GOBERNANZA DEL RÉGIMEN DE DATOS

 

Jobecam tiene establecidos los siguientes lineamientos en la gobernanza del régimen de datos:

 

Recolección de datos:

a) Identificación de Necesidades: Los datos deben recopilarse en función de las necesidades y objetivos de la organización, para garantizar que sean relevantes y adecuados para los fines previstos.

 

b) Consentimiento y Transparencia: Cuando corresponda, es necesario obtener el consentimiento informado de las personas para la recolección de sus datos. Además, la organización debe ser transparente sobre los propósitos de la recopilación, los tipos de datos recopilados y los derechos de las personas en relación con sus datos.

 

c) Minimización de datos: La recogida de datos debe limitarse al mínimo necesario para alcanzar los objetivos definidos, evitando la recogida excesiva o innecesaria de información.

 

d) Calidad de los datos: Se deben establecer criterios y procesos para garantizar la exactitud, integridad y puntualidad de los datos recopilados, incluida la definición de responsabilidades para verificar y corregir los datos.

 

Almacenamiento de datos y seguridad:

a) Protección y Confidencialidad: Los datos deben estar protegidos contra acceso no autorizado, pérdida, robo o violación de la confidencialidad. Se deben implementar medidas de seguridad adecuadas, como cifrado, control de acceso y monitoreo, de acuerdo con las mejores prácticas de seguridad de la información.

 

b) Retención de datos: Se debe definir un período adecuado para la retención de datos, teniendo en cuenta las obligaciones legales y reglamentarias y las necesidades de la organización. Los datos deben eliminarse de forma segura una vez finalizado el período de retención.

 

c) Backup y Recuperación: Hemos implementado un plan de respaldo periódico de los datos, asegurando su integridad y disponibilidad en caso de fallas o desastres. Además, hemos establecido procedimientos de recuperación para restaurar datos en caso de pérdida o corrupción.

 

Uso e intercambio de datos:

a) Acceso controlado: el acceso a los datos debe otorgarse únicamente a personas autorizadas, según las necesidades de su negocio. Implementamos medidas de autenticación y control de acceso para garantizar la seguridad de los datos.

 

b) Intercambio Responsable: El intercambio de datos debe realizarse de manera responsable y cumpliendo con las leyes, regulaciones y políticas internas. Deben existir acuerdos de intercambio de datos que establezcan las responsabilidades de las partes involucradas y garanticen una protección adecuada de los datos compartidos.

 

c) Monitoreo y Auditoría: Monitoreamos periódicamente el uso y el intercambio de datos, así como auditorías periódicas para asegurar el cumplimiento de las políticas y lineamientos establecidos.

 

Educación y Concientización:

a)      Formación: Brindamos capacitación adecuada a los empleados y personas involucradas en el uso y gestión de datos, con el objetivo de promover el conocimiento de las políticas y prácticas de gobierno de datos y la importancia de la protección de datos.

b)      Comunicación: Se debe promover una comunicación clara y periódica sobre la gobernanza del régimen de datos, sus directrices y los procedimientos a seguir. Esto incluye la divulgación de políticas, actualizaciones y mejores prácticas relacionadas con la gobernanza de datos.

c)      Cumplimiento Legal y Normativo: La organización conoce y cumple con todas las leyes y normativas de protección de datos aplicables, incluida la Ley General de Protección de Datos (LGPD) u otras leyes de protección de datos relevantes y vigentes.

 

Seguimiento y Mejora Continua:

a) Revisión periódica: las políticas y procesos de gobernanza de datos deben revisarse periódicamente para garantizar su eficacia y relevancia continuas para la organización [2] .

 

b) Evaluación de Riesgos: Se deberá realizar una evaluación periódica de los riesgos relacionados con los datos, identificando posibles vulnerabilidades e implementando medidas preventivas para mitigar dichos riesgos.

 

c) Retroalimentación y Mejora: La organización debe fomentar la retroalimentación de los usuarios y partes interesadas sobre la gobernanza de datos, buscando constantemente mejoras y refinamientos en las políticas y prácticas.

 

Este documento de gobernanza del régimen de datos de Jobecam es una guía fundamental para promover una gestión adecuada de los datos y garantizar el cumplimiento, la privacidad y la seguridad de la información. Debe revisarse periódicamente y actualizarse según sea necesario para cumplir con los cambios en las leyes, regulaciones y requisitos internos de la organización.

 

 

Si tiene alguna pregunta, sugerencia o solicitud relacionada con este documento, puede contactar a Diogo Felizardo, DPO de Jobecam a través del correo electrónico diogo.felizardo@jobecam.com