento/ nacionais para apresentar atividades 3
compartilhamento de dados gerais, bem como modalidades
implementados pela Sociedade Nacional. gerais de coleta/
processamento de dados.
ÿ Se os
padrões e procedimentos
de coleta/processamento de
dados não forem
transparentes, os indivíduos
podem não confiar na
Organização e abster-se
de compartilhar seus
dados pessoais. ÿ A Sociedade Nacional
pode não estar em
conformidade com o Código RFL de
Conduta
Machine Translated by Google
Problema de proteção de dados Código de Conduta Avaliação de riscos Exemplo de medidas de Conclusão
Eles são capazes de se recusar a fornecer a Sociedade Nacional não ÿ Tentar, sempre que possível,
algumas ou todas as informações sem serem obteve o consentimento do obter um formulário de consentimento informado
Como os indivíduos fornecem consentimento informado. Certifique-se de que o formulário de consentimento seja
algum risco envolvido? ÿ A Sociedade Nacional não coleta, incluindo cópia impressa/
obtém rotineiramente formulários on-line e por telefone.
O consentimento é limitado a um propósito um formulário assinado ÿ Assegurar
específico? Se os dados pessoais forem utilizados pelo indivíduo que o formulário de consentimento é
para uma finalidade diferente da originalmente consentir na recolha e disponível em uma gama apropriada
especificada (uma finalidade secundária), utilização dos seus dados de idiomas para o grupo-alvo.
será solicitado um novo consentimento do pessoais.
indivíduo?
ÿ Danos à reputação da Sociedade
O indivíduo concordou explicitamente em como Nacional.
suas informações podem ser usadas ou
Machine Translated by Google
Direito de acesso / Retificação / 3.1 Informações Exemplo: Algumas pessoas podem Exemplos: Risco suficientemente
Eliminação e acesso reclamar da dificuldade de ÿ Caso as Sociedades Nacionais tenham mitigado
enxergar e, se uma página da Web dedicada, eles
podem ter uma guia que vincula o
Machine Translated by Google
Questão de proteção de Código de conduta Avaliação dos riscos A mitigação mede o Conclusão
dados Os indivíduos têm a possibilidade de 3.3 Retificação necessários, alterar (ou mesmo indivíduo com a garantia de que Risco não necessariamente
acessar e corrigir suas informações pessoais? e exclusão excluir) seus dados pessoais. ajudará os indivíduos em suas mitigado, mas aceito
solicitações de visualização de seus
Na prática: As Sociedades dados. Risco não mitigado nem
Nacionais podem não ter ÿ A página web poderá ainda aceitável
Eles podem solicitar a exclusão de algumas ou procedimentos específicos/ especificar as modalidades de acesso
todas as suas informações pessoais? transparentes para fornecer aos (sem prejuízo da confidencialidade
titulares dos dados acesso aos que pode aplicar-se a determinadas
É necessário restringir o acesso aos dados? seus dados pessoais. informações).
Em caso afirmativo, essas restrições são
adequadamente circunscritas e ÿ Danos à reputação
explicadas? ÿ reclamações de particulares
poderia chegar à mídia ou
organizações de defesa.
Qualidade e precisão da informação Exemplo: Exemplos: Risco suficientemente
ÿ Quadros das Sociedades Nacionais ÿ Assegurar um processo de qualidade mitigado 6
Quais processos existem para garantir a 2.3.2 Processamento não dispõem de tempo suficiente controle para minimizar erros ou
qualidade da informação, ou seja, que a informação adequado, para verificar a veracidade das modificações não autorizadas Risco não necessariamente
seja relevante, confiável, precisa e acionável? relevante e informações que recebem antes de registrar os dados. ÿ mitigado, mas aceito
dados atualizados dos beneficiários, Sempre que possível, verificar
seus familiares ou informações recebidas de um Risco não mitigado nem
Existe uma política ou procedimento para corrigir 3.3 Retificação testemunhas. indivíduo com outro aceitável
dados que já foram compartilhados com parceiros e exclusão ÿ Poucas ou nenhumas organizações que também podem
ou para notificar os parceiros sobre pessoas presenciam de fato um ter entrevistado o indivíduo
Problema de proteção de dados Código de Conduta Avaliação de informações Medidas de mitigação ÿ Conclusão
de riscos. A equipe tem Estabeleça um procedimento para notificar os
recursos insuficientes para destinatários de seus dados de
verificar correções posteriores aos dados.
reivindicações. ÿ Alguns funcionários são do
imprecisões.
questão de proteção de Código de conduta e Avaliação de riscos A mitigação mede uma Conclusão
dados opiniões políticas, filiação a quem o CICV presta base de 'necessidade de saber'. Os Risco não mitigado nem
sindical, etc.) responsabilidade assistência. usuários devem ter acesso apenas à parte aceitável
ÿ
Em uma situação de violência, os dos dados de que precisam para
Existe o risco de informações serem roubadas/ 6. Aplicação do Código escritórios das realizar suas funções legítimas.
perdidas/alteradas/tornadas indisponíveis/ de Conduta Sociedades Nacionais
sistema hackeado/organização sujeita a podem ser saqueados. ÿ Garanta clareza sobre quem tem autoridade
vigilância? para atribuir, alterar ou revogar privilégios
Que medidas preventivas estão em vigor? Na prática: de acesso.
