A análise do impacto da privacidade
Redação
O escopo de uma privacy impact assessment (PIA) deve incluir um perfil físico, um perfil lógico e uma finalidade específica para o tratamento. Se houver um perfil ausente, é necessário fazer suposições apropriadas para antecipar a probabilidade do perfil ausente. Se não for possível assumir pelo menos o objetivo, uma PIA não será conduzida com seriedade. Dado esse entendimento, o escopo de uma PIA pode ser um processo (de uma empresa, um tipo de organização governamental ou outro); um sistema de informação, projetado para suportar um processo definido; um programa, sendo um conjunto de processos; outra iniciativa, com um objetivo definido e provavelmente faltando perfis físicos e/ou lógicos ainda; um módulo de software ou um dispositivo, pretender tornar-se um subsistema do sistema de informação estabelecido, ou independente de um sistema de informações dedicado, com relação a casos de uso definidos que determinam uma finalidade específica de tratamento. Um projeto é um método comumente usado para criar novos processos, sistemas de informações ou produtos ou atualizar os existentes. De fato, faz sentido conduzir a PIA sob a estrutura do projeto, especialmente sob a expectativa de criar a Privacy by Design. A fase de preparação da PIA também está construindo um subprojeto onde o objetivo é conduzir a PIA. Conforme descrito em várias estruturas de gerenciamento de projetos, ele consiste em duas dimensões: a estrutura de gerenciamento de projetos e o destino da estrutura. Normalmente, é o objetivo do projeto, que está no escopo de uma PIA, e não a estrutura de gerenciamento do projeto. Em resumo, é importante conhecer as diretrizes para os processos de avaliação de impacto de privacidade e a estrutura e conteúdo do relatório da PIA. Isso pode ser executado em todos os tipos e tamanhos de organizações, incluindo companhias públicas, companhias privadas, entidades governamentais e organizações sem fins lucrativos.
A análise de impacto de privacidade (PIA) é um processo geral de identificação, análise, avaliação, consultoria, comunicação e planejamento do tratamento de potenciais impactos à privacidade com relação ao tratamento de dados pessoais (DP), contidos em uma estrutura mais ampla de gestão de riscos da organização. Qualquer avaliação pode ser tão boa quanto a descrição do escopo permitir. Portanto, convém que a organização forneça a descrição mais completa possível do processo, programa, sistema de informação ou outra iniciativa que será o assunto da PIA.
No relatório da PIA deve ser indicado como as pessoas são notificadas de que a organização está coletando informações sobre elas e que papel o consentimento individual desempenha no processo, no sistema de informação ou no programa. Também convém que indique se as informações coletadas são combinadas ou coincidem com informações de outras fontes e, em caso afirmativo, sob que justificativa legal. A organização deve dizer como pretende excluir os DP quando não forem mais necessários.
Deve-se ser indicado quais procedimentos serão adotados para permitir que os indivíduos vejam seus DP e reti...