Analista de Proteção de Dados Pleno

Analista de Proteção de Dados Pleno

Horário: 08h às 12h e das 13h30 às 18h (segunda a sexta-feira)

Local: Núcleo de Atendimento Praia Brava

Departamento: Proteção de Dados

Requisitos:

• Ensino superior em Direito, Administração, Tecnologia da Informação;
• Especialização em Lei Geral de Proteção de Dados/Segurança da Informação, Diagnóstico e implantação de Programa de Proteção de Dados;
• Certificação em Data Protection Officer/Encarregada de Proteção de Dados;
• Informática (intermediário);
• Pacote Office (intermediário)
• LGPD e legislações correlatas;

Missão do Cargo:

Garantir a conformidade LGPD, por meio da implementação e aprimoramento contínuo do Programa de Privacidade, apoiando a proteção dos dados pessoais. Apoiar às atividades do Encarregado de DPO, incluindo o relacionamento com os titulares de dados, áreas internas e ANPD, bem como na mitigação de riscos, na gestão de incidentes e na promoção da cultura de privacidade e proteção de dados.

Principais Atividades:

1.Atuar como DPO (Encarregado de Proteção de Dados), desempenhando as atribuições previstas na Lei Geral de Proteção de Dados

Pessoais (LGPD) e demais normas aplicáveis.

2.Atuar como canal de comunicação entre a organização, os titulares de dados pessoais e a Autoridade Nacional de Proteção de Dados

(ANPD), recebendo comunicações, prestando esclarecimentos e adotando as providências cabíveis.

3.Conduzir e executar as ações e planos relacionados ao Programa de Privacidade da organização e às iniciativas de adequação ao

Programa Nacional de Proteção e Privacidade de Dados da Unimed Brasil (PNGPPD).

4.Monitorar a efetividade do Programa de Privacidade por meio de indicadores objetivos, realizando a gestão e o acompanhamento dos

indicadores de desempenho e resultado dos processos da área.

5.Monitorar e apoiar a conformidade dos processos internos com a legislação de proteção de dados pessoais, políticas internas, normas e procedimentos institucionais.

6.Avaliar a eficácia dos mecanismos, controles e salvaguardas internos de proteção de dados pessoais.

7.Identificar, avaliar e apoiar a mitigação de riscos relacionados ao tratamento de dados pessoais.

8.Manter atualizado o inventário, o mapa e os registros de operações de tratamento de dados pessoais da organização.

9.Realizar mapeamentos de dados pessoais nos processos organizacionais, identificando fluxos, finalidades, bases legais, responsáveis

e compartilhamentos.

10.Acompanhar o fluxo e o ciclo de vida dos dados pessoais, identificando inconsistências, desvios de finalidade, acessos indevidos e

apoiando rotinas de atualização, retenção e exclusão periódica.

11.Verificar a existência e a adequação de mecanismos de backup de dados estruturados e não estruturados, bem como de salvaguarda,

custódia e organização de documentos físicos.

12.Apoiar e conduzir ações de capacitação, conscientização, treinamentos e campanhas internas contínuas sobre privacidade e proteção de dados pessoais.

13.Elaborar, executar e acompanhar planos de resposta a incidentes envolvendo dados pessoais, em articulação com as áreas

responsáveis.

14.Apoiar a gestão, o registro, a análise e o acompanhamento de incidentes de segurança da informação que envolvam dados pessoais.

15.Apoiar a constituição e o funcionamento de comitês de crise relacionados a incidentes de dados pessoais, direcionando as ações.

conforme protocolos internos.

16.Conduzir e apoiar sindicâncias internas relacionadas a violações de políticas, normas e procedimentos de proteção de dados pessoais.

17.Apoiar e realizar auditorias internas e externas para avaliação da conformidade legal, regulatória e da aderência à LGPD e às diretrizes institucionais.

18.Identificar novas fontes de coleta de dados pessoais e validar as respectivas bases legais para tratamento.

19.Emitir e apoiar a elaboração de pareceres técnicos relacionados a contratos, cláusulas, termos e instrumentos que envolvam proteção de dados pessoais.

20.Receber, registrar e apoiar o atendimento às solicitações dos titulares de dados pessoais, analisando demandas de acesso, correção,

atualização, portabilidade e exclusão, conforme os direitos previstos na LGPD.

21.Receber reclamações e comunicações dos titulares de dados pessoais, prestando esclarecimentos e adotando as providências

necessárias.

22.Orientar colaboradores, gestores, médicos, prestadores de serviços e terceiros quanto às boas práticas de proteção de dados pessoais, políticas de privacidade e procedimentos de segurança da informação.

23.Apoiar a elaboração, revisão e atualização de políticas, normas, procedimentos, avisos de privacidade e comunicados relacionados à

proteção de dados pessoais.

24.Auxiliar na organização, manutenção e atualização de registros, evidências e documentações relacionadas às atividades de proteção de dados pessoais e ao Programa de Privacidade.

25.Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD), acompanhar suas publicações, resoluções e guias, e

direcionar ações para o cumprimento das normas aplicáveis.

26.Elaborar Avaliações de Riscos e Relatórios de Impacto à Proteção de Dados Pessoais (RIPD), quando aplicável.

Executar outras atividades correlatadas, de acordo com as atribuições próprias de sua unidade operacional e da sua natureza do seu

trabalho, conforme determinação superior.

A Unimed Litoral valoriza a diversidade e inclusão, incentivando a candidatura de pessoas de todos os gêneros, etnias, orientação sexual, idade, deficiências ou qualquer outra característica pessoal.