Política de Proteção de Dados Pessoais e Privacidade
Política de Proteção de Dados Pessoais e Privacidade
1. Fundamentação
1. O PNUD utiliza dados pessoais (residentes, parceiros, doadores, seu pessoal, etc.) em uma ampla gama de atividades, seja para avaliar o impacto de políticas e choques sobre diferentes atores em um país, seja durante o desenho, implementação e avaliação de projetos e programas no terreno, ou para gerir recursos humanos e de suprimentos para implementar projetos e programas. Exemplos de dados pessoais incluem dados que identificam diretamente um indivíduo (por exemplo, nome, data de nascimento) ou combinações de dados (por exemplo, dados demográficos, dados de localização) que tornam o indivíduo identificável. O que constitui dados pessoais é dinâmico e contextual. Uma única fonte de dados pode não tornar um indivíduo identificável. No entanto, em combinação e com a aplicação de novas tecnologias, as fontes de dados podem tornar o indivíduo identificável. Portanto, cada fonte de dados deve ser avaliada quanto ao conteúdo real ou potencial de dados pessoais.
2. O PNUD deve considerar oportunidades e riscos no uso de dados pessoais, inclusive em combinação com tecnologias em evolução (por exemplo, redes sociais e inteligência artificial). A proteção desses dados é essencial para a defesa dos direitos fundamentais à privacidade e dos princípios de proteção de dados pessoais e privacidade aplicáveis a todo o sistema da ONU. Esta Política implementa esses princípios da ONU, os Princípios de Dados do PNUD, e rege o tratamento de dados pessoais pelo PNUD. A Política estabelece um quadro de conformidade para a proteção adequada de dados pessoais ao longo de todo o ciclo de vida dos dados (por exemplo, coleta, armazenamento, análise, transferência, eliminação, tratamento e publicação). Nos termos desta Política, o PNUD compromete-se a tratar dados pessoais de forma que seja adequadamente:
- justificada;
- para finalidades definidas;
- limitada em escopo ao necessário para as finalidades definidas;
- realizada com exatidão e atualização;
- segura e confidencial;
- limitada no tempo;
- transparente para as pessoas a quem os dados se referem, permitindo solicitações de acesso, alteração, exclusão ou limitação do tratamento (inclusive decisões automatizadas); e
- protegida quando transferida a terceiros.
São fornecidas medidas de implementação relacionadas.
3. Esta Política não constitui renúncia, expressa ou implícita, aos privilégios e imunidades do PNUD ou de seu pessoal.
2. Âmbito de Aplicação
4. Esta Política utiliza termos como “dados pessoais”, “titulares de dados”, “tratamento”, “controlador de dados” e “operador de dados”, conforme definidos no Anexo 1.
5. Esta Política aplica-se exclusivamente ao tratamento de dados pessoais de pessoas vivas.
6. Esta Política aplica-se apenas aos dados pessoais coletados e/ou posteriormente tratados pelos sistemas de arquivamento e armazenamento do PNUD e fornece proteção adequada aos riscos e à sensibilidade dos dados pessoais tratados por sistemas específicos.
7. Todo o pessoal do PNUD é obrigado a tratar dados pessoais de acordo com esta Política. As funções e responsabilidades estão identificadas no Anexo 3.
8. Os seguintes temas estão fora do âmbito desta Política:
a. informações anônimas ou anonimizadas tratadas para fins estatísticos e de pesquisa;
b. dados que possam identificar um grupo, demografia ou comunidade, mas não um indivíduo ou um ponto georreferenciado único;
c. dados pessoais de titulares falecidos; e
d. informações confidenciais que não incluam dados pessoais, como segredos comerciais: ver a Política de Divulgação de Informações do PNUD.
9. Esta Política complementa outras normas do PNUD relacionadas a dados ou informações, tais como a Política de Divulgação de Informações, a Política de Retenção de Registros, Segurança da Informação e Continuidade. Esta Política será implementada observando-se:
a. os privilégios e imunidades das Nações Unidas;
b. obrigações legais prevalecentes, tais como exigências de reporte, resoluções, regulamentos, regras ou decisões relevantes da Assembleia Geral, do Secretário-Geral ou do Conselho Executivo;
c. a Carta do Escritório de Auditoria Interna e Investigações; e
d. os direitos e liberdades fundamentais dos titulares dos dados ou de outras pessoas.
3. Declarações de Política
10. Na sua interpretação e aplicação aos dados pessoais, o melhor interesse do titular dos dados será uma consideração primordial, buscando-se uma interpretação e aplicação que não causem danos.
11. O pessoal do PNUD terá especial cuidado no tratamento dos dados pessoais de titulares de dados em situação de vulnerabilidade.
12. O tratamento de dados pessoais particularmente sensíveis somente é permitido quando necessário para o cumprimento do mandato do PNUD. Quando tal tratamento ocorrer, serão utilizadas salvaguardas organizacionais e técnicas adequadas para proteger os titulares dos dados contra riscos identificados associados ao tratamento, inclusive o risco de discriminação.
