GOVERNANÇA DE REGIME DE DADOS

 

A Jobecam tem as seguintes diretrizes estabelecidas na governança de regime de dados:

 

Coleta de Dados:

a) Identificação de Necessidades: Os dados devem ser coletados com base nas necessidades e objetivos da organização, de forma a garantir que sejam relevantes e adequados para as finalidades pretendidas.

 

b) Consentimento e Transparência: Quando aplicável, é necessário obter o consentimento informado dos indivíduos para a coleta de seus dados. Além disso, a organização deve ser transparente sobre as finalidades da coleta, os tipos de dados coletados e os direitos dos indivíduos em relação aos seus dados.

 

c) Minimização de Dados: A coleta de dados deve ser limitada ao mínimo necessário para alcançar os objetivos definidos, evitando a coleta excessiva ou desnecessária de informações.

 

d) Qualidade dos Dados: Devem ser estabelecidos critérios e processos para garantir a precisão, integridade e atualidade dos dados coletados, incluindo a definição de responsabilidades pela verificação e correção dos dados.

 

Armazenamento e Segurança dos Dados:

a) Proteção e Confidencialidade: Os dados devem ser protegidos contra acessos não autorizados, perda, roubo ou violação de confidencialidade. Devem ser implementadas medidas de segurança adequadas, como criptografia, controle de acesso e monitoramento, de acordo com as melhores práticas de segurança da informação.

 

b) Retenção dos Dados: Deve ser definido um período adequado para a retenção dos dados, levando em consideração as obrigações legais, regulatórias e as necessidades da organização. Os dados devem ser excluídos de forma segura após o término do período de retenção.

 

c) Backup e Recuperação: Temos implementado um plano de backup regular dos dados, garantindo a sua integridade e disponibilidade em caso de falhas ou desastres. Além disso, temos estabelecidos procedimentos de recuperação para restaurar os dados em caso de perda ou corrupção.

 

Uso e Compartilhamento dos Dados:

a) Acesso Controlado: O acesso aos dados deve ser concedido apenas às pessoas autorizadas, com base em suas necessidades de negócio. Implementamos medidas de autenticação e controle de acesso para garantir a segurança dos dados.

 

b) Compartilhamento Responsável: O compartilhamento de dados deve ser realizado de forma responsável e em conformidade com as leis, regulamentos e políticas internas. Deve haver acordos de compartilhamento de dados que estabeleçam as responsabilidades das partes envolvidas e garantam a proteção adequada dos dados compartilhados.

 

c) Monitoramento e Auditoria: Realizamos o monitoramento regular do uso e compartilhamento dos dados, bem como auditorias periódicas para garantir a conformidade com as políticas e diretrizes estabelecidas.

 

Educação e Conscientização:

a)      Treinamento: Oferecemos treinamento adequado para pessoas funcionárias e envolvidas no uso e gestão de dados, com o objetivo de promover a conscientização sobre as políticas e práticas de governança de dados e a importância da proteção dos dados.

b)      Comunicação: Deve ser promovida uma comunicação clara e regular sobre a governança de regime de dados, suas diretrizes e os procedimentos a serem seguidos. Isso inclui a divulgação de políticas, atualizações e melhores práticas relacionadas à governança de dados.

c)      Conformidade Legal e Regulatória: A organização está ciente e cumprir todas as leis e regulamentos aplicáveis à proteção de dados, incluindo a Lei Geral de Proteção de Dados (LGPD) ou outras leis de proteção de dados relevantes em vigor.

 

Monitoramento e Melhoria Contínua:

a) Revisão Periódica: As políticas e processos de governança de dados devem ser revisados periodicamente para garantir sua eficácia contínua e relevância para a organização[2] .

 

b) Avaliação de Riscos: Deve ser realizada uma avaliação regular dos riscos relacionados aos dados, identificando possíveis vulnerabilidades e implementando medidas preventivas para mitigar tais riscos.

 

c) Feedback e Melhoria: A organização deve incentivar o feedback dos usuários e partes interessadas sobre a governança de dados, buscando constantemente melhorias e refinamentos nas políticas e práticas.

 

Este documento de governança de regime de dados da Jobecam é um guia fundamental para promover a gestão adequada dos dados e garantir a conformidade, privacidade e segurança das informações. Ele deve ser revisado regularmente e atualizado conforme necessário para atender às mudanças nas leis, regulamentos e requisitos internos da organização.

 

 

Qualquer dúvida, sugestão ou solicitação relacionadas a este documento, você poderá entrar em contato com Diogo Felizardo, DPO da Jobecam por meio do email diogo.felizardo@jobecam.com