·
Ciência da Computação ·
Engenharia de Software
Envie sua pergunta para a IA e receba a resposta na hora
Recomendado para você
Texto de pré-visualização
Preciso utilizar uma ferramenta de modelagem de BPMN exemplo Miro Bizagi Fazer os fluxogramas de cada setor e depois explicar e discutilos Baseados no texto a seguir 251 Setor Financeiro O setor financeiro de um provedor de internet lida com uma grande quantidade de dados sensíveis incluindo informações bancárias e de pagamento dos clientes A adequação à LGPD nesse setor é crucial para garantir a segurança e a privacidade dos dados financeiros Primeiramente é essencial mapear todos os processos que envolvem o tratamento de dados pessoais desde a coleta até o armazenamento e descarte Uma das principais preocupações é a segurança dos dados bancários É necessário implementar medidas de criptografia para proteger essas informações durante a transmissão e o armazenamento Além disso devese garantir que apenas funcionários autorizados tenham acesso a esses dados utilizando controles de acesso rigorosos e autenticação multifator Observatório LGPD 2020 Outro ponto importante é a transparência com os clientes O setor financeiro deve informar claramente aos clientes sobre quais dados estão sendo coletados a finalidade do tratamento e com quem esses dados podem ser compartilhados Isso pode ser feito através de políticas de privacidade detalhadas e facilmente acessíveis Observatório LGPD 2020 A auditoria regular dos processos financeiros é fundamental para identificar e corrigir possíveis vulnerabilidades Isso inclui a realização de testes de penetração e auditorias de conformidade para garantir que todas as práticas estejam alinhadas com a LGPD Observatório LGPD 2020 Além disso é importante treinar os funcionários do setor financeiro sobre as melhores práticas de proteção de dados e a importância da conformidade com a LGPD Isso ajuda a criar uma cultura de privacidade dentro da organização Por fim devese estabelecer um plano de resposta a incidentes para lidar rapidamente com qualquer violação de dados Esse plano deve incluir procedimentos para notificar a Autoridade Nacional de Proteção de Dados ANPD e os titulares dos dados afetados Observatório LGPD 2020 252 Setor de Suporte O setor de suporte de um provedor de internet também lida com uma quantidade significativa de dados pessoais dos clientes como informações de contato e histórico de atendimento A adequação à LGPD nesse setor envolve a implementação de medidas para proteger esses dados e garantir a privacidade dos clientes Primeiramente é essencial mapear todos os processos de atendimento ao cliente que envolvem o tratamento de dados pessoais Isso inclui a identificação dos pontos de coleta de dados como chamadas telefônicas emails e chats online Observatório LGPD 2020 A minimização de dados é uma prática importante no setor de suporteDevese coletar apenas os dados estritamente necessários para resolver o problema do cliente evitando a coleta excessiva de informações Observatório LGPD 2020 A anonimização e pseudonimização dos dados podem ser utilizadas para proteger a identidade dos clientes durante o tratamento dos dados Isso é especialmente importante em casos de análise de dados para melhoria dos serviços Observatório LGPD 2020 A transparência também é crucial no setor de suporte Os clientes devem ser informados sobre como seus dados serão utilizados e com quem podem ser compartilhados Isso é especialmente importante em casos de análise de dados para melhoria dos serviços Observatório LGPD 2020 Além disso é importante treinar os funcionários do setor de suporte sobre as melhores práticas de proteção de dados e a importância da conformidade com a LGPD Isso ajuda a garantir que todos os atendentes estejam cientes de suas responsabilidades em relação à privacidade dos dados Observatório LGPD 2020 253 Setor Comercial A implementação da Lei Geral de Proteção de Dados LGPD no setor comercial de um provedor de internet envolve uma série de ajustes nos processos de tratamento de dados pessoais desde a forma como essas informações são coletadas até o descarte Como o setor lida diretamente com dados de clientes e potenciais clientes garantir que essas informações estejam seguras e sejam usadas de maneira adequada é essencial