• qual a finalidade da captação de cada tipo de dado pessoal; • quais os mecanismos de proteção das informações captadas; • quais os programas e softwares utilizados para tratar as informações; • quais são os/as operadores/as envolvidos/as no tratamento de dados da sua instituição; • se há ou não compartilhamento de dados, se é realizado com terceiros/as de dentro ou de fora do país e qual sua finalidade; • qual o período de armazenamento e a maneira de descarte das informações captadas.
Aviso de Cookies (rastreadores) Você precisará entender, junto a profissionais de Tecnologia da Informação, se o site da sua instituição faz uso de rastreadores para acessar as preferências dos/as visitantes, como, por exemplo, qual a área do site mais acessada. Em caso afirmativo, crie um texto simples que informe que o site utiliza cookies, o que é rastreado e qual a finalidade do rastreamento. Dessa forma, sua organização estará cumprindo a exigência mínima da LGPD. O ideal é que, quando possível, você invista em tecnologias que permitam ao/à titular de dados desativar cookies para poder acessar seu site sem ser rastreado/a.
Política Interna de Proteção de Dados Esse documento serve para apresentar, à sua equipe, os instrumentos e fluxos que foram definidos para captação e tratamento de dados pessoais na sua instituição. É importante que ele contenha: a finalidade e a justificativa legal para cada tipo de informação coletada; as regras de compartilhamento e exclusão de dados; as funções básicas e os contatos do/a encarregado/a; e todos os conceitos que serão utilizados neste e nos demais documentos relacionados à LGPD. Lembre-se que essa Política será a referência para seus/suas colaboradores/as e voluntários/as na hora de lidar com dados pessoais! Então,
4. ADEQUAÇÃO NA PRÁTICA – PASSO A PASSO 39