13. As funções e responsabilidades do PNUD (na qualidade de controlador ou operador) e dos associados do PNUD envolvidos devem ser definidas antes da coleta e do tratamento posterior de dados pessoais, a fim de assegurar a responsabilização nos termos desta Política.
a. Na qualidade de controlador, o PNUD somente poderá contratar operadores, inclusive associados do PNUD, que forneçam compromisso e garantias adequadas de cumprimento dos requisitos desta Política ou de padrões equivalentes de proteção de dados pessoais, com exceção do disposto nos parágrafos 42 a 49. Na qualidade de controlador conjunto, o PNUD acordará por escrito com outros controladores as responsabilidades de cada parte e divulgará esse arranjo ao titular dos dados, quando apropriado.
b. Na qualidade de operador, e sujeito às condições da seção 9, o PNUD notificará os controladores de dados sobre seus requisitos de proteção de dados e não tratará, de forma consciente, dados pessoais recebidos que não tenham sido coletados em conformidade com esta Política. O PNUD somente poderá tratar dados mediante instruções documentadas do controlador, sem prejuízo de quaisquer obrigações preexistentes do PNUD de tratar dados que tenham sido divulgadas ao controlador. O PNUD somente poderá contratar (sub)operadores, inclusive associados do PNUD, mediante o consentimento do controlador, e desde que o (sub)operador concorde em assumir as mesmas obrigações de proteção de dados assumidas pelo PNUD perante o controlador.
14. Os riscos associados ao tratamento de dados pessoais serão geridos em conformidade com a Política de Gestão de Riscos Corporativos do PNUD, inclusive levando em consideração a confidencialidade e o nível de sensibilidade dos dados pessoais tratados.
4. Elementos da Política
4.1. Princípios de proteção de dados pessoais
4.1.1. Tratamento legítimo e leal
15. É exigida uma ou mais bases legítimas para o tratamento de dados pessoais. As bases legítimas são:
- o consentimento do titular dos dados ou do representante de um titular de dados em situação de vulnerabilidade, quando apropriado (“consentimento”);
- a preparação ou execução de um contrato com o titular dos dados, inclusive um contrato de trabalho (“contrato”);
- a proteção da vida, da integridade física ou mental do titular dos dados ou de outra pessoa (“interesses vitais”);
- a proteção ou promoção dos interesses das pessoas atendidas pelo PNUD, em especial daqueles interesses que o PNUD tem mandato para proteger ou promover (essa base legítima constitui tanto o “interesse legítimo do PNUD” quanto o “interesse do beneficiário”);
- o cumprimento de uma obrigação legal pública à qual o PNUD esteja sujeito (“obrigação legal”);
- outros interesses legítimos do PNUD compatíveis com seu mandato e obrigações, inclusive o estabelecimento, exercício ou defesa de reivindicações legais ou para fins de responsabilização do PNUD (“outros interesses legítimos”).
16. O consentimento, frequentemente apoiado por outras bases legítimas, é a base preferencial para o tratamento. Em alguns casos, a obtenção de consentimento pode ser impraticável, inclusive quando: o titular dos dados é menor de idade; a capacidade do titular dos dados para consentir não pode ser razoavelmente avaliada; e não há consentimento alternativo substitutivo disponível.
17. Os dados pessoais serão tratados de forma transparente para o titular dos dados, em conformidade com os parágrafos 25 e 26.
4.1.2. Especificação da finalidade
18. Os dados pessoais serão tratados para finalidades específicas e limitadas, compatíveis com o mandato do PNUD, e determinadas antes do momento da coleta.
19. O PNUD poderá tratar posteriormente dados pessoais para finalidades diferentes daquelas especificadas no momento da coleta: i) se for obtido consentimento para o tratamento posterior; ii) se tal tratamento posterior for compatível com as finalidades originais e os riscos do tratamento posterior não superarem os benefícios que este acarreta para o titular dos dados; iii) se o PNUD for obrigado a tratar posteriormente os dados para fins estatísticos, históricos ou científicos; iv) para o estabelecimento da responsabilização do PNUD; ou v) para o estabelecimento, exercício ou defesa de reivindicações legais.
4.1.3. Necessidade e proporcionalidade
20. O tratamento de dados pessoais será pertinente, limitado e adequado ao que for necessário em relação às finalidades especificadas para o tratamento. Isso exige, em particular, assegurar que os dados pessoais coletados não sejam excessivos para as finalidades para as quais são coletados e que o período durante o qual os dados são armazenados nos sistemas de arquivamento ou armazenamento do PNUD não seja superior ao necessário, em conformidade com o parágrafo 24.
4.1.4. Exatidão
21. Serão envidados esforços razoáveis para tratar os dados pessoais com exatidão e atualização. A exatidão dos dados pessoais a serem mantidos será reavaliada periodicamente. A frequência da revisão de exatidão dependerá de fatores como a sensibilidade temporal relativa dos dados pessoais. A determinação da frequência de reavaliação será fundamentada e documentada. Dados pessoais em arquivos não precisam ser reavaliados, corrigidos ou mantidos atualizados.
4.1.5. Segurança
22. Os dados pessoais serão classificados de acordo com uma avaliação contextual de sua sensibilidade, em conformidade com os padrões de segurança da informação do PNUD.
23. Salvaguardas e procedimentos organizacionais, administrativos, físicos e técnicos adequados serão implementados para proteger a segurança dos dados pessoais, inclusive contra destruição, perda, alteração, divulgação, acesso acidental ou não autorizado, ou perda não planejada de disponibilidade. Tais medidas podem incluir o registro de acessos, alterações ou exclusão de dados pessoais.