não só para evitar penalidades legais mas também para reforçar a confiança dos consumidores na empresa Na etapa de coleta de dados pessoais é comum que informações como nome telefone email e histórico de consumo sejam captadas em interações comerciais e campanhas de marketing A LGPD exige que o cliente saiba exatamente quais dados estão sendo coletados e para quais finalidades Como destaca Souza 2020 o consentimento deve ser explícito e registrado de forma clara o que dá ao cliente controle sobre o uso de suas informações Além disso é importante praticar a minimização de dados ou seja coletar apenas o que for realmente necessário Isso evita o acúmulo de informações que possam expor a empresa a maiores riscos de segurança Almeida 2019 Depois de coletados os dados precisam ser armazenados com segurança Aqui entra a importância de sistemas que protejam essas informações como os softwares de CRM usados para organizar o relacionamento com o cliente Esses sistemas ajudam a gerenciar dados de forma eficiente garantindo que apenas pessoas autorizadas tenham acesso às informações sensíveis Conforme Costa 2020 a criptografia é uma ferramenta fundamental para proteger os dados tanto no armazenamento quanto na transmissão assegurando que não sejam acessados por pessoas não autorizadas A LGPD também recomenda que as empresas realizem auditorias regulares para garantir que esses processos estejam em conformidade com a lei Oliveira 2021 Quando falamos de campanhas de marketing onde os dados são utilizados para personalizar ofertas e segmentar públicos o cuidado é redobrado O cliente precisa consentir previamente com o envio de materiais promocionais e ter sempre a opção de recusar esses envios através de mecanismos simples como o optout Além disso quando os dados são analisados para identificar padrões de comportamento é recomendada a anonimização ou pseudonimização técnicas que garantem a proteção da identidade do cliente Almeida 2020 Observatório LGPD 2020 No fechamento de contratos onde mais dados são coletados para formalizar a relação comercial como informações fiscais a empresa deve garantir que apenas o necessário seja requisitado O cliente precisa ser informado de forma clara sobre como esses dados serão usados assegurando o consentimento e evitando qualquer uso inadequado das informações Souza 2020 Essa transparência é fundamental para evitar problemas futuros e garantir que o cliente esteja confortável com o uso de seus dados Os dados também são valiosos para análises internas que ajudam a empresa a ajustar suas estratégias comerciais No entanto Oliveira 2021 alerta que nesses casos o ideal é que a análise de dados seja feita sem expor as informações pessoais dos clientes utilizando dados anônimos ou pseudonimizados para proteger a privacidade A transparência é um princípio central da LGPD e deve estar presente em cada etapa do processo A empresa precisa deixar claro para o cliente como seus dados serão utilizados e com quem serão compartilhados Segundo Costa 2020 ter uma política de privacidade bem elaborada e de fácil acesso é uma maneira eficiente de garantir que o cliente saiba exatamente o que está acontecendo com seus dados Por fim o descarte de dados também precisa ser feito com cuidado Souza 2020 sugere que as empresas tenham uma política clara de retenção de dados que defina por quanto tempo as informações serão mantidas e como serão excluídas de forma segura quando não forem mais necessárias Isso evita que dados antigos fiquem expostos e possam ser utilizados indevidamente Em resumo adequar o setor comercial de um provedor de internet à LGPD exige uma série de medidas que vão desde a coleta até o descarte de dados passando por práticas seguras de armazenamento e uso transparente dessas informações Seguir essas boas práticas não apenas assegura o cumprimento da lei mas também cria um ambiente de confiança com o cliente que se sente mais seguro sabendo que seus dados estão sendo tratados de maneira responsável 254 Setor TI O setor de TI de um provedor de internet é essencial para assegurar que os dados pessoais dos clientes sejam tratados com segurança e responsabilidade Um dos primeiros passos que o setor deve tomar é adotar criptografia para proteger as informações durante o armazenamento e a transmissão