Disciplina: Privacidade e Proteção de Dados conforme a Lei Geral de

Proteção de Dados
Atividade: Projeto de Disciplina
Aluno: Jair Zanella Junior
Data: 13/11/2023

ESTUDO DE CASO 3
Elaboração de Proposta de Projeto de Conformidade
(Projeto de Disciplina)
 ASSESSMENT PARA EDUCAÇÃO EMPRESARIAL NO ÂMBITO DA LEI GERAL DE PROTEÇÃO DE DADOS

REDE DE ESCOLAS EDUCA+

Classificação Interno

Setor Responsável TI

Data da Realização NOV/2023

OBJETIVO

O presente projeto de adequação à Lei Geral de Proteção de Dados (LGPD) para a rede de ensino EDUCA + objetiva -se a garantir que a empresa esteja
em conformidade com as regulamentações de privacidade e segurança das informações. Em resumo, serão revisadas as práticas relativas à coleta,
tratamento e armazenamento de dados pessoais frente à LGPD, levando em consideração primordialmente os setores mais críticos da companhia,
sejam estes, o RH e Administração de Acadêmicos. Isso inclui a garantia dos direitos do titular, transparência no tratamento em especial no
consentimento adequado, limitar a retenção de dados, estabelecendo Políticas de Proteção de Dados, Política de Segurança da I nformação e Política
de Descarte de Dados.
 AVALIAÇÃO DE CONFORMIDADE

CATEGORIAS GAP EXIGÊNCIA LEGAL ÁREAS AFETADAS RESPOSTAS EVIDÊNCIAS

Nomeação de um Encarregado de dados (DPO). Art. 41 Entidade como um

todo/Diretoria

A empresa possuí políticas de tratamento de Art. 39 | Art. 42 TI/Jurídico

dados pessoais documentadas e acessíveis para
todos os colaboradores e prestadores de
serviço?

Canal que expõe a existência e nomeação do Art. 41 Diretoria

encarregado de dados ao público em geral.

Necessidade de criação de um Portal de Art. 6º, VI | Art. 9º| TI

POLÍTICAS, Privacidade Público vinculado ao site oficial da Art. 11
PROCEDIMENTOS E companhia, possibilitando o exercício de direitos
CONTRATUAL do titular, tranparência no tratamento, revogação
de consentimento, informação sobre DPO, Aviso
de Privacidade e Declaração de Cookies.

Transparência integral sobre o tratamento dos Art. 6º, VI | Art. 9º| RH

dados dos candidatos a vagas. Art. 11

Necessidade de criação de Política de Descarte Art. 39 | Art. 42 TI/Jurídico

de Dados Pessoais.

Necessidade de criação de Política de Art. 6º, VII e VIII | TI/Jurídico

Segurança da Informação, contemplando todos Art. 46
os ativos e processos da companhia.
 Criação de um processo para lidar com Art. 41 TI
solicitações dos titulares de dados em relação
aos seus direitos.

Elaboração de Plano de Resposta a Incidades de Art. 50, I TI

Segurança e Privacidade de Dados

Criação de procedimentos claros e Art. 46 TI

documentados para lidar com incidentes de
segurança ou vazamento de dados.

Adequação do contrato de trabalho de todos os ** RH

colaboradores com as devidas cláusulas de
proteção de dados.

Avaliação de Privacidade e Segurança com todos ** Jurídico

os fornecedores da companhia.

Adequação de todos os contratos com parceiros, ** Jurídico

fornecedores, locadores etc. com implementação
das devidas cláusulas de privacidade e proteção
de dados.

Existência de Termo/Cláusula de proteção de Art. 33 Jurídico

dados para situações que exista a transferência
internacional de dados entre países.

Estruturação de um Comitê de Segurança da ** Diretoria

Informação e Privacidade envolvendo todos os
TRATAMENTO DE DADOS setores da companhia (1 representante por
setor).
Elaboração de um mapeamento de todos os Art. 6º, I | Art. 7º| TI
dados coletados (ROPA). Art. 11

Manutenção de documentação dos processos, Art. 6º, I | Art. 7º| TI

em especial em relação à base legal utilizada, à Art. 11
finalidade de tratamento de dados pessoais e os
setores que administram.

