Avaliações de Impacto de Proteção de Dados (DPIAs)

Como a Microsoft ajuda os controladores a concluírem as Avaliações de Impacto de Proteção de Dados do RGPD.

Documentação de suporte para a Avaliação de Impacto de Proteção de Dados

Office 365

Dynamics 365

Serviços Profissionais da Microsoft


Perguntas frequentes sobre as Avaliações de Impacto de Proteção de Dados

Abaixo apresentamos perguntas e respostas importantes sobre os requisitos do RGPD.

|

No âmbito do RGPD, como um controlador, você precisa realizar DPIAs antes do processamento de dados, o que provavelmente resultará em um alto risco para os direitos e liberdades dos indivíduos, especialmente ao processar usando novas tecnologias. O RGPD fornece a seguinte lista não exaustiva de casos em que é preciso realizar DPIAs:

  • Processamento automatizado para fins de criação de perfil e atividades semelhantes que tenham efeitos legais ou que de modo semelhante afetem significativamente os titulares de dados;
  • Processamento em larga escala de categorias especiais de dados pessoais, dados que revelem a origem racial ou étnica, opinião política e semelhantes, ou de dados relacionados a delitos ou processos penais;
  • Monitoramento sistemático de uma área de acesso público em larga escala.

O RGPD também exige que você consulte sua Autoridade de Proteção de Dados (DPA) antes de iniciar qualquer processamento, caso não consiga identificar mitigações suficientes para minimizar os altos riscos para os titulares de dados.

A Microsoft pratica a privacidade por design e privacidade por padrão nas funções de negócios e engenharia. Como parte desses esforços, a Microsoft realiza abrangentes análises de privacidade em operações de processamento de dados que têm o potencial de causar impactos aos direitos e liberdades dos titulares de dados. As equipes de privacidade inseridas nos grupos de serviços analisam o design e a implementação dos serviços para garantir o processamento dos dados pessoais ​​de forma respeitosa, de acordo com as leis internacionais, as expectativas do usuário e nossos compromissos expressos. Essas análises de privacidade tendem a ser muito granulares, um serviço específico pode receber dezenas ou centenas de análises. A Microsoft acumula essas análises granulares de privacidade em Avaliações de Impacto de Proteção de Dados (DPIAs) que abrangem os principais agrupamentos de processamento, que o Responsável pela Proteção de Dados (DPO) da UE da Microsoft analisa. O DPO avalia os riscos relacionados ao processamento de dados para garantir que haja mitigações suficientes. Se o DPO encontrar riscos não mitigados, recomendará alterações ao grupo de engenharia. As DPIAs serão analisadas e atualizadas à medida que os riscos de proteção de dados forem alterados.

A Microsoft, como um processador, tem o dever de auxiliar os controladores a garantir a conformidade com os requisitos da DPIA estabelecidos no RGPD.

 

Para ajudar nossos clientes, as seções relevantes das DPIAs da Microsoft são resumidas e serão fornecidas por meio desta seção em atualizações futuras, com a intenção de permitir que os controladores que dependem dos serviços da Microsoft aproveitem os resumos para criar as próprias DPIAs.