PDP — Proteção de Dados Pessoais: Visão Geral (B)
Autoridade: Privacy by Design, LGPD (Lei 13.709/2018) e minimização de riscos ao titular.
O PDP tem precedência sobre os demais PVs em questões de privacidade: um ADR de privacidade prevalece sobre qualquer decisão técnica conflitante.
Subpastas do PDP
Seção intitulada “Subpastas do PDP”| Subpasta | Documentos | Siglas |
|---|---|---|
01-visao-geral/ | Restrições de privacidade | BRD de privacidade |
03-decisoes/ | Decisões de minimização, retenção, anonimização | ADR de privacidade |
04-evidencias/ | RIPD e avaliações de impacto | RIPD, EVD |
06-modelos/ | Resposta a incidentes e mapeamento de tratamento | RUN, PMT |
Regras obrigatórias
Seção intitulada “Regras obrigatórias”- Toda história ESP com dado pessoal deve ter correspondência no PDP.
- ADRs de privacidade têm precedência sobre ADRs técnicos em caso de conflito.
- RIPD deve ser atualizado a cada novo tratamento de dados.
- Dados pessoais não podem ser usados por IA sem avaliação prévia de necessidade, adequação, retenção e limitação de exposição.