4.1.6. Retenção limitada
24. Os dados pessoais serão mantidos nos sistemas de arquivamento ou armazenamento do PNUD:
- Permanentemente, caso sejam atendidos os critérios previstos nas políticas e procedimentos do PNUD sobre arquivamento;
- Pelo período necessário para atingir as finalidades para as quais os dados pessoais foram coletados. Os responsáveis por definir e implementar padrões adequados de retenção deverão fundamentar e documentar: i) por quanto tempo os dados pessoais são necessários para as finalidades pretendidas; ii) após que período os dados se tornarão obsoletos ou deixarão de ser úteis para as finalidades pretendidas; iii) o período de retenção apropriado com base na avaliação das necessidades de retenção; e iv) como destruir ou arquivar os dados pessoais de forma segura e adequada ao final do período de retenção determinado. Nota: períodos de retenção superiores a 10 anos exigem fundamentação adicional.
4.2. Aviso sobre o tratamento de dados pessoais
25. O PNUD fornecerá ao titular dos dados as informações contidas no Anexo 2 no momento da coleta de seus dados pessoais.
26. Quando os dados pessoais forem coletados pelo PNUD (na qualidade de controlador) a partir de uma fonte diferente do titular dos dados ou do representante de um titular de dados em situação de vulnerabilidade, as informações contidas no Anexo 2 serão fornecidas a cada titular identificado dentro de um prazo razoável, levando em consideração as limitações logísticas às quais o PNUD está sujeito.
4.3. Solicitações dos titulares de dados para interagir com seus dados pessoais
27. O acesso, a correção, a exclusão, a oposição e a restrição ao tratamento de dados pessoais, bem como a oposição a decisões automatizadas, podem ser solicitados, sujeitos às condições abaixo, por um indivíduo que apresente prova suficiente de ser o respectivo titular dos dados.
28. Tais solicitações limitar-se-ão aos dados pessoais constantes dos sistemas de arquivamento do PNUD que identifiquem diretamente o titular dos dados, e não a dados que possam identificá-lo indiretamente.
29. Quando tais solicitações se referirem a dados pessoais mantidos em formato não estruturado, inclusive relatórios escritos e outros arquivos dos quais a extração de dados pessoais não seja possível mediante o uso de recursos razoavelmente disponíveis, o PNUD, em geral, recusará o atendimento da solicitação, salvo se considerações prevalecentes exigirem o contrário. Tais considerações prevalecentes podem incluir a proteção do melhor interesse do titular dos dados ou dos direitos e liberdades fundamentais das pessoas.
30. As solicitações dos titulares de dados serão tratadas pelo PNUD de acordo com o mecanismo estabelecido no Anexo 2, levando em consideração eventuais considerações prevalecentes na aplicação desta Política (ver parágrafo 9) e as disposições abaixo.
4.3.1. Acesso
31. Salvo se afetar negativamente os direitos e liberdades de terceiros, mediante solicitação, os titulares dos dados receberão confirmação sobre se dados pessoais a eles referentes estão sendo tratados e, em caso afirmativo, informações sobre as categorias solicitadas de dados pessoais mantidos pelo PNUD.
32. O acesso aos arquivos do PNUD será concedido em conformidade com as políticas e procedimentos aplicáveis e específicos para arquivos.
4.3.2. Correção
33. Uma solicitação do titular dos dados para atualizar ou corrigir dados pessoais será atendida, salvo se a alteração solicitada for inexata ou se os dados estiverem contidos em um registro mantido nos arquivos do PNUD.
34. Para preservar a integridade dos arquivos do PNUD, poderá ser incluída uma anotação no respectivo arquivo arquivístico indicando que foi apresentada uma solicitação de correção.
4.3.3. Exclusão
35. Sujeito às condições especificadas nesta Política e no parágrafo 36, uma solicitação de um titular dos dados para que dados pessoais sejam excluídos do sistema de arquivamento do PNUD será atendida quando: i) os dados pessoais não tiverem sido tratados em conformidade com esta Política; ii) a retenção dos dados pessoais não estiver em conformidade com esta Política; iii) nos casos em que a única base legítima para o tratamento seja o consentimento, o titular dos dados retirar o consentimento no qual o tratamento se baseava; ou iv) tiver sido concedida uma solicitação para restringir integralmente o tratamento nos termos do parágrafo 38.
36. Os dados pessoais não serão excluídos nas seguintes circunstâncias: i) quando se aplicarem as condições especificadas na seção 9; ii) quando houver interesses vitais, interesses dos beneficiários ou outros interesses legítimos prevalecentes; iii) quando o PNUD for obrigado a continuar o tratamento para fins estatísticos, históricos ou científicos.
37. Os registros mantidos nos arquivos do PNUD não serão excluídos, a fim de preservar a integridade dos registros do PNUD.
