Fórum de discussão

Foruns > Curso ao vivo EXIN Privacy and Data Protection Essentials + Foundation (PDPF + PDPE) > Tópico

Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.

CRIAR NOVO TÓPICO

Procurar

Pesquisa avançada Voltar pesquisa simples

Todas as palavras Frase exata

Orlando Mensagens: 10

RIPD Categoria: Dúvidas gerais - Módulo: Módulo 4 - Visão geral da LGPD
Enviado em 07/12/2020 16:45

Estou estudando DPIA e preparei o seguinte quadro: Considerando a área de Negócios RH, tenho o seguinte:

1.Processo Folha de Pagamento & Benefícios

2.Processo Saúde Ocupacional

3.Processo de Seleção e Contratação

3.1 Sub processo Recrutar

3.1.1 Atividade Abrir vaga

3.1.2 Atividade Receber Curriculumr

3.1.3 Atividade Selecionar Candidato

3.2 Sub processo Selecionar

3.2.1 Atividade vvvvvvvv

3.3 Sub processo Entrevistar

3.3.1 Atividade xxxxxxxx

3.4 Sub processo Contratar

3.4.1 Atividade zzzzz

4. Processo de Remuneração e Salários

Como os processos da área de RH utilizam dados sensíveis e outras causas temos que fazer o RPID. A minha dúvida é a seguinte posso fazer um RPID que cubra por ex. O processo de Seleção e Contratação com todos sub processos e Atividades ou tenho que fazer um DPIA para cada Sub processo.

Da mesma forma posso fazer um único DPIA que cubra todos processos da área de RH (1, 2, 3, 4 acima)

Da mesma forma tenho que fazer outro DPIA que cubra todos processo da área de Finanças e assim para os demais 15 a 20 áreas de negócio.

Li todas apresentações dos cursos da TI Exames (muito bons), mas não consigo estabelecer uma linha de desenvolvimento de um ou vários RIPD???????

TUTOR

Flávio Mensagens: 14353 Mensagem privada

Re: RIPD Categoria: Dúvidas gerais - Módulo: Módulo 4 - Visão geral da LGPD
Enviado em 07/12/2020 18:41

Boa noite, Orlando

A LGPD não traz diretriz sobre isso ainda. Já na GDPR, o indicado é fazer uma AIPD por processo. Para cada processo de negócio se faz uma avaliação individual. A única recomendação que há nas diretrizes da WP29 é que é possível fazer uma AIPD integrada quando for replica do processo de negócio em outra unidade. Por exemplo, tem duas filais de negócio que tem o processo de recrutamento de funcionários de forma semelhante, então se faz apenas uma AIPD para as duas filiais porque o processo é basicamente o mesmo.

Orlando Mensagens: 10

Re: RIPD Categoria: Dúvidas gerais - Módulo: Módulo 4 - Visão geral da LGPD
Enviado em 08/12/2020 09:38

No caso da AIPD, pela tua resposta concluo que os processos que não tem dados de clientes, fornecedores e funcionários não há necessidade de mapeamento e AIPD (ex. Engenharia, Produção Fábrica, etc)

Os processos que tem envolvimento com clientes, fornecedores e funcionários devem ter AIPD, dessa forma se temos 15 processos nessas condições teremos 15 AIPD, certo??

Vou aproveitar mais uma dúvida, fazemos a AIPD do processo com seus riscos e planos de ação e 6 meses depois os planos de ação foram zerados, o AIPD desse processo é encerrado e fica arquivado para consultas, certo ou tem mais alguma ação sobre os mesmos??

Obrigado

TUTOR

Flávio Mensagens: 14353 Mensagem privada

Re: RIPD Categoria: Dúvidas gerais - Módulo: Módulo 4 - Visão geral da LGPD
Enviado em 08/12/2020 10:07

Bom dia, Orlando

Sim, RIPD na LGPD ou AIPD na GDPR interessa apenas para processos que tratam dados pessoais, seja de clientes, fornecedores ou funcionários. O resto dos processos não oferece nenhum risco para dados pessoais.

Você faz uma AIPD para identificar os riscos e medidas para neutralizar ou reduzir esses riscos. Você pode ter um plano de ação de acompanhamento das medidas propostas na AIPD. E uma vez concluído esse plano, arquiva para consulta ou auditoria.

xÉ necessário estar logado no ambiente de ensino para poder enviar respostas. Fazer o login

Evite a pirataria

Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.

Leia a licença de uso

Filtro por categoria

Dúvidas gerais

125

Filtro por módulos

Módulo 0 - Introdução ao curso

Módulo 1 - Regulamento e Fundamento ...

Módulo 2 – Organizando a Proteção d ...

Módulo 3 – Práticas de proteção de ...

Módulo 4 - Visão geral da LGPD

Simulados