Transparência em privacidade

O que fizemos até agora?

Confira alguns marcos da criação do Programa Oi de Privacidade.

• 1 Definimos a estrutura organizacional

  Pensando em atender à lei e promover um ambiente de equilíbrio entre o ecossistema Oi e o seu direito à privacidade e proteção de dados, nessa etapa promovemos:

  • A nomeação do encarregado de dados, profissional com reporte direto ao CEO.
  • Criação de gerência e time especializados em privacidade.
  • A seleção de um time executivo multidisciplinar para composição do Comitê de Governança, Segurança e Privacidade de Dados, responsável por tomar decisões importantes quando o assunto é privacidade.

  Ver mais

• 2 Criamos um canal de atendimento a direitos dos titulares

  A Lei Geral de Proteção de Dados Pessoais garante os direitos a você, Titular de Dados. Na Oi, temos um time dedicado à análise e atendimento de solicitações de direitos.Exerça seus direitos LGPD

  Ver mais

• 3 Elaboramos e revisamos as políticas e normas internas

  A Oi elaborou diversas normas e regulamentos sobre privacidade, como a Política de Privacidade e Regulamento de Resposta a Incidentes de Segurança com Dados Pessoais.Além disso, documentos já existentes, como nosso Código de Ética e Conduta da Oi, foram revisados.Através desses normativos, qualquer pessoa ou empresa que atue em nome da Oi deve observar as disposições, inclusive com a possibilidade de aplicação de penalidades em caso de descumprimento.

  Ver mais

• 4 Desenvolvemos um canal pra análise de demandas internas e privacy by design

  Sabemos que, no dia a dia, nossos colaboradores e terceiros podem ter dúvidas sobre como proteger dados pessoais. Por isso, disponibilizamos um canal pra que todos na Oi possam tirar dúvidas com o time de privacidade. Além disso, nos preocupamos em garantir que novos produtos ou serviços considerem seu direito e escolhas de privacidade desde a fase de desenvolvimento. Assim, criamos um protocolo de avaliação prévia de projetos em que o time de privacidade considera:

  • Se o projeto está em conformidade com os requisitos da LGPD.
  • E se a atividade pode implicar em algum risco aos direitos dos titulares, propondo as medidas e alterações necessárias pra garantir a segurança dos seus dados pessoais.

  Pra casos mais complexos, quando, por exemplo, utilizamos alguma tecnologia inovadora pra processar seus dados, elaboramos um Relatório de Impacto à Proteção de Dados Pessoais (RIPD). Nesse documento, comparamos os ganhos e prejuízos do projeto – tanto pra você, quanto pra a Oi –, e ao final propomos recomendações de melhoria sempre com o objetivo de mitigar qualquer situação de risco à sua segurança. Lembra do Comitê de Governança, Segurança e Privacidade de Dados? Então, ele é o responsável por recomendar se devemos prosseguir ou não com projetos dessa natureza, tendo sempre em mente que “pessoas vêm antes de dados”.Ah, é importante destacar que sempre que são feitas recomendações, o time de privacidade acompanha a implementação das medidas.

  Ver mais

• 5 Lançamos um manual de privacidade e revisamos cláusulas contratuais

  A proteção de dados pessoais é muito mais do que a adequação de nossos processos internos. A gente se preocupa em proteger até mesmo suas informações que estejam com nossos parceiros ou terceirizados.Pensando nisso, desenvolvemos nosso Manual de Privacidade e Proteção de Dados Pessoais para Terceiros, que contém instruções aos nossos parceiros sobre como agir caso usem dados pessoais de nossos clientes ou colaboradores.Nesse tipo de relação com terceiros, também temos o cuidado de incluir cláusulas contratuais robustas, que buscam garantir a proteção dos seus dados pessoais de forma duradoura.A Oi tem ainda um fluxo de análise de medidas técnicas, voltadas pra efetiva segurança de suas informações, garantindo que qualquer novo fornecedor ou parceiro atenda aos requisitos que estipulamos.

  Ver mais

• 6 Registramos nossas operações

  Uma das obrigações previstas na Lei Geral de Proteção de Dados (LGPD) é a manutenção de um registro de operações.Esse documento serve pra mapear atividades de tratamento de dados. Além de mantermos o registro das principais informações sobre nossas atividades internas, também criamos protocolos e diretrizes para sua atualização.

  Ver mais

• 7 Promovemos ações educativas

  Pra nós, a educação é uma ferramenta pra transformar a sociedade. Quando falamos em privacidade, sabemos o quão importante dividir conhecimento e mostrar pras pessoas que proteger dados pessoais deve ser nosso padrão de comportamento. Pensando nisso, o de e Comunicação Pessoas vêm antes de Dados, com três pilares: educar, informar e engajar.Por meio desse programa, realizamos diversas ações, como workshops, distribuição de cartilhas e eventos pra disseminar conteúdo técnico e difundir a cultura de privacidade.É importante destacar: nessas ações, sempre contamos com o apoio da alta administração.

  Ver mais