• AR IT

Avaliação de impacto na proteção de dados é requisitos essencial para atender aos requisitos da LGPD



Uma avaliação de impacto na proteção de dados é um processo desenvolvido para ajudar as organizações a determinar como os sistemas, procedimentos ou tecnologias de processamento de dados afetam a privacidade das pessoas e a eliminar os riscos que possam violar a conformidade.


A realização de avaliações de impacto na proteção de dados é um requisito essencial da Lei Geral de Proteção de Dados (LGPD), que deve entrar em vigor de 2021 (novo prazo definido) e introduziu requisitos para as empresas executarem avaliações de impacto na proteção de dados antes de realizar processamento de dados, resultando em altos riscos para os indivíduos direitos e liberdades.


A LGPD exige uma avaliação de impacto na proteção de dados quando uma empresa inicia um projeto que representa um alto risco para as informações pessoais


Exemplos nos quais uma avaliação de impacto na proteção de dados deve ser conduzida podem incluir:

  • Um banco que faz a triagem seus clientes em um banco de dados de referência de crédito.

  • Um hospital planejando implementar um novo banco de dados de informações de saúde com os dados de saúde dos pacientes.

  • Um operador de ônibus se preparando para implementar câmeras de bordo para monitorar o comportamento dos motoristas e passageiros.

No entanto, uma avaliação de impacto na proteção de dados não seria necessário para médicos da comunidade que processam os dados pessoais de seus pacientes quando o processamento não é em grande escala e o número de pacientes é limitado.

Quando não está claro se uma avaliação de impacto na proteção de dados é necessário, ela ainda pode ser realizada, pois é uma ferramenta útil para ajudar as organizações a cumprir a lei de proteção de dados.


Qual é o objetivo de uma avaliação de impacto na proteção de dados


Muitos especialistas jurídicos consideram a realização da avaliação de impacto na proteção de dados uma das partes mais importantes para atender os requisitos da LGPD, cujo foco geral é proporcionar às pessoas um melhor controle sobre seus dados pessoais e estabelecer regras uniformes de proteção de dados em toda o Brasil.

A LGPD não descreve um formato preciso para uma avaliação de impacto na proteção de dados, para que as organizações possam criar um processo que implemente suas práticas e ajuste as estruturas já existentes. No entanto, algumas etapas básicas podem ser utilizadas:


  1. Identifique uma operação de processamento de dados que possa ter alto risco de afetar os direitos e a liberdade de um indivíduo.

  2. Faça um gráfico do fluxo de informações durante o processo, incluindo coleta, armazenamento, uso e exclusão.

  3. Liste quaisquer ameaças ou vulnerabilidades à coleta de dados pessoais.

  4. Para cada risco, avalie como reduzir o impacto.

  5. Registre os resultados da avaliação de impacto na proteção de dados em um relatório assinado pelos executivos.

  6. Use o relatório para garantir que o plano do projeto esteja seguindo as diretrizes e que os riscos tenham sido atenuados.


Muitas empresas já estão familiarizadas com o uso de avaliações de impacto na privacidade para identificar e avaliar riscos à privacidade durante todo o ciclo de vida de desenvolvimento de um programa ou sistema de processamento de dados.

As organizações que empregam a avaliação de impacto na proteção de dados devem revisar seus processos para garantir que cumpram os requisitos da Lei Geral de Proteção de Dados.

Embora as organizações devam realizar a avaliação de impacto na proteção de dados antes de iniciar programas de processamento de dados, as avaliações devem ser contínuas.

Além disso, as avaliações de impacto na proteção de dados devem levar em consideração os riscos de conformidade, bem como os riscos mais amplos para a privacidade do indivíduo, como o potencial de desvantagem social ou econômica.

Embora uma avaliação de impacto na proteção de dados não precise indicar que todos os riscos foram eliminados, deve ajudar as empresas a documentá-los e avaliar se os riscos restantes são justificáveis.


Sobre a AR IT


A AR IT nasceu como uma Startup e desde sua fundação está enraizada em sua equipe, o conceito de levar a excelência como legado, cooperando com seus clientes, dando suporte desde o início, entrega e pós-venda de seus projetos, provendo todas ferramentas necessárias para o total sucesso e plena satisfação.

Nestes anos, a AR IT vêm se dedicando a firmar parcerias com os mais reconhecidos fabricantes, a fim de contemplar um amplo leque de produtos, de modo a suprir toda e qualquer demanda corporativa de tecnologia.

74 visualizações

| SOLUÇÕES

| SERVIÇOS

| CORPORATIVO

| CONTATOS

Endereço:

Rua Do Grito, 387 - Conj.132, 133 e 134

Cep: 04217-000

Ipiranga - São Paulo - SP

Telefone:

(11) 2319-9898

Parceiro SonicWall | Canal Dell EMC |Suporte SonicWall | Revenda Dell São Paulo | VMWare | Quest Partner

Logo AR IT branco.png
DT_PlatinumPartner_4C-white.png
sonicwall-white.png
kaspersky-logo.png
vmware20-LOGO.png
QUEST.png

© 2019 AR-IT   |  Todos os direitos reservados. Site desenvolvido por AR MARKETING DIGITAL.