Artigo 39, Inciso XI da Resolução CEGOV/INSS nº 47 de 21 de Janeiro de 2025

assegurar o cumprimento da Política de Proteção de Dados Pessoais à luz da legislação vigente;

observar os fundamentos, princípios da privacidade e proteção de dados pessoais e os deveres impostos pela LGPD, e por normativos correlatos, quando realizar o tratamento de dados pessoais;

considerar o preconizado pelos arts. 7º, 11 e 23 da LGPD, Lei Geral de Proteção de Dados Pessoais, antes de realizar o tratamento de dados pessoais;

cumprir o previsto pelos arts. 46 e 50 da LGPD, inclusive formulando regras de boas práticas e de governança, visando a proteção de dados pessoais;

garantir infraestrutura física e de pessoal, além de recursos para o cumprimento das exigências estabelecidas na LGPD;

indicar um encarregado pelo tratamento de dados pessoais, divulgando a identidade e as informações de contato do encarregado de forma clara e objetiva, preferencialmente no sítio institucional;

assegurar ao encarregado aquilo que dispõe o art. 10 da Resolução CD/ANPD nº 18, de 16 de julho de 2024;

elaborar o inventário de dados pessoais, a fim de manter registros das operações de tratamento de dados pessoais;

criar e manter atualizados os avisos ou políticas de privacidade, que informarão sobre os tratamentos de dados pessoais realizados em cada ambiente físico ou virtual, e como os dados pessoais neles tratados são protegidos;

requerer do titular a ciência com o termo de uso para cada serviço ofertado, informatizado ou não, que trate dados pessoais;

acompanhar o cumprimento das cláusulas de proteção de dados junto aos contratados e fornecedores;

promover formações de boas práticas para a proteção de dados; e

adotar medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.