Dever e transparência na LGPD
É mandatório que as organizações sejam transparentes em suas atividades de tratamento de dados pessoais, observadas a obrigação legal de lisura e boa-fé. As atividades de tratamento de dados devem ter como objetivo fins legítimos e finalidades específicas, previamente informadas aos titulares dos dados. É dever do responsável pelo tratamento limitar a coleta de dados […]
Home Office e Teletrabalho: Você conhece?
Relatório de Impacto à Proteção de Dados na LGPD
Conhecido pela expressão Data Process Impact Assessment (DPIA) no Regulamento Geral de Proteção de Dados da União Europeia (GDPR); na legislação brasileira (LGPD) recebeu o nome de Relatório de Impacto à Proteção de Dados Pessoais (RIPD). O RIPD é a documentação que deverá ser elaborado pelo responsável pelo tratamento dos dados pessoais (controlador), no qual […]
Atendimento aos Direitos dos Titulares na LGPD
A LGPD tem sido comparada pelos meios de comunicação ao Código de Defesa do Consumidor dos Dados Pessoais; embora haja nessa expressão uma imprecisão técnica, a analogia traz à tona o alcance da LGPD na vida dos cidadãos e nas atividades das empresas. Com o empoderamento do cidadão (titular dos dados pessoais), que a partir […]
Programa de Governança de Dados Pessoais e LGPD
Um Programa de Governança de Dados Pessoais com o objetivo de adequar as organizações a LGPD, pressupõe o engajamento de uma equipe multidisciplinar, com o envolvimento de no mínimo; áreas de segurança da informação, recursos humanos, marketing, negócios e jurídico especializado, que possua uma visão holística de segurança da informação, privacidade e proteção de dados, uma vez […]