4.3.4. Oposição e restrição ao tratamento
38. Os titulares dos dados podem, a qualquer momento, opor-se ou solicitar a restrição do tratamento de seus dados pessoais se: i) o tratamento não estiver em conformidade com esta Política; ii) nos casos em que a única base legítima para o tratamento seja o consentimento, o titular dos dados retirar o consentimento no qual o tratamento se baseia; ou iii) por motivos imperiosos relacionados à sua situação específica. A solicitação poderá ser atendida, salvo se houver interesses vitais prevalecentes, conforme previsto na seção 9, interesses dos beneficiários ou outros interesses legítimos.
4.4. Transferências de dados pessoais
39. As transferências somente poderão ocorrer quando houver uma base legítima tanto para a transferência de dados pessoais quanto para o tratamento dos dados. O que constitui uma base legítima está estabelecido no parágrafo 15 acima, e essas bases legítimas aplicam-se igualmente ao tratamento e às transferências de dados.
40. Cada um dos princípios de proteção de dados e das seções desta Política aplica-se igualmente ao tratamento e às transferências de dados. Em particular, as transferências somente ocorrerão quando forem atendidas as condições estabelecidas no parágrafo 13.
4.5. Implementação da Política
4.5.1. Sensibilização
41. O PNUD fornecerá capacitação e adotará medidas apropriadas de sensibilização para assegurar a implementação efetiva desta Política por seu pessoal, levando em consideração as restrições de recursos e logística.
4.5.2. Planejamento
42. Ao atuar como controlador e determinar os meios de tratamento de dados pessoais (inclusive ao criar bases de dados), o PNUD incorporará a “privacidade de dados desde a concepção e por padrão” ao planejamento, desenvolvimento e tomada de decisões, e implementará medidas técnicas e organizacionais apropriadas, tais como a minimização de dados e a pseudonimização.
43. Quando o PNUD atuar como controlador e o tratamento de dados pessoais for suscetível de envolver altos riscos aos direitos e liberdades dos titulares dos dados, em especial quando estiverem envolvidas novas tecnologias, poderá ser realizada, antes do tratamento, uma avaliação de impacto sobre a proteção de dados (DPIA) para identificar os riscos, as medidas mitigadoras correspondentes e informar se o tratamento deverá prosseguir.
4.5.3. Monitoramento
44. O PNUD adotará medidas práticas para monitorar a conformidade com esta Política, inclusive por meio do desenvolvimento e manutenção de registros centralizados de:
- principais medidas adotadas pelos escritórios para implementar esta Política;
- sistemas de arquivamento e armazenamento do PNUD que incluam dados pessoais, cujo registro conterá: i) o nome e os dados de contato do responsável pelo ativo de informação; ii) as finalidades do tratamento; iii) as categorias de titulares dos dados e fontes de dados; iv) os tipos de dados pessoais envolvidos; v) as categorias de destinatários aos quais os dados pessoais tenham sido ou possam ser divulgados ou transferidos; vi) os períodos padrão de retenção; e vii) sempre que possível, uma descrição geral das medidas técnicas e organizacionais de segurança nos termos do parágrafo 23;
- Incidentes de violação de dados pessoais e a natureza de quaisquer notificações feitas aos titulares em decorrência dessas violações.
4.5.4. Violação de dados pessoais
45. Será estabelecida uma regulamentação sobre violação de dados pessoais, abordando, entre outros aspectos, canais adequados de comunicação, revisão ou investigação de incidentes, medidas técnicas de resposta e notificações aos titulares dos dados e a terceiros.
4.6. Responsabilização
46. Papéis e responsabilidades para a implementação desta Política constam no Anexo 3. O descumprimento desta Política poderá configurar falta funcional, quando decorrente de negligência grave, imprudência ou conduta deliberada.
47. O PNUD definirá outros requisitos de uma estrutura de implementação, bem como Procedimentos, Normas e Orientações para operacionalizar e monitorar a implementação desta Política. O PNUD adotará uma estrutura de supervisão adequada para interpretar esta Política, em particular no tratamento de solicitações dos titulares dos dados.
4.7. Considerações especiais em contextos de emergência
48. Em emergências designadas, ou quando o OAI (ou outros órgãos de investigação devidamente autorizados no sistema da ONU) solicitar dados que de outra forma estariam protegidos, poderá ser concedida, em caráter excepcional, derrogação às regras de proteção de dados pelo Chief Data Officer, após consulta ao Chief Information Security Officer, ao Chief Information Officer, ao Data Governance Group e ao Representante do PNUD no país, e em consonância com outras políticas aplicáveis no PNUD. As derrogações podem tratar de: seleção de bases legítimas para o tratamento; avaliação de necessidade e proporcionalidade no tratamento; medidas de exatidão, segurança e retenção; momento, formato e método de aviso aos titulares sobre o tratamento de seus dados; avaliação da adequação de salvaguardas em transferências; forma de realização de avaliações de impacto à proteção de dados; e prazos de resposta a solicitações de titulares e de registro central de sistemas de arquivo.
49. O disposto acima não prejudica as necessidades dos escritórios autorizados do PNUD que atuem no exercício de suas funções oficiais, podendo tais escritórios agir de acordo com as necessidades de seu mandato. Ademais, o disposto acima não pode se sobrepor às proteções mandatórias estabelecidas em âmbito sistêmico das Nações Unidas.
