Proteção dos Dados.

As empresas são obrigadas a efetuar políticas de controle dos dados e informações, com base nos artigos baixo citados.

Em conjunto com parceiros, estabelecemos um protocolo de controle e proteção para  informações, que podem se dividir em:

  • Dados Estruturados. (Bancos de Dados).

  • Dados não estruturados. (File Server / Email).

Desenvolvemos processos para analises e proteção de:​

  • Analises de Dados Pessoais.

  • Analises de necessidade de ter determinados campos.

  • Controle de Acesso aos dados, usando ferramentos DAM e WAF para identificar quem, como, quando, onde?

    • Dados Estruturados. (BD).​

    • Dados Não Estruturados. (File Server).

    • Dados de Sistemas Departamentais.

  • Implantar soluções para o consentimento,  revogação, seguimento e esquecimento.

  • Implantar fluxo de autorizações para alterações de dados.

  • Reportar ao DPO / ANPD alterações ou quebra de protocolo de acesso aos dados.

Artigo 18, O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

  • VI - eliminação dos dados pessoais ...

  • IX - revogação do consentimento...

Artigo 46 Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

§ 1º A autoridade nacional poderá dispor sobre padrões técnicos mínimos para tornar aplicável o disposto no caput deste artigo, considerados a natureza das informações tratadas, as características específicas do tratamento e o estado atual da tecnologia, especialmente no caso de dados pessoais sensíveis, assim como os princípios previstos no caput do art. 6º desta Lei.

§ 2º As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução.

Artigo 37. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.