ÿ A Sociedade Nacional não pode ÿ Assegurar todos os acessos à
Problema de proteção de dados Código de Conduta Avaliação de riscos Medidas de mitigação Conclusão
Compartilhamento de dados, divulgação/publicação 4. Transferências Exemplo: A equipe pode Exemplos: Risco suficientemente
e/ou transferência compartilhar dados pessoais ÿ Compartilhe informações pessoais mitigado
2.3.1 com outras organizações ou autoridades com outras organizações ou
As informações pessoais serão Responsabilidade sobre os quais eles não têm autoridades somente se existir uma Risco não necessariamente
compartilhadas ou divulgadas a outras e controle sobre como outras base legal específica mitigado, mas aceito
organizações, incluindo outras Responsabilidade organizações ou autoridades (consentimento, interesse público etc.)
Sociedades Nacionais? Por que? podem usar esses dados ou Além disso, compartilhe informações Risco não mitigado nem
1.4.3 compartilhá-los posteriormente. pessoais com outros aceitável
Confidencialidade organizações ou autoridades
Machine Translated by Google
dados Eles forneceram garantias Na prática: Publicações de fotos somente se observarem proteção de
por escrito de que protegerão as informações 2.3.2 Processamento de menores desacompanhados dados adequada para, pelo menos, o
e não as compartilharão mais? A Adequado podem atrair a atenção de mesmo padrão do Código de Conduta
explicitamente com o compartilhamento de seus Segurança organização não processar confiabilidade de supostos parentes
dados? os dados de acordo contra outros dados disponíveis e os
com os padrões adequados próprios beneficiários antes
Onde sua organização desenvolve vídeos 5. Publicação de proteção de dados de aceitar o restabelecimento do contato
promocionais, brochuras ou artigos de
imprensa, sua organização anonimizou ÿ Os particulares podem
informações pessoais de forma que, mesmo que reclamar da divulgação
estivessem vinculadas a outros dados, não dos seus dados
Retenção de dados 2.3.6 Dados Exemplos: Os dados pessoais Exemplos: Risco suficientemente
Retenção inicialmente recolhidos são ÿ Limitação da conservação de dados mitigado
As informações pessoais estão sendo inseridas recolhidos sem indicação do prazo pessoais ao necessário para
em bancos de dados? de conservação e são conservados cumprimento de obrigações Risco não necessariamente
por tempo indeterminado. específicas, explícitas e legítimas mitigado, mas aceito
É necessário manter todos os dados que estão propósitos.
sendo processados? Na prática: Grandes quantidades ÿ Uso do banco de dados: Como parte de Risco não mitigado nem
de dados são registradas no uma abordagem de privacidade por aceitável
Existem procedimentos para revisar por quanto bancos de dados das Sociedades design, insira referência no arquivo para
tempo os dados devem ser retidos? Nacionais, mas não são mais garantir a retenção de dados
dados Existe uma política, procedimento, propósito para o qual foram vinculam o período de retenção de
justificativa para o arquivamento de informações pessoais? originalmente coletados dados à finalidade das operações
de processamento de dados. Um
Muitos dados estão sendo mantidos para ÿ Sobrecarga de informação: período de retenção inicial pode ser
fins de auditoria? Isso poderia ser gestão de dados neste contexto estendido se for considerado necessário
minimizado? é tempo manter os dados para cumprir a
consumindo para o responsável finalidade para a qual foram
pelo caso e pode não valer a originalmente coletados.
pena se os dados não forem
ÿ A Sociedade Nacional
não cumpre o Código de
Conduta RFL
11
Mecanismo de responsabilidade/supervisão: 6. Aplicação do Exemplo: ameaça interna -- Exemplo: Um ponto focal de proteção de Risco suficientemente
Código RFL de Como ninguém pode ter a dados é incumbido da responsabilidade mitigado
Os padrões e procedimentos de proteção de Conduta responsabilidade específica de específica de garantir a adequação
dados são efetivamente implementados? proteger os dados pessoais, a das normas das sociedades nacionais Risco não necessariamente
equipe da Sociedade Nacional mitigado, mas aceito
Machine Translated by Google
Na prática:
ÿ A Sociedade Nacional
pode não ter atribuído
responsabilidade a ninguém
pela proteção de dados
ÿ Ninguém documentou
e comunicou as políticas,
procedimentos e práticas de
proteção de dados ÿ A National
Society não atribuiu a um funcionário
específico a 12
responsabilidade pela
transferência de dados pessoais
a terceiros e não verifica se
as organizações com as quais
compartilha dados pessoais
cumprem a proteção
de dados padrões no mesmo
grau que o Código de
Conduta RFL.
ÿ Falta de confiança/confiança em
relação às atividades
realizadas pela
Sociedade
Machine Translated by Google
13