A empresa coleta apenas os dados necessários ** Entidade como um

para as finalidades específicas e legítimas? todo/Diretoria

Garantir o consentimento dos titulares dos dados Art. 7 TI

tratados que não se enquadram nas demais
bases legais para tratamento de dados pessoais:
A) Consentimento para Cookies em Sites da
Companhia; B) Consentimento para autorização
de uso de imagem em eventuais campanhas
internas e externas; C) Check box para
consentimento sobre o tratamento de dados no
ato do envio do currículo pelo candidato; D)
Consentimento quanto ao monitoramento dos
computadores - Indicado cláusula no contrato de
trabalho, bem como inclusão nas Políticas.

Elaboração de um relatório de impacto a Art. 05, VI TI

proteção de dados pessoais (RIPD), para
projetos ou atividades que possam apresentar
riscos ao titular.

A empresa possui medidas de segurança ** TI

adequadas para proteger os dados pessoais
coletados, incluindo a criptografia e a
 anonimização de dados, se necessário?

A empresa transfere dados pessoais para fora do Art. 33 TI

país?

No caso de transferências internacionais de Art. 33 Entidade como um

dados. A empresa possui mecanismos todo/Diretoria
adequados para garantir a proteção dos dados
pessoais transferidos internacionalmente, tais
como cláusulas contratuais padrão, autorizações
específicas ou regimes de certificação?

Realizar treinamentos periódicos para seus ** TI/Jurídico

funcionários sobre a LGPD e a importância da
proteção de dados pessoais.

Elaboração de treinamento específico para ** TI/Jurídico

fornecedores e parceiros.

Criação de um programa de conscientização em ** TI

privacidade e segurança da informação.
TREINAMENTO E
CONSCIENTIZAÇÃO Estabelecer maneiras de mensurar o ** TI
aprendizado dos colaboradores sobre o tema de
LGPD e proteção de dados pessoais. (Aplicação
de avaliação de treinamento).

Envio de cards educativos semanalmente ** TI

conscientizando os colaboradores sobre os
riscos da segurança cibernética

SEGURANÇA DA Criação de um setor de Cibersegurança. ** Diretoria

INFORMAÇÃO Criação de Políticas de Segurança Cibernética. ** TI/Jurídico

Realizar auditabilidade de logs e gestão de ** TI

acessos a todos os sistemas da companhia.

Autenticação Única - Single sign-on (Indicado o ** TI

Azure AD) e uso de MFA.

Práticas e ferramentas destinadas a prevenção ** TI

contra vazamento de dados

A empresa realiza armazenamento seguro dos ** TI

dados e informações? (Indicado armazenamento
via Sharepoint Microsoft, e uso de soluções
integradas ao Azure AD).

A empresa possuí sistemas de Firewall ou WAF ** TI

para proteger a sua infraestrutura de rede?

Elaboração de um processo backup com as ** TI

informações armazenada em um local separado
da rede principal e criptografado.

Os dispositivos da organização possuem sistema ** TI

de antivírus atualizado periodicamente?

Os softwares da organização e sistemas ** TI

operacionais são legalizados e constantemente
atualizados?
 Os dados sensíveis da organização em formato ** TI
digital devem ser protegidos utilizando soluções
de criptografia.

Os dados sensíveis da organização em formato ** TI

físico devem ser armazenados em local seguro
com controle de acesso.

Controle de acesso físico a todos as ** TI

dependências da companhia.

A empresa possuí sistemas para destruição de ** TI

dados lógicos e físicos?

Realização de testes de vulnerabilidade por meio ** TI

da abordagem de caixa branca, visando à
identificação e avaliação de possíveis falhas de
segurança no sistema

Processo para gestão da conformidade de ** TI

compartilhamento de dados para parceiros e
fornecedores.

A empresa já sofreu incidentes de segurança da ** TI

informação ou de privacidade? Se sim, favor
GOVERNANÇA DE DADOS relatar brevemente o ocorrido.

Revisão do acesso a informações sigilosas de ** TI

cada sentor, sendo que cada colaborador deverá
possuir acesso e permissões segregadas a
informações necessárias no limite de sua
atuação, e necessárias para o desempenho das
atribuições.

A empresa realiza avaliações da conformidade ** TI

com a LGPD de seus prestadores de serviços e
fornecedores?

Processo para verificação do cumprimento ** TI

integral de todas as políticas instituídas na
empresa, estabelecendo uma relação de controle
x norma x evidências.
 ROPA
SETOR RECURSOS HUMANOS

FINALIDADE ESPECÍFICA Controle de ponto do colaborador através de biometria.