Além disso implementar controles de acesso rigorosos como a autenticação multifator garante que apenas pessoas autorizadas possam acessar dados sensíveis Costa 2020 Outra medida importante é realizar monitoramento constante e auditorias regulares Essas ações ajudam a identificar vulnerabilidades e a manter a conformidade com a legislação O mapeamento dos processos de tratamento de dados é fundamental pois permite localizar todos os pontos de acesso e proteger cada um deles Oliveira 2021 O setor de TI também deve utilizar anonimização e pseudonimização para proteger a identidade dos clientes durante as análises de dados Almeida 2020 Caso ocorra algum incidente de segurança é crucial ter um plano de resposta bem definido que inclua notificações à Autoridade Nacional de Proteção de Dados ANPD e aos titulares afetados Souza 2020 Além disso a educação contínua da equipe de TI é vital Todos os colaboradores precisam estar atualizados sobre as melhores práticas de proteção de dados e cientes de suas responsabilidades Costa 2020 Por último o descarte seguro de dados deve ser feito conforme a LGPD utilizando métodos que garantam que informações sensíveis não possam ser recuperadas Em resumo o setor de TI desempenha um papel central na adequação à LGPD garantindo que todos os processos e sistemas estejam em conformidade com as exigências de proteção de dados pessoais MODELAGENS DE DIAGRAMAS BPMN A ferramenta de modelagem utilizada para esta atividade foi a Drawio 1 SETOR FINANCEIRO O diagrama acima representa o fluxo de processo de negócios do setor financeiro de um provedor de internet adequado à Lei Geral de Proteção de Dados Inicialmente o cliente insere suas informações que são enviadas para o financeiro É importante ressaltar que o setor deve informar aos usuários sobre o uso de seus dados por motivos de transparência Após o envio esses dados são coletados e enviados para os funcionários do setor Como há uma grande quantidade de informações sensíveis é importante que os remetentes passem por uma autenticação múltipla para terem acesso oficial a essas informações garantindo maior segurança 2 SETOR DE SUPORTE O diagrama acima ilustra o fluxo de processos do setor de suporte responsável pelo atendimento ao cliente Normalmente os clientes são atendidos por chat emails chamadas entre outros Com base nisso é preciso identificar o meio pelo qual o dado está sendo coletado Também é de responsabilidade do setor informar o usuário sobre o uso de seus dados por terceiros É importante salientar que esses dados devem ser pertinentes e limitados adequados à finalidade de seu tratamento Diário da República 2024 e assim de acordo com a LGPD Caso a coleta possua dados com informações em excesso que sejam muito pessoais e desnecessárias pode ser aplicado a técnica de minimização que é reduzir os dados obtidos filtrando apenas o que é relevante para a situação 3 SETOR COMERCIAL O diagrama acima representa o fluxo de dados do setor comercial que lida com potenciais clientes leads O fluxo inicia informando ao cliente sobre o uso de suas informações pessoais por terceiros antes de realizar de fato a coleta de dados Após isso é verificado se as informações recolhidas são pertinentes ou se há excesso de dados pessoais e irrelevantes Caso o segundo caso seja verdadeiro é aplicado a técnica de minimização dos conhecimentos obtidos Os dados do cliente são armazenados em softwares normalmente CRMs que armazenam informações de leads de modo seguro Por fim esses dados podem ser utilizados para mais de uma finalidade como análise de dados seja para prever o comportamento de um público alvo ou para outros objetivos ou para envio de materiais promocionais geralmente por canais como WhatsApp LinkedIn entre outros Caso as informações sejam usadas para análise é importante anonimizar os dados a fim de manter a identidade dos associados privada Caso informações de contato sejam usadas para envio de promoções o usuário tem a opção de escolher continuar recebendoas ou não Por fim os dados devem ser descartados depois de um certo período de modo seguro e responsável 4 SETOR DE TI O diagrama ilustra o fluxo de processos do setor de TI responsável pela base da segurança da empresa O TI processa os dados enviados pelo usuário e os criptografa armazenando