4.8. Medidas Transitórias
50. Esta Política será implementada de forma progressiva. Haverá um período transitório de 12 meses, a partir da data de entrada em vigor indicada acima, para a plena observância do documento de política. Durante esse período, será implementado um plano abrangente de execução. A conclusão bem-sucedida do plano de implementação exigirá plena cooperação nos níveis de Bureau, Região e País no que se refere a atividades-chave de implementação, tais como a compilação de inventários de dados pessoais; a realização de avaliações de risco de dados; a elaboração de documentos de orientação e de avisos informativos; e a capacitação em proteção de dados (por exemplo, atividades de formação de multiplicadores, entre outras). Solicitações de adiamento da implementação, tais como isenções de disposições específicas desta Política, para períodos determinados e sistemas de arquivamento específicos, poderão ser concedidas pelo Chief Data Officer, após consulta ao Chief Information Security Officer, mediante solicitação apresentada por um Diretor de Bureau ou Regional, com base em uma avaliação de risco. Tais isenções serão indicadas em qualquer aviso informativo relevante.
5. ANEXO 1: DEFINIÇÕES
5.1 Arquivos são, conforme o contexto exija, informações registradas em formato físico ou eletrônico que tenham sido consideradas de valor administrativo, fiscal, jurídico, histórico ou informacional suficiente para justificar sua retenção permanente, nos termos do regulamento aplicável do PNUD, ou uma instalação designada que contenha tais objetos de informação.
5.2 Informação anônima ou anonimizada significa informação sobre uma pessoa cuja identidade não pode ser determinada.
5.3 Consentimento significa, à luz das informações fornecidas ao titular dos dados, qualquer concordância livre, específica e informada do titular dos dados ou do representante de um titular de dados vulnerável para o tratamento de seus dados pessoais. No caso de titulares de dados vulneráveis, tal consentimento será fornecido por seu representante, com a devida consideração ao melhor interesse do titular dos dados. O consentimento, conforme definido e utilizado nesta Política, destina-se a conferir ao titular dos dados autonomia quanto à coleta e ao tratamento posterior de seus dados. O consentimento é frequentemente apoiado por outras bases legítimas para o tratamento de dados, tais como o interesse legítimo do PNUD, o interesse do beneficiário, o interesse vital ou um contrato. Solicitações do titular dos dados ou de seu representante para retirada ou alteração do consentimento serão analisadas e atendidas com a devida consideração ao melhor interesse do titular dos dados e às bases legítimas invocadas para a coleta e o tratamento dos dados pessoais.
5.4 Controlador significa a entidade ou pessoa, incluindo autoridade pública, agência ou outro organismo, que, isoladamente ou em conjunto com outros, determina as finalidades e os meios de tratamento de dados pessoais.
5.5 Avaliação de Impacto à Proteção de Dados (DPIA) significa uma avaliação padronizada, baseada nos Princípios do HLCM e em outros princípios internacionais reconhecidos de proteção de dados, que avalia o impacto das atividades de tratamento previstas sobre a proteção de dados pessoais e sobre os direitos e liberdades dos titulares. Uma DPIA visa identificar medidas de mitigação, se houver, a fim de evitar ou minimizar tal impacto.
5.6 Titular dos dados significa um indivíduo cujos dados pessoais estejam sujeitos a tratamento nos termos desta Política, independentemente de quem tenha fornecido os dados pessoais ou de como tenham sido obtidos. Para os fins desta Política, o termo titular dos dados inclui, entre outros, beneficiários passados, potenciais ou atuais, doadores individuais, apoiadores, fornecedores, indivíduos em outras organizações associadas ao PNUD e pessoal.
5.7 Dados pessoais particularmente sensíveis significam dados pessoais que revelem origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação a sindicato ou associação de pessoal, dados genéticos e dados biométricos capazes de identificar de forma inequívoca uma pessoa natural, dados relativos à saúde ou dados relativos à vida sexual ou à orientação sexual de um indivíduo.
5.8 Dados pessoais significam qualquer informação relacionada a um indivíduo identificado ou identificável (“titular dos dados”). Um indivíduo identificável é aquele que pode ser identificado, direta ou indiretamente, em particular por referência a: i) um identificador, como nome, número de identificação, número de telefone, materiais audiovisuais, dados de localização ou identificador online; ii) um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social do indivíduo; ou iii) avaliações de status e/ou necessidades específicas, como no contexto de programas de assistência. A definição do que constitui dado pessoal é contextual e está em expansão, especialmente em razão dos avanços tecnológicos e dos métodos de identificação de indivíduos.
5.9 Violação de dados pessoais significa uma violação de segurança que resulte na destruição, perda, alteração, divulgação, acesso ou perda não planejada de disponibilidade de dados pessoais, de forma acidental ou não autorizada, quando os dados não estejam criptografados ou possam ser descriptografados. Não se considera violação quando o acesso resultar de divulgação ou acesso compatível com funções oficiais.
5.10 Transferência de dados pessoais significa qualquer ação que torne os dados pessoais acessíveis ou de outra forma disponíveis a outra parte, que não seja o titular dos dados, independentemente do meio e do formato (eletrônico ou físico). A movimentação de dados ou a concessão de acesso a dados a outros indivíduos dentro do PNUD não constitui uma transferência de dados pessoais. A transferência de dados pessoais inclui tanto transferências dentro de um país quanto transferências de dados do país onde os dados foram originalmente coletados para outro país ou países.