(Processo de negócio/processo interno envolvendo a manipulação de
dado pessoal de pessoa física).

BASE LEGAL PARA TRATAMENTO Obrigação legal.

PERFIL DO TITULAR Colaborador.

RESPONSABILIDADE (CONTROLADOR, OPERADOR, CO-CONTROLADOR). Controlador.

DADOS CADASTRAIS Sim - Nome; CPF, E-mail.

DADOS ADMINISTRATIVOS Sim – Matrícula.

DADOS DE MENORES Não.

DADOS SENSÍVEIS Sim – Biometria.

LOGS DIGITAIS Não.

DOCUMENTOS FÍSICOS Sim - Comprovante de registro.

HÁ COMPARTILHAMENTOS DE DADOS COM TERCEIROS? Sim - Empresa de gestão da folha de pagamento e Desenvolvedor do Ponto.
DE QUAL MANEIRA OCORRE O COMPARTILHAMENTO? Integração de API.

ACORDO DE TRATAMENTO DE DADOS COM FORNECEDOR? Sim.

HÀ TRANSAFERÊNCIA INTERNACIONAL DE DADOS? SE SIM, PARA QUAL Não.

PAÍS?

TEMPO DE RETENÇÃO 5 anos.

OBSERVAÇÕES Empresa demonstrou interesse em alteração para software de biometria facial.

 ROPA
SETOR RECURSOS HUMANOS

FINALIDADE ESPECÍFICA Gerenciamento e processamento de pagamentos a colaboradores da Educa+.

(Processo de negócio/processo interno envolvendo a manipulação de
dado pessoal de pessoa física).

BASE LEGAL PARA TRATAMENTO Cumprimento de Contrato.

PERFIL DO TITULAR Colaborador.

RESPONSABILIDADE (CONTROLADOR, OPERADOR, CO-CONTROLADOR). Controlador.

DADOS CADASTRAIS Sim - Nome completo, estado civil, nacionalidade, endereço, e se possui
dependentes.

DADOS ADMINISTRATIVOS Sim - Histórico de remuneração, controle de jornada, histórico faltas, e conta
bancária.

DADOS DE MENORES Não.

DADOS SENSÍVEIS Sim - Atestados médicos.

LOGS DIGITAIS Sim - Registros de acesso e atividades relacionadas ao processamento da folha de

pagamento.

DOCUMENTOS FÍSICOS Não.

HÁ COMPARTILHAMENTOS DE DADOS COM TERCEIROS? Sim - Compartilhamento com a Contabilidade responsável pela gestão da folha de
pagamento.

DE QUAL MANEIRA OCORRE O COMPARTILHAMENTO? Integração de API, E-mail, Documentos salvos no Sharepoint.

ACORDO DE TRATAMENTO DE DADOS COM FORNECEDOR? Sim.

HÀ TRANSAFERÊNCIA INTERNACIONAL DE DADOS? SE SIM, PARA QUAL Não.

PAÍS?

TEMPO DE RETENÇÃO 5 anos.

OBSERVAÇÕES Indicado que o processo de gerenciamento de folha de pagamento seja realizado

pelo próprio RH e Contabilidade interna. Caso o processo seja mantido da forma que
está, optar por compartilhamento de dados via pasta compartilhada no SharePoint
ou API. Revisar o contrato com o prestador a fim de verificar se as cláusulas de
proteção de dados estão adequadas.
 ROPA
SETOR RECURSOS HUMANOS

FINALIDADE ESPECÍFICA Administração de benefícios concedidos aos colaboradores (academia, vale refeição
(Processo de negócio/processo interno envolvendo a manipulação de e vale transporte).
dado pessoal de pessoa física).

BASE LEGAL PARA TRATAMENTO Legítimo Interesse.

PERFIL DO TITULAR Colaborador e Dependentes.

RESPONSABILIDADE (CONTROLADOR, OPERADOR, CO-CONTROLADOR). Controlador.

DADOS CADASTRAIS Sim – Nome Completo, CPF, endereço, e-mail.

DADOS ADMINISTRATIVOS Não.

DADOS DE MENORES Sim – Dependentes.

DADOS SENSÍVEIS Não.

LOGS DIGITAIS Não.

DOCUMENTOS FÍSICOS Sim - Cartão Alimentação.

