Segundo eles, os passos são os seguintes:
- Levante o assunto na sua empresa e traga essa preocupação para a gestão;
- Faça uma auditoria para identificar como sua empresa coleta e trata as informações pessoais, e com quem compartilha;
- Revise sua Política de Privacidade e como elas é comunicada;
- Garanta que suas políticas e processos também tratam os direitos individuais, incluindo a possibilidade de fornecer os dados para o indivíduo e a remoção de dados pessoais;
- Forneça os meios para que os usuários possam solicitar acesso aos dados que você mantém sobre eles, dentro dos requisitos legais;
- Verifique as exigências legais para os diferente tipos de processamento de dados pessoais;
- Tenha certeza de obter o consentimento explícito dos clientes e usuários para a coleta e tratamento dos dados;
- Tenha capacidade de tratar dados de crianças e adolescentes de forma mais segura, com possibilidade de pedir consentimento dos pais ou responsáveis;
- Seja capaz de detectar, reportar e investigar roubos e vazamento de dados;
- Proteção de Dados deve estar embutido no Design dos seus produtos, processos e tecnologias;
- Indique um Data Protection Officer (DPO);
- Em caso de presença internacional, verifique as regulações locais e a existência de órgãos de proteção de dados em cada país, pois sua organização deverá atender a todas as entidades e regulações locais.
Nenhum comentário:
Postar um comentário