5.11 Tratar ou tratamento significa qualquer operação ou conjunto de operações realizadas sobre dados pessoais, por meios automatizados ou manuais, tais como coleta, registro, estruturação, consulta, recuperação, uso, transferência, divulgação, compartilhamento ou outra forma de disponibilização, ou eliminação.
5.12 Operador significa um indivíduo ou entidade, incluindo uma autoridade pública, agência ou outro organismo, que trate dados pessoais em nome do controlador.
5.13 Pseudonimização significa qualquer processo técnico pelo qual os dados pessoais não possam mais ser atribuídos a um titular de dados específico sem o uso de informações adicionais, desde que tais informações adicionais sejam mantidas separadamente e estejam sujeitas a medidas técnicas e organizacionais que garantam que os dados pessoais não sejam atribuídos a um indivíduo identificado ou identificável.
5.14 Associado do PNUD significa qualquer um dos seguintes tipos de entidades com as quais o PNUD mantenha uma relação contratual ou acordo de colaboração: parceiro da sociedade civil, parceiro bilateral ou multilateral, Comitê Nacional, fornecedor ou prestador de serviços, parceiro corporativo ou subcontratado de qualquer uma dessas entidades. Não inclui governos.
5.15 Sistema de arquivamento e/ou armazenamento do PNUD significa qualquer conjunto estruturado de dados pessoais que seja acessível de acordo com critérios específicos, seja centralizado, descentralizado ou disperso com base funcional ou geográfica. Isso inclui bases de dados e outros repositórios de dados pessoais, bem como arquivos, administrados pelo PNUD ou em seu nome.
5.16 Pessoal do PNUD significa funcionários do PNUD, consultores individuais e contratados, Voluntários das Nações Unidas (UNVs), estagiários, voluntários, pessoal gratuito, Embaixadores de Boa Vontade do PNUD, indivíduos cedidos ou destacados ao PNUD por meio de acordos de pessoal em regime de prontidão (Stand-by Personnel), e pessoas que trabalhem para o PNUD por meio de uma agência de emprego ou arranjo semelhante.
5.17 Titular de dados vulnerável refere-se a titulares de dados que, de forma razoável, não sejam capazes de fornecer consentimento informado. A vulnerabilidade assume diversas formas, especialmente quando existem proteções inadequadas. Uma pessoa pode ser vulnerável ao abuso de dados em razão de seu gênero, orientação sexual, idade, histórico médico, relacionamento íntimo abusivo, marginalização social ou deslocamento involuntário, entre outros fatores. O grau de vulnerabilidade também varia em função de desigualdades, condições e situações interseccionais.
6. ANEXO 2: SOLICITAÇÕES DE TITULARES DE DADOS IDENTIFICADOS PARA INTERAGIR COM SEUS DADOS PESSOAIS
6.1. Prestação de informações sobre o tratamento dos dados pessoais do titular dos dados
6.1.1. Em conformidade com os parágrafos 25 e 26, as seguintes informações serão fornecidas ao titular dos dados, por escrito ou oralmente:
- as finalidades para as quais seus dados pessoais serão tratados;
- se dados pessoais sobre o titular dos dados serão coletados a partir de outras fontes, e as categorias dessas fontes (que podem incluir outras agências da ONU, fontes governamentais, fontes de associados do PNUD e informações disponíveis publicamente);
- o período de retenção previsto;
- se seus dados pessoais serão transferidos a terceiros, as categorias de terceiros para os quais seus dados pessoais serão transferidos, e se esses terceiros poderão estar localizados fora do país em que o titular dos dados se encontra;
- a importância de que os titulares dos dados forneçam dados pessoais exatos e completos, bem como atualizações relativas à sua situação pessoal, nos termos do parágrafo 21 da Política;
- como solicitar acesso aos seus dados pessoais, ou sua correção ou exclusão; como se opor ou solicitar a restrição do tratamento de seus dados pessoais; e quaisquer outros meios de recurso que possam estar disponíveis.
6.1.2. Tais informações serão fornecidas em linguagem clara e simples, bem como em um formato adaptado à idade, maturidade e vulnerabilidade dos titulares dos dados.
6.2. Como os titulares dos dados podem apresentar solicitações de acesso, correção, exclusão, objeção ou restrição do tratamento, ou objeções a decisões automatizadas
