Horário: 08h às 12h e das 13h30 às 18h (segunda a sexta-feira) Local: Núcleo de Atendimento Praia Brava Departamento: Proteção de Dados Requisitos: Ensino superior em Direito, Administração, Tecnologia da Informação; Especialização em Lei Geral de Proteção de Dados/Segurança da Informação, Diagnóstico e implantação de Programa de Proteção de Dados; Certificação em Data Protection Officer/Encarregada de Proteção de Dados; Informática (intermediário); Pacote Office (intermediário) LGPD e legislações correlatas; Missão do Cargo: Garantir a conformidade LGPD, por meio da implementação e aprimoramento contínuo do Programa de Privacidade, apoiando a proteção dos dados pessoais. Apoiar às atividades do Encarregado de DPO, incluindo o relacionamento com os titulares de dados, áreas internas e ANPD, bem como na mitigação de riscos, na gestão de incidentes e na promoção da cultura de privacidade e proteção de dados, por meio Principais Atividades: 1.Atuar como DPO (Encarregado de Proteção de Dados), desempenhando as atribuições previstas na Lei Geral de Proteção de Dados Pessoais (LGPD) e demais normas aplicáveis. 2.Atuar como canal de comunicação entre a organização, os titulares de dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD), recebendo comunicações, prestando esclarecimentos e adotando as providências cabíveis. 3.Conduzir e executar as ações e planos relacionados ao Programa de Privacidade da organização e às iniciativas de adequação ao Programa Nacional de Proteção e Privacidade de Dados da Unimed Brasil (PNGPPD). 4.Monitorar a efetividade do Programa de Privacidade por meio de indicadores objetivos, realizando a gestão e o acompanhamento dos indicadores de desempenho e resultado dos processos da área. 5.Monitorar e apoiar a conformidade dos processos internos com a legislação de proteção de dados pessoais, políticas internas, normas e procedimentos institucionais. 6.Avaliar a eficácia dos mecanismos, controles e salvaguardas internos de proteção de dados pessoais. 7.Identificar, avaliar e apoiar a mitigação de riscos relacionados ao tratamento de dados pessoais. 8.Manter atualizado o inventário, o mapa e os registros de operações de tratamento de dados pessoais da organização. 9.Realizar mapeamentos de dados pessoais nos processos organizacionais, identificando fluxos, finalidades, bases legais, responsáveis e compartilhamentos. 10.Acompanhar o fluxo e o ciclo de vida dos dados pessoais, identificando inconsistências, desvios de finalidade, acessos indevidos e apoiando rotinas de atualização, retenção e exclusão periódica. 11.Verificar a existência e a adequação de mecanismos de backup de dados estruturados e não estruturados, bem como de salvaguarda, custódia e organização de documentos físicos. 12.Apoiar e conduzir ações de capacitação, conscientização, treinamentos e campanhas internas contínuas sobre privacidade e proteção de dados pessoais. 13.Elaborar, executar e acompanhar planos de resposta a incidentes envolvendo dados pessoais, em articulação com as áreas responsáveis. 14.Apoiar a gestão, o registro, a análise e o acompanhamento de incidentes de segurança da informação que envolvam dados pessoais. 15.Apoiar a constituição e o funcionamento de comitês de crise relacionados a incidentes de dados pessoais, direcionando as ações. conforme protocolos internos. 16.Conduzir e apoiar sindicâncias internas relacionadas a violações de políticas, normas e procedimentos de proteção de dados pessoais. 17.Apoiar e realizar auditorias internas e externas para avaliação da conformidade legal, regulatória e da aderência à LGPD e às diretrizes institucionais. 18.Identificar novas fontes de coleta de dados pessoais e validar as respectivas bases legais para tratamento. 19.Emitir e apoiar a elaboração de pareceres técnicos relacionados a contratos, cláusulas, termos e instrumentos que envolvam proteção de dados pessoais. 20.Receber, registrar e apoiar o atendimento às solicitações dos titulares de dados pessoais, analisando demandas de acesso, correção, atualização, portabilidade e exclusão, conforme os direitos previstos na LGPD. 21.Receber reclamações e comunicações dos titulares de dados pessoais, prestando esclarecimentos e adotando as providências necessárias. 22.Orientar colaboradores, gestores, médicos, prestadores de serviços e terceiros quanto às boas práticas de proteção de dados pessoais, políticas de privacidade e procedimentos de segurança da informação. 23.Apoiar a elaboração, revisão e atualização de políticas, normas, procedimentos, avisos de privacidade e comunicados relacionados à proteção de dados pessoais. 24.Auxiliar na organização, manutenção e atualização de registros, evidências e documentações relacionadas às atividades de proteção de dados pessoais e ao Programa de Privacidade. 25.Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD), acompanhar suas publicações, resoluções e guias, e direcionar ações para o cumprimento das normas ap