Como parte dos trabalhos de implementação das premissas necessárias para atendimento às leis de proteção de dados, como GDPR e LGPD, a conscientização é algo vital para seu sucesso.

Comunicar, engajar, capacitar e manter o público alinhado aos processos é, ao mesmo tempo, mais trabalhoso e mais produtivo no que tange ao aumento de maturidade a médio e longo prazo.

Desta forma, com foco específico em Privacidade de Dados, devemos seguir critérios semelhantes, mas não idênticos à Segurança da Informação, para garantirmos este grau de conhecimento, enfatizando os seguintes tópicos:

  • Identificação de informações pessoais;
  • Identificação de informações sensíveis;
  • Ações para controle e processamento de informações pessoais e sensíveis;
  • Utilização de dados pessoais;
  • Coleta e retenção de dados pessoais;
  • Transformação de dados pessoais;
  • Utilização de dados pessoais para interesse público;
  • Aviso de utilização de dados pessoais;
  • Consentimento (e remoção do mesmo) para utilização de dados pessoais;
  • Prevenção de perda de informações pessoais e sensíveis

Estes pontos representam muito do que é exigido pela GDPR e LGPD, além da nova norma, a ISO 27701, que é baseada no padrão europeu.

A grande missão da área de Privacidade de Dados em comunicar seu público é implementar a cultura de processamento e controle de dados pessoais e também informações sensíveis de modo a criar um comportamento humano e capacidade de julgamento que não dependa apenas de leis e regulações, mas sim de ética e diligência por parte de quem visualiza, manipula, processa e controle estes dados.

Fonte: Blog Rodrigo Magdalena