O corpo Diretivo e o Encarregado de Dados (DPO) são os responsáveis por estabelecer, apoiar e supervisionar a Privacidade de dados no Grupo PRUMO.

O DPO é a autoridade máxima na manutenção da Privacidade, atuando em conjunto com o Departamento Jurídico e Corpo Diretivo.

O DPO estabelece e fornece às funções de negócios os requisitos de conformidade da Privacidade.

As Áreas de Negócios são responsáveis pelo zelo da privacidade e por adaptá-los às suas atividades específicas e, conforme apropriado, apenas com a aprovação do DPO. Quaisquer Políticas e/ou Procedimentos desenvolvidos pelas Áreas de Negócios, quanto relativas ao uso de dados do Titular, devem ser remetidas para revisão e aprovação do DPO. 

a) Dados Pessoais definidos pelo DPO, como por exemplo, dados do cliente, dados de funcionários, dados de fornecedor;
b) Funções comerciais designadas;
c) Jurisdições regionais; e
d) Requisitos Departamentais. 

a) Leis e regulamentos de privacidade e proteção de dados;
b) Acordos ou entendimentos alcançados com os reguladores;
c) Políticas e procedimentos relacionados à privacidade;
d) Avisos fornecidos a clientes e funcionários; e
e) Acordos contratuais com parceiros, afiliados e terceiros. 

Os objetivos da Governança da Privacidade da informação são:

a) Alinhar os objetivos e estratégia da Privacidade com os objetivos e estratégia do negócio (alinhamento estratégico);
b) Agregar valor para o corpo diretivo e para as partes interessadas (entrega de valor);
c) Garantir que os riscos da informação e privacidade estão sendo adequadamente endereçados (responsabilidade).

Os resultados desejados a partir da implementação eficaz da governança da privacidade incluem:

a) Visibilidade do corpo diretivo sobre a situação da Privacidade;
b) Abordagem ágil para a tomada de decisões sobre os riscos da Privacidade;
c) Investimentos eficientes e eficazes em Privacidade;
d) Conformidade com requisitos externos (legais, regulamentares ou contratuais). 

• O Corpo Diretivo é responsável por:

a) Definir a priorização adequada para estabelecer uma cultura de conformidade;
b) Supervisão da Privacidade e poder de delegar suas responsabilidades;
c) Gerenciamento de escalada de risco de privacidade;
d) Revisão de problemas de alocação de recursos que possam ter impacto na gestão de riscos de privacidade;

• As Áreas de Negócios são responsáveis por:

a) Identificar e relatar riscos de privacidade e estabelecer controles de privacidade, bem como a manutenção de seus processos de negócios;
b) Compreender suas funções e responsabilidades sob esta Norma e outras políticas de privacidade, normas e procedimentos operacionais, bem como executar suas responsabilidades em conformidade com a legislação.

• O DPO é responsável por:

a) Atuar como ponto único de contato para dados pessoais internos ou externos e consultas relacionadas à privacidade;
b) Desenvolver políticas e procedimentos regionais, fornecer aconselhamento e treinamento sobre regulamentos, controles e processos específicos para o mercado ou entidades;
c) Identificar e comunicar riscos de privacidade inter-regionais e interfuncionais;
d) Realizar acompanhamento de obrigações e avaliações de riscos;
e) Suporte de monitoramento da conformidade de privacidade em toda a organização;
f) Monitorar a remediação de eventos de risco de privacidade e fornecer e manter treinamento e comunicações de conscientização sobre privacidade;
g) Desenvolver políticas, procedimentos e treinamentos;
h) Supervisionar acordos de dados e executar projetos enquanto consulta em novas iniciativas de negócios;
i) Concluir e manter repositório de documentação necessário para a conformidade com a privacidade; e
a) Executar workshops com as áreas de negócios e funcionais.

• A Tecnologia da Informação é responsável por:

a) Definir as políticas e padrões de segurança da informação que suportam a Privacidade e os limites de risco de privacidade.
b) Coordenar com o DPO para facilitar que os controles e processos utilizados para gerenciar, armazenar, transferir e descartar dados pessoais de forma segura sejam estabelecidos em alinhamento com as políticas e normas de segurança da informação.

• Jurídico é responsável por:

a) Fornecer orientação jurídica e estratégica e aconselhamento às funções de negócios e equipe de privacidade;
b) Identificar e comunicar os requisitos das leis e/ou regulamentos existentes e/ou regulamentais aplicáveis ao Grupo PRUMO e quaisquer alterações em tempo hábil e contínua.