Prévia do material em texto

Dados Sensíveis: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Dados Pessoais: Toda informação relacionada a pessoa natural identificada ou identificável, como pessoa natural que possa ser identificada, direta ou indiretamente, especificamente por apontamento a um identificador, que pode ser um nome, um número de identificação, dados de localização, identificadores eletrônicos ou outros elementos específicos relacionados a essa pessoa natural.
Etapas
1ª Será preciso identificar quais dados pessoais sua empresa possui,
como eles entram nos sistemas, como são armazenados, com
quem são compartilhados, além da forma como são excluídos.
Nesta etapa também são revistos, por exemplo, todos os contratos
que envolvam dados pessoais, pois eles devem conter cláusulas
claras sobre consentimento, coleta e finalidade de uso.
2ª Após esse mapeamento minucioso sobre o ciclo de vida dos dados
pessoais dentro da organização, são levantados todos os riscos
existentes na estrutura atual que elevam a exposição da empresa às
duras penalidades previstas na Lei.
3ª Detalhar políticas de segurança aos dados