|
Post by shrabontydas420 on Apr 17, 2024 7:38:08 GMT -5
《一般个人数据保护法》(第 13,709/2018 号法律)是巴西立法,规范受公法或私法管辖的个人或法人实体对个人数据(包括数字媒体中的个人数据)的处理。 其主要目标是保护个人自由和隐私的基本权利,从而为巴西人提供对其个人数据处理的更大控制权。 许多人错误地认为该法律仅适用于信息技术领域的专业人员,因为 LGPD 普遍适用,包括劳工领域和人事部门。 因此,DP 专业人员需要了解和理解 LPD,并适应新的常规、程序和必要的控制措施。所有这一切与公司规模无关。 考虑到这一点,您知道让 DP 适应 LGPD 的第一步是什么吗? 继续阅读并查看! 民主党与LGPD的关系 人力资源部日常处理员工数据、公司数据、客户数据、供应商数据、第三方数据等。随着该法律的生效,所有这些数据都受到 LGPD 的保护,人们有权知道他们的数据在何处、如何以及何时被使用。 因此,为了说明并帮助使 DP 适应 LGPD,以下是处理此数据的一些步骤。 DP 与 LGPD 的充分性 第一步 – 数据收集 第一步是衡量、收集公司拥有的所有数据。为此,有必要回答三个3问题:公司有多少数据?什么是个人数据?哪些数据被视为敏感数据? 第二步 – 数据存储 通常,DP 拥有有关员工、客户和供 阿曼电报数据 应商、公司计算机、纸张、会计、律师的数据,因此,第二步是收集这些数据。这些数据在哪里以及如何处理? 第三步——数据分析 完成所有数据收集后,第三步是分析所显示的数据对于公司来说是否确实必要。这些数据的目的是什么?哪些是出于法律合规目的?哪些数据需要同意? 第四步 – 访问数据 第四步是列出有权访问数据的人员列表。人事部门或公司中的谁有权访问员工的个人数据? 第五步——风险分析 在测量数据及其存储位置并分析数据以及谁可以访问该数据之后,第五步是分析该数据被泄露的风险。公司如何控制数据访问?数据处理的可追溯性是如何进行的? 第六步 – 员工培训 最后,对员工进行定期培训,以确保在处理个人数据方面有良好的做法,并制定文化适应政策,让每个人都明白自己的数据受到保护且不可侵犯。
|
|