Boas Práticas de Privacidade e Proteção de Dados Pessoais
O uso compartilhado de dados pessoais pelo Poder Público deve:
- Atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e entidades públicas;
- Respeitar os princípios de proteção de dados pessoais previstos no art. 6º da LGPD.
Quando houver infração à LGPD em decorrência do tratamento de dados pessoais por órgãos públicos, a Autoridade Nacional poderá enviar informe com medidas cabíveis para fazer cessar a violação, solicitando aos agentes públicos a publicação de relatórios de impacto à proteção de dados pessoais e sugerindo a adoção de padrões e de boas práticas para o tratamento de dados pessoais.
O controlador e os operadores (sendo estes últimos os responsáveis pelo tratamento de dados pessoais, no âmbito de suas competências) poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.
Constitui medida recomendável a ser implementada o desenvolvimento de política de governança de dados precedida de mapeamento de dados realizados.