as informações e as enviando para outros setores Esses dados enviados só podem ser acessados por funcionários autenticados caso contrário o acesso é bloqueado O setor de TI também é responsável por realizar monitoramento e auditoria fazendo testes e observando se as informações armazenadas estão em segurança ou não Caso tenha sido detectado algum problema é importante notificar os responsáveis como a Autoridade Nacional de Proteção de Dados ANP e os associados dos dados afetados É necessário pontuar também que essa transparência entre o cliente e os setores não deve ser seguido apenas para cumprir os requisitos da LGPD mas para garantir a responsabilidade social e segurança de informações particulares de outros cidadãos REFERÊNCIAS BIBLIOGRÁFICAS DIÁRIO DA REPÚBLICA Princípio da Minimização tratamento de dados pessoais Disponível em httpsdiariodarepublicaptdrlexionariotermoprincipio minimizacaotratamentodadospessoais Acesso em 22 out 2024 SETOR DE SUPORTE Identificar ponto de coleta de dados Informar como os dados serão utilizados e compartilhados Coletar dados Possui dados excessivamente desnecessários X Sim Minimizar dados Não SETOR COMERCIAL Informar quais dados serão coletados e como serão utilizados Coletar dados Possui dados excessivamente desnecessários X Sim Minimizar dados Não Armazenar dados em CRM Dados são criptografados Utilizar dados para análise de dados Enviar materiais promocionais Usuário aceita envios X Anonimização Dados são descartados após certo período continua recebendo materiais optout SETOR DE TI Processar dados Criptografar dados Armazenar dados Enviar dados Aplicar autenticação multifator Realizar auditoria Remetente passou na autenticação X Sim Permitir acesso do remetente Não Bloquear acesso do remetente Dados estão seguros X Sim Descartar dados após certo período Não Notificar responsáveis CLIENTE Informar dados Não Informar dados novamente Sim SETOR FINANCEIRO Financeiro Informar quais dados serão coletados Coletar dados Dados são criptografados Transmitir dados para funcionários Receber dados Realizar autenticação multifator Usuário passou na autenticação Não Autenticação se repete Sim Acessar dados
Envie sua pergunta para a IA e receba a resposta na hora
Recomendado para você
Texto de pré-visualização
Preciso utilizar uma ferramenta de modelagem de BPMN exemplo Miro Bizagi Fazer os fluxogramas de cada setor e depois explicar e discutilos Baseados no texto a seguir 251 Setor Financeiro O setor financeiro de um provedor de internet lida com uma grande quantidade de dados sensíveis incluindo informações bancárias e de pagamento dos clientes A adequação à LGPD nesse setor é crucial para garantir a segurança e a privacidade dos dados financeiros Primeiramente é essencial mapear todos os processos que envolvem o tratamento de dados pessoais desde a coleta até o armazenamento e descarte Uma das principais preocupações é a segurança dos dados bancários É necessário implementar medidas de criptografia para proteger essas informações durante a transmissão e o armazenamento Além disso devese garantir que apenas funcionários autorizados tenham acesso a esses dados utilizando controles de acesso rigorosos e autenticação multifator Observatório LGPD 2020 Outro ponto importante é a transparência com os clientes O setor financeiro deve informar claramente aos clientes sobre quais dados estão sendo coletados a finalidade do tratamento e com quem esses dados podem ser compartilhados Isso pode ser feito através de políticas de privacidade detalhadas e facilmente acessíveis Observatório LGPD 2020 A auditoria regular dos processos financeiros é fundamental para identificar e corrigir possíveis vulnerabilidades Isso inclui a realização de testes de penetração e auditorias de conformidade para garantir que todas as práticas estejam alinhadas com a LGPD Observatório LGPD 2020 Além disso é importante treinar os funcionários do setor financeiro sobre as melhores práticas de proteção de dados e a importância da conformidade com a LGPD Isso ajuda a criar uma cultura de privacidade dentro da organização Por fim devese estabelecer um plano de resposta a incidentes para lidar rapidamente com qualquer violação de dados Esse plano deve incluir procedimentos para notificar a Autoridade Nacional de Proteção de