Programa específico de Compliance de Proteção de Dados

Programa específico de Compliance de Proteção de Dados

Este Programa específico de Compliance está focado na proteção de dados pessoais aos quais a EDPR tem acesso e pelos quais é responsável. Neste contexto, a EDPR tem vindo a reforçar o seu sistema de gestão para assegurar a conformidade e adequação das entidades do Grupo EDPR aos requisitos legais aplicáveis em matéria de Proteção de Dados nas diferentes áreas geográficas. Este Programa tem como eixo central os princípios refletidos na Política de Proteção de Dados Pessoais, de aplicação transversal a todas as unidades de negócio e operações do grupo (incluindo a prestadores de serviços, que apenas tratam dados pessoais seguindo instruções documentadas da EDPR), aprovada pelo Conselho de Administração em 2020. 

O modelo de governo do Programa específico de compliance de proteção de dados é baseado no modelo conceptual de gestão de risco e controlo das “3 linhas de defesa”, estabelecendo as responsabilidades e o quadro de interações entre os diferentes intervenientes relevantes.

Na segunda linha de defesa, o Programa é promovido e coordenado pelo Center of Excellence (CoE) for Privacy & Data Protection, da Ethics and Compliance Global Unit (E&C). Adicionalmente, sempre que exigido por lei, a EDPR dispõe de um Delegado de Proteção de Dados (DPO) que presta apoio em termos de privacidade a nível global. O DPO reporta diretamente à E&C sobre o desenvolvimento da sua atividade, bem como sobre eventuais não conformidades e riscos detetados. 

Por sua vez, as diferentes áreas operacionais ou de suporte na 1ª linha de defesa, que realizem atividades de tratamento de dados pessoais, têm a responsabilidade de assegurar que atuam de acordo com os requisitos legais e com as políticas e procedimentos internos definidos.

A Auditoria Interna, na 3ª linha de defesa, realiza trabalhos de auditoria específicos, nos quais, de acordo com o planeamento definido, verifica a adequação e eficácia dos mecanismos de controlo implementados em matéria de proteção de dados pessoais.

Adicionalmente, o programa é suportado por um conjunto de Normas e Procedimentos que endereçam em detalhe temas como:

  • o processo de “privacy by design” e avaliação de risco e de impacto;
  • a gestão de terceiros / prestadores de serviços que tratam dados em nome da EDPR;
  • a resposta a pedidos de exercício de direitos pelos titulares;
  • a gestão de incidentes e de violações de dados pessoais.
1749056302
Carbon impact evaluator
This web page produces:
per Byte
0.000
g CO2
per Visit
0.000
g CO2