Proteção dos Dados.
As empresas são obrigadas a efetuar políticas de controle dos dados e informações, com base nos artigos baixo citados.
Em conjunto com parceiros, estabelecemos um protocolo de controle e proteção para informações, que podem se dividir em:
-
Dados Estruturados. (Bancos de Dados).
-
Dados não estruturados. (File Server / Email).
Desenvolvemos processos para analises e proteção de:
-
Analises de Dados Pessoais.
-
Analises de necessidade de ter determinados campos.
-
Controle de Acesso aos dados, usando ferramentos DAM e WAF para identificar quem, como, quando, onde?
-
Dados Estruturados. (BD).
-
Dados Não Estruturados. (File Server).
-
Dados de Sistemas Departamentais.
-
-
Implantar soluções para o consentimento, revogação, seguimento e esquecimento.
-
Implantar fluxo de autorizações para alterações de dados.
-
Reportar ao DPO / ANPD alterações ou quebra de protocolo de acesso aos dados.
Artigo 18, O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
-
VI - eliminação dos dados pessoais ...
-
IX - revogação do consentimento...
Artigo 46 Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
§ 1º A autoridade nacional poderá dispor sobre padrões técnicos mínimos para tornar aplicável o disposto no caput deste artigo, considerados a natureza das informações tratadas, as características específicas do tratamento e o estado atual da tecnologia, especialmente no caso de dados pessoais sensíveis, assim como os princípios previstos no caput do art. 6º desta Lei.
§ 2º As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução.
Artigo 37. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.