Dados ANPD e os titulares dos dados afetados Observatório LGPD 2020 252 Setor de Suporte O setor de suporte de um provedor de internet também lida com uma quantidade significativa de dados pessoais dos clientes como informações de contato e histórico de atendimento A adequação à LGPD nesse setor envolve a implementação de medidas para proteger esses dados e garantir a privacidade dos clientes Primeiramente é essencial mapear todos os processos de atendimento ao cliente que envolvem o tratamento de dados pessoais Isso inclui a identificação dos pontos de coleta de dados como chamadas telefônicas emails e chats online Observatório LGPD 2020 A minimização de dados é uma prática importante no setor de suporteDevese coletar apenas os dados estritamente necessários para resolver o problema do cliente evitando a coleta excessiva de informações Observatório LGPD 2020 A anonimização e pseudonimização dos dados podem ser utilizadas para proteger a identidade dos clientes durante o tratamento dos dados Isso é especialmente importante em casos de análise de dados para melhoria dos serviços Observatório LGPD 2020 A transparência também é crucial no setor de suporte Os clientes devem ser informados sobre como seus dados serão utilizados e com quem podem ser compartilhados Isso é especialmente importante em casos de análise de dados para melhoria dos serviços Observatório LGPD 2020 Além disso é importante treinar os funcionários do setor de suporte sobre as melhores práticas de proteção de dados e a importância da conformidade com a LGPD Isso ajuda a garantir que todos os atendentes estejam cientes de suas responsabilidades em relação à privacidade dos dados Observatório LGPD 2020 253 Setor Comercial A implementação da Lei Geral de Proteção de Dados LGPD no setor comercial de um provedor de internet envolve uma série de ajustes nos processos de tratamento de dados pessoais desde a forma como essas informações são coletadas até o descarte Como o setor lida diretamente com dados de clientes e potenciais clientes garantir que essas informações estejam seguras e sejam usadas de maneira adequada é essencial não só para evitar penalidades legais mas também para reforçar a confiança dos consumidores na empresa Na etapa de coleta de dados pessoais é comum que informações como nome telefone email e histórico de consumo sejam captadas em interações comerciais e campanhas de marketing A LGPD exige que o cliente saiba exatamente quais dados estão sendo coletados e para quais finalidades Como destaca Souza 2020 o consentimento deve ser explícito e registrado de forma clara o que dá ao cliente controle sobre o uso de suas informações Além disso é importante praticar a minimização de dados ou seja coletar apenas o que for realmente necessário Isso evita o acúmulo de informações que possam expor a empresa a maiores riscos de segurança Almeida 2019 Depois de coletados os dados precisam ser armazenados com segurança Aqui entra a importância de sistemas que protejam essas informações como os softwares de CRM usados para organizar o relacionamento com o cliente Esses sistemas ajudam a gerenciar dados de forma eficiente garantindo que apenas pessoas autorizadas tenham acesso às informações sensíveis Conforme Costa 2020 a criptografia é uma ferramenta fundamental para proteger os dados tanto no armazenamento quanto na transmissão assegurando que não sejam acessados por pessoas não autorizadas A LGPD também recomenda que as empresas realizem auditorias regulares para garantir que esses processos estejam em conformidade com a lei Oliveira 2021 Quando falamos de campanhas de marketing onde os dados são utilizados para personalizar ofertas e segmentar públicos o cuidado é redobrado O cliente precisa consentir previamente com o envio de materiais promocionais e ter sempre a opção de recusar esses envios através de mecanismos simples como o optout Além disso quando os dados são analisados para identificar padrões de comportamento é recomendada a anonimização ou pseudonimização técnicas que garantem a proteção da identidade do cliente Almeida 2020 Observatório LGPD 2020 No fechamento de contratos onde mais dados são coletados para formalizar a relação comercial como informações fiscais a empresa deve garantir que apenas o necessário seja requisitado O