Não esqueça de documentar muito bem todas essas justificativas e definições, pois os/as titulares de dados têm direito de acessá-las. Esse material também servirá de base para o passo seguinte, quando as decisões serão sistematizadas em políticas. Também é muito importante organizar os dados em documentos com acesso restrito às pessoas que precisam trabalhar com eles, para evitar vazamentos. Lembre-se de considerar a especificidade de proteção dos dados sensíveis. Além de restringir ainda mais o acesso ou o tempo de armazenamento deles, você pode elaborar um termo de confidencialidade para colaboradores/as e voluntários/as que trabalhem com essas informações.
6° PASSO: REDIGIR OS DOCUMENTOS DE PROTEÇÃO DE DADOS Agora é hora de criar - ou ajustar, caso já existam - os documentos que comprovam que sua organização está adequada ao que a LGPD estabelece. Vamos ver quais são os documentos necessários? • Política de Privacidade • Aviso de Cookies (rastreadores) • Política Interna de Proteção de Dados • Política de Proteção de dados pessoais de colaboradores/as • Política de Segurança da Informação • Política de Incidente de Insegurança
olítica de Privacidade P Deve estar acessível para os/as titulares de dados e deve conter: • quem é o/a encarregado/a de dados da instituição e como entrar em contato; • como se dá a captação de cada tipo de dado pessoal;
4. ADEQUAÇÃO NA PRÁTICA – PASSO A PASSO 38