HÁ COMPARTILHAMENTOS DE DADOS COM TERCEIROS? Sim - Academias, Empresas de Transporte e Alimentação.

DE QUAL MANEIRA OCORRE O COMPARTILHAMENTO? E-mail.

ACORDO DE TRATAMENTO DE DADOS COM FORNECEDOR? Sim

HÀ TRANSAFERÊNCIA INTERNACIONAL DE DADOS? SE SIM, PARA QUAL Não.

PAÍS?

TEMPO DE RETENÇÃO 5 anos

OBSERVAÇÕES Necessário aplicar o princípio do dado mínimo. Compartilhar somente informações

necessárias. Contratos robustos com as empresas de vale alimentação.
 ROPA
SETOR RECURSOS HUMANOS/ADMINISTRAÇÃO

FINALIDADE ESPECÍFICA Contratação de professores, técnico-administrativos, corpo docente e prestadores

(Processo de negócio/processo interno envolvendo a manipulação de de serviços gerais.
dado pessoal de pessoa física).

BASE LEGAL PARA TRATAMENTO Legítimo Interesse.

PERFIL DO TITULAR Candidatos a vagas.

RESPONSABILIDADE (CONTROLADOR, OPERADOR, CO-CONTROLADOR). Controlador.

DADOS CADASTRAIS Sim - Nome completo, estado civil, nacionalidade, endereço, telefones, outros
detalhes presentes no currículo.

DADOS ADMINISTRATIVOS Sim - Histórico profissional e acadêmico, informações relacionadas ao processo de

seleção e contratação.

DADOS DE MENORES Não.

DADOS SENSÍVEIS Sim - Raça, orientação sexual, condições médicas especiais, tipo sanguíneo.

LOGS DIGITAIS Não.

DOCUMENTOS FÍSICOS Sim - Currículos físicos recebidos fisicamente na portaria e encaminhado ao setor de
RH que são digitalizados e armazenados na rede da Educa+.
HÁ COMPARTILHAMENTOS DE DADOS COM TERCEIROS? Sim - Serviços de verificação de antecedentes, avaliação psicológica e
comportamental e sistemas de gerenciamento de RH.

DE QUAL MANEIRA OCORRE O COMPARTILHAMENTO? E-mail.

ACORDO DE TRATAMENTO DE DADOS COM FORNECEDOR? Sim.

HÀ TRANSAFERÊNCIA INTERNACIONAL DE DADOS? SE SIM, PARA QUAL Não.

PAÍS?

TEMPO DE RETENÇÃO 5 anos.

OBSERVAÇÕES Deverão ser aplicadas medidas de segurança adequadas para proteger informações
sensíveis ao longo de todo o processo de contratação. Necessidade de
consentimento granular. Revisar a necessidade de coletar todos estes dados
sensíveis. O indicado é que informações como tipo sanguíneo, dados de saúde,
orientação sexual etc., não seja coletada no processo de triagem de currículos, se
necessário, coletar estes dados somente na fase admissão.
 ROPA
SETOR TECNOLOGIA DA INFORMAÇÃO

FINALIDADE ESPECÍFICA Monitoramento em Todos os Computadores

(Processo de negócio/processo interno envolvendo a manipulação de
dado pessoal de pessoa física).

BASE LEGAL PARA TRATAMENTO Legítimo Interesse.

PERFIL DO TITULAR Colaboradores e prestadores de serviço da Educa+ que utilizam os computadores da

rede.

RESPONSABILIDADE (CONTROLADOR, OPERADOR, CO-CONTROLADOR). Controlador.

DADOS CADASTRAIS Sim - Nome completo, e-mail.

DADOS ADMINISTRATIVOS Sim - Logs de atividades nos computadores, como sites acessados, keylogs e capturas
de tela.

DADOS DE MENORES Não.

DADOS SENSÍVEIS Sim - Dados sensíveis podem ser capturados durante o monitoramento, dependendo
da natureza da informação acessada pelos usuários nos computadores.

LOGS DIGITAIS Sim - Registros detalhados das atividades nos computadores, incluindo sites
visitados, ações do usuário e outros eventos relevantes.

DOCUMENTOS FÍSICOS Sim - Currículos físicos recebidos fisicamente na portaria e encaminhado ao setor de
 RH que são digitalizados e armazenados na rede da Educa+.