cliente precisa ser informado de forma clara sobre como esses dados serão usados assegurando o consentimento e evitando qualquer uso inadequado das informações Souza 2020 Essa transparência é fundamental para evitar problemas futuros e garantir que o cliente esteja confortável com o uso de seus dados Os dados também são valiosos para análises internas que ajudam a empresa a ajustar suas estratégias comerciais No entanto Oliveira 2021 alerta que nesses casos o ideal é que a análise de dados seja feita sem expor as informações pessoais dos clientes utilizando dados anônimos ou pseudonimizados para proteger a privacidade A transparência é um princípio central da LGPD e deve estar presente em cada etapa do processo A empresa precisa deixar claro para o cliente como seus dados serão utilizados e com quem serão compartilhados Segundo Costa 2020 ter uma política de privacidade bem elaborada e de fácil acesso é uma maneira eficiente de garantir que o cliente saiba exatamente o que está acontecendo com seus dados Por fim o descarte de dados também precisa ser feito com cuidado Souza 2020 sugere que as empresas tenham uma política clara de retenção de dados que defina por quanto tempo as informações serão mantidas e como serão excluídas de forma segura quando não forem mais necessárias Isso evita que dados antigos fiquem expostos e possam ser utilizados indevidamente Em resumo adequar o setor comercial de um provedor de internet à LGPD exige uma série de medidas que vão desde a coleta até o descarte de dados passando por práticas seguras de armazenamento e uso transparente dessas informações Seguir essas boas práticas não apenas assegura o cumprimento da lei mas também cria um ambiente de confiança com o cliente que se sente mais seguro sabendo que seus dados estão sendo tratados de maneira responsável 254 Setor TI O setor de TI de um provedor de internet é essencial para assegurar que os dados pessoais dos clientes sejam tratados com segurança e responsabilidade Um dos primeiros passos que o setor deve tomar é adotar criptografia para proteger as informações durante o armazenamento e a transmissão Além disso implementar controles de acesso rigorosos como a autenticação multifator garante que apenas pessoas autorizadas possam acessar dados sensíveis Costa 2020 Outra medida importante é realizar monitoramento constante e auditorias regulares Essas ações ajudam a identificar vulnerabilidades e a manter a conformidade com a legislação O mapeamento dos processos de tratamento de dados é fundamental pois permite localizar todos os pontos de acesso e proteger cada um deles Oliveira 2021 O setor de TI também deve utilizar anonimização e pseudonimização para proteger a identidade dos clientes durante as análises de dados Almeida 2020 Caso ocorra algum incidente de segurança é crucial ter um plano de resposta bem definido que inclua notificações à Autoridade Nacional de Proteção de Dados ANPD e aos titulares afetados Souza 2020 Além disso a educação contínua da equipe de TI é vital Todos os colaboradores precisam estar atualizados sobre as melhores práticas de proteção de dados e cientes de suas responsabilidades Costa 2020 Por último o descarte seguro de dados deve ser feito conforme a LGPD utilizando métodos que garantam que informações sensíveis não possam ser recuperadas Em resumo o setor de TI desempenha um papel central na adequação à LGPD garantindo que todos os processos e sistemas estejam em conformidade com as exigências de proteção de dados pessoais MODELAGENS DE DIAGRAMAS BPMN A ferramenta de modelagem utilizada para esta atividade foi a Drawio 1 SETOR FINANCEIRO O diagrama acima representa o fluxo de processo de negócios do setor financeiro de um provedor de internet adequado à Lei Geral de Proteção de Dados Inicialmente o cliente insere suas informações que são enviadas para o financeiro É importante ressaltar que o setor deve informar aos usuários sobre o uso de seus dados por motivos de transparência Após o envio esses dados são coletados e enviados para os funcionários do setor Como há uma grande quantidade de informações sensíveis é importante que os remetentes passem por uma autenticação múltipla para terem acesso oficial a essas informações garantindo maior segurança 2 SETOR DE SUPORTE O diagrama acima ilustra o