《通用数据保护法》(LGPD)的出台对公司的日常运营产生了影响,提出了要求,也引发了各种疑虑。定义组织内每个人的角色仍然是一个不稳定的领域,但毫无疑问每个人都必须参与。
内部沟通中的LGPD是一个存在疑点的地方。同一家公司的员工之间交流需要尊重哪些界限?团队内部的信息流通是否畅通?
LGPD 在内部沟通中的应用
一般而言,公司内部发生的信息交换比涉及数据流出的信息交换的风险较低。发生这种情况的原因是,除了服从公司已知的、被认为是可靠和充分的数据治理系统及其控制之外,对信息的使用方式有了更大的控制权。
当让供应商或业务合作伙伴参与处理个人数据时,对数据库的某些控制权会丢失,这会带来更大的风险,因为必须信任该第三方的治理结构。有合同机制来保护这种关系,但风险也存在。
然而,丝毫的担忧并不代表可以免除法律要求。安全正是来自于对内部使用个人数据的所有活动遵守标准的信任。
与很多人的想法相反,LGPD 并不 手机号码数据 仅适用于那些出售个人数据或执行复杂操作和分析的人。公司内部使用此类信息的所有活动都必须遵守法律。
内部沟通主要关注点
因此在内部沟通中需要注意一些事项。首先,仍然要尊重目的性、适当性和必要性原则。这意味着,如果没有明确合法的目的,任何 通过从员工职业生涯的开 个人数据都不能被共享,即不需要访问这些信息的团队不应该拥有这些信息。此外,信息不得用于与数据收集不一致的目的。
为此,必须明确公司结构内每项数据的功能,并配置每个员工的访问权限以满足他们的需求。技术和信息安全团队对于构建这种结构至关重要,只有在映射活动和资产之后才有可能定义每个人需要的访问级别。
另一个重点是电子邮件副本。通常会将一条消 甘肃手机号码一览表 息抄送给大量的人,以促进沟通,降低无法联系到负责该需求的正确人员的风险。当电子邮件涉及个人数据时,不建议采取此措施,因为它可能会将信息传播给不需要访问权限的第三方,并降低您对它的控制权。
在内部沟通中,最好不要使用姓名或公积金号码,如果可以的话,最好只使用首字母。这是一种对个人数据进行假名化的方法,可以在发生事故时保护个人数据。如果有必要,可以使用内部标识符来替换该信息,因为第三方无法理解该信息。
如果公司打算在内部沟通中使用员工的照片或陈述,那么了解图像使用的授权条款非常重要。
很多公司选择在雇佣合同中加入这方面的条款,这是获得员工授权的有效方式。然而,要做到这一点,这些文书必须适应 LGPD,更新法律参考并包括对法律的引用。当使用员工的图像时,通知员工并允许他们表达自己的观点始终是一种很好的做法,即使事先得到了授权。
内部沟通中的 LGPD
行业充分性的重要性
内部沟通是公司内部个人数据交换最多的情况之一。因此,关注这些过程对于适应项目来说至关重要。
一家公司被授权存储和使用数据并不意味着它可以用这些数据做任何事情。还应该记住,员工数据也受到 LGPD 的保护,供应商和与公司有关系的任何个人的数据也受到 LGPD 的保护。
如此显著地改变如此多活动的前景似乎令人望而生畏,必须全体劳动力参与,以确保适应项目正常进行。有必要深入了解这些活动,以便为每项活动制定有针对性的适应措施。只有在活动映射完整且深入的情况下才能做到这一点。
同样重要的是,需要一个人负责定期培训团队,以实现真正的文化变革。一般而言,数据保护官(也称为DPO)是负责改编项目及后续阶段的人员。