6.2.1. O PNUD considerará solicitações feitas oralmente ou por escrito por um titular dos dados.
6.3. Respostas do PNUD a solicitações de acesso, correção, exclusão, oposição ou restrição ao tratamento, ou oposição à tomada de decisão automatizada
6.3.1. Ao avaliar ou responder à solicitação, a pessoa responsável:
- Poderá solicitar mais detalhes, caso a solicitação não contenha informações suficientes para permitir que o PNUD identifique e localize o registro com esforços razoáveis;
- Responderá à solicitação dentro de um prazo razoável, oralmente ou por escrito, e em conformidade com o parágrafo 17 e os parágrafos 48 e 49;
- Em regra, limitará as solicitações a dados pessoais estruturados, salvo se razões prevalentes exigirem o contrário. Tais razões podem incluir a proteção do melhor interesse do titular dos dados ou de direitos e liberdades essenciais dos indivíduos;
- Não divulgará dados pessoais relativos ao titular dos dados, salvo se houver prova suficiente de que a pessoa que solicita a informação é o próprio titular dos dados;
- Poderá indeferir a solicitação se houver fundamentos para acreditar que ela seja manifestamente abusiva, fraudulenta ou obstrutiva à finalidade do tratamento;
- Fornecerá os motivos do indeferimento, exceto quando a solicitação for negada por ser manifestamente abusiva, fraudulenta ou obstrutiva à finalidade do tratamento;
- Concederá acesso em um formato (oral, impresso, digital ou por meio de acesso online) que seja razoavelmente viável tanto para o PNUD quanto para a pessoa solicitante, caso o acesso seja concedido;
- Fornecerá informações sobre quaisquer mecanismos de recurso ou revisão disponíveis que tenham sido estabelecidos e que possam ser utilizados pelo titular dos dados ou pelo representante de um titular de dados vulnerável.
7. ANEXO 3: PAPÉIS E RESPONSABILIDADES
| Chief Data Officer | Responsabilidade geral delegada pela operacionalização do arcabouço de proteção de dados no âmbito do PNUD | 41-45 |
| Designar estruturas de implementação e de supervisão para apoiar a operacionalização e a interpretação da política | 46 | |
| Responsabilidade geral pela tomada de decisões associadas a violações de dados pessoais | 45 | |
| Data Governance Group | Fornecer aconselhamento técnico ao Chief Data Officer na operacionalização do programa de proteção de dados no âmbito do PNUD | 41-45 |
| Quando outra estrutura de implementação não tiver sido designada pelo Chief Data Officer, fornecer assistência técnica aos escritórios para: efetivar a privacidade de dados por padrão e desde a concepção, revisar salvaguardas com associados, conduzir Avaliações de Impacto à Proteção de Dados e tratar solicitações de titulares de dados | 4, 13, 27-40 | |
| Receber, avaliar e apresentar relatórios anuais sobre a implementação da política. | 44.1 | |
| Assessorar sobre aspectos de proteção de dados pessoais relacionados a violações de dados pessoais | 44.3 | |
| Diretores Regionais | Monitorar a implementação da política em suas respectivas regiões e, por meio dos Diretores Regionais, informar o Chief Data Officer sobre riscos à proteção de dados e questões que prejudiquem a eficácia da política ou do programa de proteção de dados em geral | 14 |
| Chefes de Escritório (Diretores Regionais nas Regiões, Diretores de Bureau nos Bureaus, Representantes em escritórios de país/área) | Responsáveis por assegurar a implementação da política em seus escritórios | 41-45 |
| Determinar quais considerações especiais se aplicam e de que forma ao tratamento de dados pessoais durante uma emergência declarada, em todos os ativos de informação de seus escritórios | 48, 49 | |
| Responsáveis por assegurar que a retenção não arquivística de registros seja devidamente fundamentada e documentada da seguinte forma: i) por quanto tempo os dados pessoais são necessários para a(s) finalidade(s) pretendida(s), ii) após qual período de tempo os dados se tornarão obsoletos ou deixarão de ser úteis para a(s) finalidade(s) pretendida(s), iii) o período de retenção apropriado dos dados pessoais com base na avaliação das necessidades de retenção, iv) como destruir ou arquivar de forma segura e adequada os dados pessoais ao final do período de retenção determinado. Observação: períodos de retenção superiores a 10 anos exigem fundamentação adicional. | 24 | |
| Aprovar e assinar acordos específicos com associados que contenham salvaguardas para proteção de dados, bem como manter supervisão sobre a implementação dessas salvaguardas | 13, 39-40 | |
| Manter e atualizar um registro dos sistemas de arquivamento do PNUD que contenham dados pessoais em seus respectivos escritórios | 44.2 | |
| Reportar, por meio dos Diretores Regionais competentes, a implementação da política pelo escritório e designar Pontos Focais para auxiliar nesse reporte e na coordenação | 44.1 | |
| Monitorar os treinamentos realizados pelo pessoal do escritório | 41 | |
| Diretores de Bureau | Responsáveis por prescrever salvaguardas gerais apropriadas a serem empregadas por associados cujas relações eles gerenciam, em consulta, conforme apropriado, com o Escritório de Serviços Jurídicos?, o Chief Data Officer e o Chief Information Officer e seus delegados | 13, 39-40 |
| No âmbito da autoridade regulatória existente ou designada, e conforme necessário, identificar ou estabelecer um procedimento para identificar dados específicos, pessoas ou entidades e atividades que se enquadrem nas definições prescritas pela política de “dados pessoais”, “dados pessoais particularmente sensíveis”, “controlador”, “operador”, “tratamento” e “titular dos dados” | Annex 1 | |