fluxo de processos do setor de suporte responsável pelo atendimento ao cliente Normalmente os clientes são atendidos por chat emails chamadas entre outros Com base nisso é preciso identificar o meio pelo qual o dado está sendo coletado Também é de responsabilidade do setor informar o usuário sobre o uso de seus dados por terceiros É importante salientar que esses dados devem ser pertinentes e limitados adequados à finalidade de seu tratamento Diário da República 2024 e assim de acordo com a LGPD Caso a coleta possua dados com informações em excesso que sejam muito pessoais e desnecessárias pode ser aplicado a técnica de minimização que é reduzir os dados obtidos filtrando apenas o que é relevante para a situação 3 SETOR COMERCIAL O diagrama acima representa o fluxo de dados do setor comercial que lida com potenciais clientes leads O fluxo inicia informando ao cliente sobre o uso de suas informações pessoais por terceiros antes de realizar de fato a coleta de dados Após isso é verificado se as informações recolhidas são pertinentes ou se há excesso de dados pessoais e irrelevantes Caso o segundo caso seja verdadeiro é aplicado a técnica de minimização dos conhecimentos obtidos Os dados do cliente são armazenados em softwares normalmente CRMs que armazenam informações de leads de modo seguro Por fim esses dados podem ser utilizados para mais de uma finalidade como análise de dados seja para prever o comportamento de um público alvo ou para outros objetivos ou para envio de materiais promocionais geralmente por canais como WhatsApp LinkedIn entre outros Caso as informações sejam usadas para análise é importante anonimizar os dados a fim de manter a identidade dos associados privada Caso informações de contato sejam usadas para envio de promoções o usuário tem a opção de escolher continuar recebendoas ou não Por fim os dados devem ser descartados depois de um certo período de modo seguro e responsável 4 SETOR DE TI O diagrama ilustra o fluxo de processos do setor de TI responsável pela base da segurança da empresa O TI processa os dados enviados pelo usuário e os criptografa armazenando as informações e as enviando para outros setores Esses dados enviados só podem ser acessados por funcionários autenticados caso contrário o acesso é bloqueado O setor de TI também é responsável por realizar monitoramento e auditoria fazendo testes e observando se as informações armazenadas estão em segurança ou não Caso tenha sido detectado algum problema é importante notificar os responsáveis como a Autoridade Nacional de Proteção de Dados ANP e os associados dos dados afetados É necessário pontuar também que essa transparência entre o cliente e os setores não deve ser seguido apenas para cumprir os requisitos da LGPD mas para garantir a responsabilidade social e segurança de informações particulares de outros cidadãos REFERÊNCIAS BIBLIOGRÁFICAS DIÁRIO DA REPÚBLICA Princípio da Minimização tratamento de dados pessoais Disponível em httpsdiariodarepublicaptdrlexionariotermoprincipio minimizacaotratamentodadospessoais Acesso em 22 out 2024 SETOR DE SUPORTE Identificar ponto de coleta de dados Informar como os dados serão utilizados e compartilhados Coletar dados Possui dados excessivamente desnecessários X Sim Minimizar dados Não SETOR COMERCIAL Informar quais dados serão coletados e como serão utilizados Coletar dados Possui dados excessivamente desnecessários X Sim Minimizar dados Não Armazenar dados em CRM Dados são criptografados Utilizar dados para análise de dados Enviar materiais promocionais Usuário aceita envios X Anonimização Dados são descartados após certo período continua recebendo materiais optout SETOR DE TI Processar dados Criptografar dados Armazenar dados Enviar dados Aplicar autenticação multifator Realizar auditoria Remetente passou na autenticação X Sim Permitir acesso do remetente Não Bloquear acesso do remetente Dados estão seguros X Sim Descartar dados após certo período Não Notificar responsáveis CLIENTE Informar dados Não Informar dados novamente Sim SETOR FINANCEIRO Financeiro Informar quais dados serão coletados Coletar dados Dados são criptografados Transmitir dados para funcionários Receber dados Realizar autenticação multifator Usuário passou na autenticação Não Autenticação se repete Sim Acessar dados