Due Diligence
O processo de Due Diligence é realizado para se obter a informação necessária a fim de mensurar a exposição do Instituto à LGPD.
Foram feitos mapeamentos e identificação dos dados trafegados no Instituto, sejam eles pessoais, sensíveis, de menores de idade etc. Em quais meios, físico ou digital, estão estes dados; quais departamentos do Economus estão envolvidos no tratamento de dados; quais são os operadores internos e externos, entre outras informações.
Encarregado de Dados
O Encarregado pelo tratamento de dados pessoais, também conhecido como Data Protection Officer (DPO), no Economus é o Diretor de Administração. Na prática, este profissional é responsável pelas seguintes atividades:
– Recepcionar e atender demandas dos Titulares dos dados;
– Interagir e representar o Instituto junto à ANPD, a Autoridade Nacional de Proteção de Dados, que, como falamos anteriormente, será o órgão fiscalizador da LGPD no Brasil;
– Orientar demais empregados do Economus quanto às práticas de proteção de dados;
– Emitir relatórios de impacto sobre a proteção de dados, sempre que solicitado pela ANPD ou por demais órgãos de Proteção do Consumidor.
Para entrar em contato com nosso Encarregado de Dados (DPO), envie um e-mail para dpo@economus.com.br.
Banco de Dados
Para o encarregado realizar seu trabalho e o Economus atender aos critérios da LGPD, houve a necessidade de criar um banco de dados para controlar todas as solicitações dos Titulares, como: consentimento, acesso, confirmação, anonimização, portabilidade, entre outras. Este banco conta com diversas medidas de segurança para garantir a proteção dos dados, com a finalidade de evitar acessos não autorizados e vazamentos acidentais ou ilícitos.
Paralelamente, foram criadas regras de boas práticas, que estabeleçam procedimentos, normas de segurança, políticas e ações educativas de prevenção de riscos no tratamento de dados pessoais.
Processo de auditoria sobre o tratamento de dados
Por fim, para garantir que todas as obrigações estão sendo cumpridas e que a atuação do Economus está aderente à LGPD, é realizado um processo de auditoria sobre o tratamento de dados, que fiscaliza todo o processo.
Mesmo diante de todas estas medidas e precauções, caso ainda ocorra algum incidente, que possa acarretar risco ou dano, o Economus também será obrigado a desenvolver um plano de Comunicação.
Este plano deverá ser endereçado ao órgão fiscalizador e à imprensa, relatando todas as ações adotadas para controle da situação.