HÁ COMPARTILHAMENTOS DE DADOS COM TERCEIROS? Não - a menos que seja necessário em casos específicos de investigação de
segurança.

DE QUAL MANEIRA OCORRE O COMPARTILHAMENTO? Se ocorrer compartilhamento, será feito internamente com as equipes de segurança
da informação ou autoridades legais, conforme necessário.

ACORDO DE TRATAMENTO DE DADOS COM FORNECEDOR? Não.

HÀ TRANSAFERÊNCIA INTERNACIONAL DE DADOS? SE SIM, PARA QUAL Não - a menos que haja atividades de monitoramento que envolvam transferência
PAÍS? internacional.

TEMPO DE RETENÇÃO 5 anos.

OBSERVAÇÕES Para garantir a proteção de dados, a rede educa+ conta com serviços de DLPs (Data
Loss Prevention) a fim de prevenção de vazamento de dados e auditorias
anualmente. Necessário constar tal monitoramento das políticas, contrato de
trabalho, com vistas de obter o consentimento do colaborador.
 ROPA
SETOR ADMINISTRAÇÃO DE ACADÊMICOS

FINALIDADE ESPECÍFICA Matrícula de acadêmicos na instituição de ensino.

(Processo de negócio/processo interno envolvendo a manipulação de
dado pessoal de pessoa física).

BASE LEGAL PARA TRATAMENTO Cumprimento de Contrato.

PERFIL DO TITULAR Alunos.

RESPONSABILIDADE (CONTROLADOR, OPERADOR, CO-CONTROLADOR). Controlador.

DADOS CADASTRAIS Sim - Nome completo, data de nascimento, endereço, telefone, CPF.

DADOS ADMINISTRATIVOS Sim - Informações relacionadas à vida acadêmica do aluno, como histórico escolar,
registro de frequência, notas e desempenho acadêmico, matrícula.

DADOS DE MENORES Sim – Alunos.

DADOS SENSÍVEIS Sim - Se houver informações adicionais consideradas sensíveis, como condições
médicas, necessidades especiais ou outras informações relevantes para a educação
do aluno.

LOGS DIGITAIS Sim - Pode incluir registros de acesso ao sistema de matrícula, alterações de dados e
auditoria para fins de segurança e controle de acesso.
DOCUMENTOS FÍSICOS Não.

HÁ COMPARTILHAMENTOS DE DADOS COM TERCEIROS? Sim - para órgãos governamentais, sistemas educacionais, ou outros parceiros
institucionais, conforme necessário.

DE QUAL MANEIRA OCORRE O COMPARTILHAMENTO? Portal do Governo.

ACORDO DE TRATAMENTO DE DADOS COM FORNECEDOR? N/A.

HÀ TRANSAFERÊNCIA INTERNACIONAL DE DADOS? SE SIM, PARA QUAL Não.

PAÍS?

TEMPO DE RETENÇÃO 5 anos.

OBSERVAÇÕES Escola deve garantir a transparência e informar os titulares dos dados sobre o
tratamento, implementar medidas de segurança para proteção dos dados e revisar
regularmente as práticas de retenção para garantir conformidade contínua com a
LGPD. Indicado armazenamento seguro das informações, processo de backup.
Consentimento do responsável para tratamento de dados do aluno.
 ROPA
SETOR ADMINISTRAÇÃO DE ACADÊMICOS

FINALIDADE ESPECÍFICA Processamento de pagamentos de mensalidades e taxas acadêmicas.

(Processo de negócio/processo interno envolvendo a manipulação de
dado pessoal de pessoa física).

BASE LEGAL PARA TRATAMENTO Cumprimento de Contrato.

PERFIL DO TITULAR Alunos.

RESPONSABILIDADE (CONTROLADOR, OPERADOR, CO-CONTROLADOR). Controlador.

DADOS CADASTRAIS Sim - Nome completo, CPF e dados financeiro.

DADOS ADMINISTRATIVOS Sim - Matrícula do aluno.

DADOS DE MENORES Sim – Alunos.

DADOS SENSÍVEIS Sim - Informações financeiras dos pagamentos de matrícula, mensalidades e taxas.

LOGS DIGITAIS Sim - Registro das transações financeiras.

DOCUMENTOS FÍSICOS Sim – Para pagamentos presenciais - Cartão, Boleto ou Cheque.

HÁ COMPARTILHAMENTOS DE DADOS COM TERCEIROS? Sim - Instituições financeiras (Banco).