| No âmbito da autoridade regulatória existente ou designada, e conforme necessário, identificar ou estabelecer um procedimento para identificar qualquer base legal especificada na Política para a coleta e transferência de dados pessoais, a finalidade da coleta e transferência de dados e quaisquer exceções baseadas em direitos e liberdades fundamentais em contexto de emergência | Annex 1 | |
| No âmbito da autoridade regulatória existente ou designada, e conforme necessário, estabelecer padrões e procedimentos para obtenção de consentimento informado e procedimentos para responder a solicitações dos titulares de dados para interagir com seus dados pessoais | Annex 1 | |
| No âmbito da autoridade regulatória existente ou designada, e conforme necessário, estabelecer períodos de retenção inferiores a 10 anos | 24 | |
| Comptroller | Responsável por decidir se concede solicitações para reter registros não arquivísticos por período superior ao estipulado na norma aplicável de retenção de dados. Caso tal solicitação seja concedida, é responsável por assegurar que a exceção à norma de retenção aplicável seja devidamente fundamentada e documentada. Observação: a concessão de solicitações de retenção de registros quando nenhuma norma de retenção tiver sido promulgada deve ser apenas de caráter temporário e condicionada à pronta implementação dessa norma de retenção. | |
| Diretor de Informação e seus delegados (Chief Information Officer and his delegates) | Responsável pela administração do Programa de Segurança da Informação | 23 |
| Criar um registro de incidentes de violação de dados pessoais | 45 | |
| Notificar o Proprietário do Ativo de Informação e/ou Chefe de Escritório sobre incidentes de violação de dados pessoais, como parte da resposta a tais incidentes | 45 | |
| Responsável pelo Gerenciamento de Dados (DMO) (pessoa ou grupo designado de acordo com a NORMA DE SEGURANÇA DA INFORMAÇÃO DO PNUD: GESTÃO DE ATIVOS) | Responsável perante o Chefe de Escritório pela implementação e monitoramento da aplicação desta política em relação a um ativo de informação designado dentro do sistema de arquivamento do PNUD | 41-45 |
| Sob supervisão do Chefe de Escritório, e em consulta com, quando apropriado, o Especialista em Proteção/Privacidade de Dados (OED) e o Diretor de Informação e seus delegados, determinar novos meios de processamento de dados pessoais para implementar “proteção de dados por design e por padrão”, incluindo determinar se o ativo de informação deverá conter registros de dados pessoais | 42 | |
| Sob supervisão do Chefe de Escritório, e em consulta com, quando apropriado, o Especialista em Proteção/Privacidade de Dados (OED), realizar uma Avaliação de Impacto sobre a Proteção de Dados | 42 | |
| Definir o papel do PNUD como controlador ou processador em relação ao ativo de informação designado | 11 | |
| Sob supervisão do Chefe de Escritório, e em consulta com, quando apropriado, o Especialista em Proteção/Privacidade de Dados (OED) e o Diretor de Informação e seus delegados, implementar salvaguardas organizacionais e técnicas apropriadas em relação ao processamento de dados pessoais particularmente sensíveis | 11 | |
| Sob supervisão do Chefe de Escritório, determinar uma base legítima para o processamento dos dados a serem registrados para o ativo de informação designado | 15 | |
| Salvo disposição em contrário por regulamento, sob supervisão do Chefe de Escritório, determinar como e em quais circunstâncias o consentimento será obtido | 16 | |
| Especificar o propósito do processamento de dados pessoais e as categorias e itens de dados pessoais necessários para cumprir esse propósito, com base no princípio de minimização de dados pessoais | 18 | |
| Aprovar processamento adicional para finalidades além daquelas especificadas no momento da coleta | 19 | |
| Documentar medidas de proteção de dados pessoais em relação ao ativo de informação designado | 44, 50 | |
| Reavaliar periodicamente a precisão dos dados pessoais. A frequência da revisão dependerá de fatores como a sensibilidade temporal dos dados. A determinação da frequência da reavaliação deve ser fundamentada e documentada, devendo ser, em todas as circunstâncias, inferior a 5 anos | 21 | |
| Revisar a adequação do período de retenção e do processo estipulado no documento da Norma de Retenção a cada 5 anos. Garantir continuamente que o período de retenção e o processo de retenção e destruição estipulado no documento da Norma de Retenção sejam cumpridos | 24.2 | |
| Sob supervisão do Chefe de Escritório, e com o aconselhamento do Especialista em Proteção/Privacidade de Dados (quando aplicável) ou estrutura de implementação designada pela Alta Gestão, receber e decidir sobre solicitações de acesso, correção, exclusão, objeção e restrição ao processamento, ou objeção à tomada de decisão automatizada | 27-38 | |
| Notificar titulares de dados afetados por incidentes de violação de dados pessoais, conforme autorizado pelo procedimento de violação de dados pessoais | 45 | |
| Administrador de Dados (Data Steward) | Designado pelo Responsável pelo Gerenciamento de Dados (DMO) para responsabilidades de gerenciamento de dados e operações do dia a dia | 10-14, 27-40, 44-49 |
| Conhecer, compreender e aplicar esta política | 10-26 | |
| Todo o pessoal do PNUD | Completar cursos prescritos sobre proteção de dados | 41 |
| Se ainda não prescrito ou designado, determinar se os dados que estão processando constituem dados pessoais e comunicar ao proprietário do ativo de informação | 4 | |
| Determinar a idade do titular de dados quando necessário durante o processamento de dados pessoais ou solicitações de interação, e ter cuidado especial no processamento de dados pessoais de categorias vulneráveis de titulares de dados | 11 | |
| Fornecer informações sobre o processamento de dados pessoais no momento em que os coleta | 25-26 | |