A SafeStart International e todas as empresas de seu grupo estão comprometidas com a conformidade total com o Regulamento Geral de Proteção de Dados (GDPR) e estabeleceram um programa robusto de proteção e privacidade de dados para garantir o manuseio legal, seguro e transparente de dados pessoais. Nossa abordagem está fundamentada na melhoria contínua, na engenharia de privacidade e na adesão aos padrões globais de segurança.
1. Inventário de dados, mapeamento e registros de atividades de processamento (RoPA)
Mantemos um registro abrangente de atividades de processamento (RoPA), conforme determina o Artigo 30. Esse registro é continuamente atualizado para refletir os fluxos de dados, as finalidades de processamento e os períodos de retenção de todos os dados pessoais em toda a nossa organização.
2. Privacidade por design e padrão (Artigo 25)
A privacidade e a proteção de dados estão incorporadas ao design de nossos sistemas e processos. Por padrão, minimizamos a coleta e o armazenamento de dados pessoais e garantimos que todo o processamento de dados seja específico para uma finalidade. Isso inclui o emprego de técnicas como pseudonimização, controles organizacionais, mascaramento de dados e criptografia.
3. Avaliações de impacto na proteção de dados (DPIAs) e gerenciamento de riscos
Para atividades de processamento de alto risco, realizamos avaliações de impacto na proteção de dados (DPIAs) de acordo com o Artigo 35 para identificar riscos e implementar estratégias de mitigação adequadas. Essa abordagem baseada em riscos garante a conformidade e, ao mesmo tempo, protege os direitos individuais.
4. Gerenciamento de direitos do titular dos dados (Artigos 12-23)
Nosso sistema de gerenciamento de Solicitação de Acesso do Titular dos Dados (DSAR) garante respostas oportunas às solicitações do titular dos dados. Isso inclui direitos como:
5. Transferências internacionais de dados e cláusulas contratuais padrão (SCCs)
Quando os dados pessoais são transferidos para fora do Espaço Econômico Europeu (EEE), aderimos ao Capítulo V do GDPR. Utilizamos Cláusulas Contratuais Padrão (SCCs), garantindo proteções adequadas para fluxos de dados internacionais. Além disso, são realizadas avaliações de impacto de transferência (TIAs) para avaliar os riscos em países terceiros.
6.Retenção de dados e exclusão segura
Nossas políticas de retenção de dados são baseadas nos princípios de minimização de dados e limitação de armazenamento (Artigo 5(1)(e)). Aplicamos cronogramas automatizados de exclusão de dados para garantir que os dados pessoais sejam excluídos quando não forem mais necessários para sua finalidade original, de acordo com os requisitos legais e regulamentares. Os processos de exclusão segura são aplicados a registros físicos e digitais.
7.Medidas de segurança e certificações do setor
Implementamos uma série de medidas técnicas e organizacionais (TOMs) em conformidade com o Artigo 32 para proteger os dados pessoais. Essas medidas incluem:
Certificações do setor:
8. Gerenciamento de fornecedores terceirizados
Todos os processadores terceirizados passam por rigorosa verificação e due diligence para garantir a conformidade com o GDPR. Implementamos acordos de processamento de dados (DPAs) e monitoramos continuamente a conformidade dos fornecedores por meio de auditorias e avaliações regulares.
9.Monitoramento contínuo, auditorias e melhoria contínua
A conformidade é um processo contínuo. Auditamos regularmente nossa estrutura de GDPR para identificar áreas de melhoria. Nossa equipe de conformidade interna trabalha em estreita colaboração com auditores externos para garantir a adesão aos requisitos regulamentares em evolução. Todas as lacunas são abordadas por meio de um processo estruturado de ação corretiva.
Informações de contato
Para obter mais informações sobre nosso programa de conformidade com o GDPR, mecanismos internacionais de transferência de dados ou para exercer seus direitos de proteção de dados, entre em contato:
privacy@ssi.safestart.com