DE QUAL MANEIRA OCORRE O COMPARTILHAMENTO? Integração de API.

ACORDO DE TRATAMENTO DE DADOS COM FORNECEDOR? Sim.

HÀ TRANSAFERÊNCIA INTERNACIONAL DE DADOS? SE SIM, PARA QUAL Não.

PAÍS?

TEMPO DE RETENÇÃO 5 anos.

OBSERVAÇÕES Para medidas de segurança são implementados políticas de segurança de dados,

incluído o uso de criptografia.
 RECOMENDAÇÕES
SETOR RESPONSÁVEL FLUXO RECOMENDAÇÃO REALIZADO:

Verificar se de fato há necessidade de tratamento de dados

pessoais sensíveis no fluxo de recrutamento e seleção. O que
RH ocorre, é que a Educa+ coleta dados sensíveis de candidatos
Recrutamento e Seleção.
que nem sempre serão contratados, e sem necessidade nesta
fase. Ao centralizar esta coleta no processo contratação, o
controlador coletará somente dados de pessoas que serão
contratadas, e assim, cumprindo com a finalidade desta coleta.

Necessária a realização de relatório de impacto - RIPD,

TI / RH Recrutamento e Seleção. referente ao processo de recrutamento e seleção.

Necessário a gestão do consentimento, em especial quanto ao

monitoramento dos computadores, bem como quanto ao
TI/ ENTIDADE COMO UM Gestão do processo de coleta de dados na faze de triagem de currículos,
TODO Consentimento abrangendo o Background check. Recomenda-se centralizar o
recebimento de currículos em uma única plataforma/meio, e
deste modo abrir uma check box de consentimento na página
em que candidato vai cadastrar o currículo.

RH Terceirização do fluxo da Indicado centralizar o fluxo do pagamento no RH da empresa.

 folha de pagamento Evitar o compartilhamento destas informações com terceiros.
Em caso de manter este fluxo, revisar o contrato com
fornecedor, elaborar cláusulas robustas de proteção de dados,
e indicar meios de compartilhamento seguro, como por
exemplos links via Sharepoint, ou integração de API.

A gestão do ponto é uma obrigação legal. A biometria em si,

seja facial ou por meio de digitais, é considerado um dado
pessoal sensível. Ideal prezar por um sistema em que o
Gestão de ponto por fornecedor não possa acessar tais dados. Realizar uma
RH
biometria facial avaliação de conformidade com fornecedor e especialmente
um contrato robusto. No caso de biometria facial, é
importante se esclarecer se as imagens e biometria ficarão
armazenadas em base do fornecedor. Recomenda-se manter
a biometria digital, neste caso.

Recomenda-se que o setor de RH seja o único com acesso as

Processo de admissão e informações cadastrais dos colaboradores. Em caso de
RH guarda de currículos e arquivos físicos, necessário controles de acesso físico, como
dados de colaboradores por exemplo portas do setor de RH com senha para acesso. O
processo de atualização deve ser realizado pelo RH, bem
como, necessário estabelecer um processo de exclusão de
dados pessoais.
 Acesso restrito dos dados referente ao monitoramento,
devendo ficar a cargo somente do setor de TI. Necessário que
os colaboradores do TI assinem um termo de
TI Monitoramento de
responsabilidade, ou NDA, visto da gestão do monitoramento.
colaboradores
Os dados referentes ao monitoramento devem ficar
armazenados em local seguro, e caso necessário o acesso a
alguma informação pelo RH, este deverá solicitar ao TI
mediante demanda interna.

A instituição deve ser transparente sobre como os dados dos

ADMINISTRAÇÃO DE Processo de matrícula de alunos serão usados, garantindo que os alunos ou
ACADÊMICOS alunos responsáveis compreendam os propósitos específicos do
processamento.

Se ocorrer uma violação de dados que afete as transações

financeiras, as instituições financeiras são obrigadas a notificar
as autoridades e os titulares, conforme exigido pela LGPD. Para
Pagamentos de medidas de segurança devem ser implementados políticas de
ADMINISTRAÇÃO DE
mensalidades e taxas segurança de dados, incluído o uso de criptografia,
ACADÊMICOS
acadêmicas. gerenciamento de acessos, treinamentos de colaboradores
sobre importância dos dados pessoais manipulados na
entidade como um todo, e realização de auditorias no sistemas
internos e terceiros.