Artigo 111, Inciso I, Alínea b da Resolução CNMP nº 281 de 12 de Dezembro de 2023
Institui a Política Nacional de Proteção de Dados Pessoais e o Sistema Nacional de Proteção de Dados Pessoais no Ministério Público e dá outras providências.
Art. 111
No que se refere à segurança e à prevenção no tratamento de dados pessoais, observados a estrutura, a escala e o volume de suas operações, bem como a sensibilidade dos dados tratados e a probabilidade e a relevância dos danos para os titulares dos dados pessoais, o controlador poderá:
I
implementar programa de governança em privacidade que, no mínimo:
a
demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;
b
seja aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo como se realizou a coleta;
c
seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados pessoais tratados;
d
estabeleça políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade;
e
tenha o objetivo de estabelecer relação de confiança com o titular, por meio de atuação transparente e que assegure mecanismos de participação do titular;
f
esteja integrado à sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos e externos;
g
conte com planos de resposta a incidentes e remediação; e
h
seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas.
II
demonstrar a efetividade de seu programa de governança em privacidade quando apropriado, em especial, a pedido da UEPDAP.