Due Diligence
O processo de Due Diligence é realizado para se obter a informação necessária a fim de mensurar a exposição do Instituto à LGPD.
Foram feitos mapeamentos e identificação dos dados trafegados no Instituto, sejam eles pessoais, sensíveis, de menores de idade, etc; em quais meios, físico ou digital, estão estes dados; quais departamentos do Economus estão envolvidos no tratamento de dados; quais são os operadores internos e externos, entre outras informações.
Data Protection Officer – DPO
Nomeamos um DPO – Data Protection Officer, que é o encarregado no Economus pelo tratamento dos dados pessoais. Na prática, este profissional será responsável pelas seguintes atividades:
– Recepcionar e atender demandas dos Titulares dos dados;
– Interagir e representar o Instituto junto à ANPD, a Autoridade Nacional de Proteção de Dados, que, como falamos anteriormente, será o órgão fiscalizador da LGPD no Brasil;
– Orientar demais empregados do Economus quanto às práticas de proteção de dados;
– Emitir relatórios de impacto sobre a proteção de dados, sempre que solicitado pela ANPD ou por demais órgãos de Proteção do Consumidor.
Para entrar em contato com nosso DPO, envie um e-mail para dpo@economus.com.br.
Banco de Dados
Para o encarregado realizar seu trabalho e o Economus atender aos critérios da LGPD, haverá a necessidade de criar um banco de dados para controlar todas as solicitações dos Titulares, como: consentimento, acesso, confirmação, anonimização, portabilidade, entre outras. Este banco precisará contar com diversas medidas de segurança para garantir a proteção dos dados, com a finalidade de evitar acessos não autorizados e vazamentos acidentais ou ilícitos.
Paralelamente, serão criadas regras de boas práticas, que estabeleçam procedimentos, normas de segurança, políticas e ações educativas de prevenção de riscos no tratamento de dados pessoais.
Processo de auditoria sobre o tratamento de dados
Por fim, para garantir que todas as obrigações estão sendo cumpridas e que a atuação do Economus estará aderente à LGPD, haverá um processo de auditoria sobre o tratamento de dados, que fiscalizará todo o processo.
Mesmo diante de todas estas medidas e precauções, caso ainda ocorra algum incidente, que possa acarretar risco ou dano, o Economus também será obrigado a desenvolver um plano de Comunicação.
Este plano deverá ser endereçado ao órgão fiscalizador e à imprensa, relatando todas as ações adotadas para controle da situação.