Política de Respostas a Incidentes Relativos à LGPD

1. Introdução

A Política de Respostas a Incidentes Relativos à LGPD estabelece os procedimentos e diretrizes para a identificação, avaliação, comunicação, mitigação e recuperação de incidentes que envolvam o tratamento de dados pessoais sob a Lei Geral de Proteção de Dados (LGPD). O objetivo é garantir a proteção dos dados pessoais e a conformidade com os princípios e requisitos da LGPD, minimizando potenciais impactos e danos.

2. Definições

- Incidente de Segurança de Dados: Qualquer evento que comprometa a confidencialidade, integridade ou disponibilidade de dados pessoais.

- Titular dos Dados: Pessoa natural a quem os dados pessoais se referem.

- Encarregado de Dados (DPO): Profissional responsável pela proteção de dados na empresa.

3. Procedimentos de Resposta a Incidentes

- Identificação e Notificação: Qualquer colaborador que identificar ou suspeitar de um incidente deve notificar imediatamente o Encarregado de Dados, fornecendo detalhes e evidências.

- Avaliação Preliminar: O Encarregado de Dados ou equipe designada realiza uma avaliação preliminar para determinar a gravidade do incidente e a possível exposição de dados.

- Classificação e Priorização: O incidente é classificado e priorizado com base na natureza, sensibilidade dos dados envolvidos e potencial impacto na privacidade dos titulares.

- Mitigação e Recuperação: São implementadas medidas imediatas para mitigar e minimizar o impacto do incidente. As ações de recuperação são tomadas para restaurar a integridade e disponibilidade dos dados.

4. Comunicação e Notificação

- Notificação às Autoridades Competentes: Caso o incidente represente risco aos direitos e liberdades dos titulares, a notificação às autoridades competentes é realizada conforme exigências da LGPD.

- Comunicação aos Titulares: Quando necessário, os titulares afetados são informados sobre o incidente, os riscos associados e as medidas adotadas.

- Comunicação à Alta Direção: A alta direção é informada sobre o incidente, seu impacto e as ações tomadas para mitigar os riscos.

5. Investigação e Análise

- Investigação Interna: É realizada uma investigação completa para determinar a causa raiz do incidente e as possíveis vulnerabilidades no sistema.

- Avaliação de Impacto: Quando apropriado, é realizada uma avaliação de impacto aos direitos e liberdades dos titulares afetados.

6. Registro e Relatório

- Registro de Incidentes: Todos os incidentes são registrados em um sistema de registro de incidentes.

- Relatório às Autoridades: Caso necessário, são fornecidos relatórios às autoridades competentes, detalhando o incidente, suas causas, medidas adotadas e impactos.

7. Aprimoramento Contínuo

- Lições Aprendidas: Após a resolução do incidente, uma análise pós-evento é realizada para identificar lições aprendidas e oportunidades de melhoria.

- Atualização da Política: A política é revisada periodicamente para garantir sua eficácia e conformidade com as mudanças na LGPD e nas operações da empresa.

A Analytica Ensino está comprometida em proteger os dados pessoais de acordo com os princípios da LGPD. Esta política assegura que incidentes relacionados aos dados pessoais sejam tratados de forma eficaz, transparente e em conformidade com a legislação vigente.