Page 98 - Políticas da Província Marista Brasil Centro-Norte
P. 98
Política inteRna de tRatamentos de dados Pessoais do maRista
tos fundamentais, bem como medidas, 5.2. Responsabilidade do Comitê de Audi-
salvaguardas e mecanismos de mitigação toria e Riscos. Organismo consultivo e
de risco. colaborativo, constituído por equipe mul-
tidisciplinar, que possui, dentre outros
“RoPA” significa Registro de Atividade objetivos, o de auxiliar na governança em
de Tratamento de Dados Pessoais, docu- privacidade e proteção de dados pessoais.
mento que deve ser elaborado pelo con- Em outros termos, compete ao Comitê
trolador e pelo operador para servir como atuar como suporte ao encarregado do
registro de atividades de tratamento de Marista, além das demais atribuições defi-
dados pessoais realizado pelo controlador nidas pela Política de Segurança da Infor-
ou por operador em nome do controlador. mação. Dentre as atribuições do Comitê
estão:
“GTI” significa Gerência de Tecnologia da
Informação. 5.2.1. elaborar e/ou revisar procedimentos inter-
nos relativos à proteção de dados pessoais
“PSI” significa Política de Segurança da e organizar treinamentos aos colaborado-
Informação.
res;
5. RESPONSABILIDADES 5.2.2. verificar periodicamente se cada departa-
mento está com o RoPA atualizado, confor-
5.1. Responsabilidades dos colaboradores. me tenham surgido ou sido identificados
Compete aos colaboradores do Marista: novos processos de tratamento de dados;
5.1.1. tratar os dados pessoais sob responsabili- 5.2.3. seguir o procedimento previsto na Política
dade do Marista somente para fins autori- de Segurança da Informação e nas políticas
zados, de forma ética e legal, respeitando correlatas em caso de incidentes de segu-
os direitos dos titulares e de acordo com as rança da informação;
orientações desta Política e da legislação
aplicável; 5.2.4. apoiar o encarregado nas comunicações a
serem feitas aos titulares de dados pessoais
5.1.2. realizar tratamento de dados pessoais em e à Autoridade Nacional de Proteção de Da-
nome do Marista conforme descrito no dos em questões sobre privacidade e pro-
RoPA. Novos tratamentos deverão ser pre- teção de dados pessoais, inclusive quanto
viamente aprovados pelo encarregado; a incidentes de segurança da informação;
5.1.3. reportar formalmente ao encarregado e ao 5.2.5. orientar as áreas que negociam contratos a
gestor do departamento de TI sobre quais- obter garantias de que os operadores reali-
quer eventos relativos a incidente de segu- zarão o tratamento dos dados pessoais se-
rança da informação, inclusive envolvendo gundo instruções e normas fornecidas pelo
tratamento de dado pessoal (violação ou Marista e em conformidade com a LGPD,
suspeita de violação de dados pessoais); bem como buscar o direito de auditoria em
casos de tratamentos de dados mais rele-
5.1.4. reportar formalmente ao encarregado o vantes contratados pelo Marista;
recebimento de solicitações de titulares de
dados pessoais. 5.2.6. discutir periodicamente as operações de
tratamento de dados realizadas pelo Marista
98
