Artigo

O marco de proteção de dados do CICV

O CICV estabeleceu um marco de proteção de dados que protege os indivíduos em conformidade com padrões internacionais. Inclui as Normas do CICV para a Proteção de Dados Pessoais, revisadas em 2020, além de um mecanismo de supervisão e controle monitorado pelo Escritório de Proteção de Dados e por uma comissão independente.

1. Normas do CICV para a proteção de dados pessoais

A legislação sobre proteção de dados evoluiu rapidamente nos últimos anos. Atualmente, cerca de 120 países têm leis de proteção de dados ou algum tipo de exigência legal relativa à privacidade. À medida que novas tecnologias surgem e que o mundo se torna cada vez mais interconectado, é possível processar quantidades cada vez maiores de dados com mais rapidez e facilidade. No entanto, o potencial de intrusão na esfera privada dos indivíduos também se torna mais significativo.

O CICV, como administrador confiável de dados pessoais em ambientes desafiadores, aplica padrões de proteção de dados que preservam a integridade, a confidencialidade e a disponibilidade dos dados pessoais e respeita os direitos, liberdades e dignidade das pessoas com quem interage e cujos dados processa.

As Normas do CICV sobre Proteção de Dados Pessoais foram adotadas em 2015. Essas normas levam em consideração a legislação pertinente e as especificidades do mandato do CICV. Também garantem que a organização proteja os dados pessoais, mesmo nas circunstâncias mais difíceis. As normas foram revistas em 2019 à luz dos recentes avanços regulamentares, sociais e tecnológicos no âmbito da proteção de dados.

Faça o download das normas do CICV sobre proteção de dados pessoais

 

2. O Escritório de Proteção de Dados do CICV

O Escritório de Proteção de Dados do CICV (EPD) é o órgão do CICV que supervisiona todas as questões de proteção de dados pessoais. Tem poderes para cumprir com os seus deveres e exercer as suas funções com total independência. O EPD é um componente essencial para a proteção das pessoas no que diz respeito ao tratamento dos seus dados pessoais.

2.1 Responsabilidades

• Monitoramento da aplicação das Normas do CICV para a Proteção de Dados Pessoais

- Monitorar a implementação de todas as normas e políticas de proteção de dados do CICV e contribuir para a aplicação consistente das mesmas em todas as operações do CICV;
- Monitorar a implementação de todas as normas e políticas de proteção de dados do CICV com relação à proteção de dados desde a concepção e como padrão;
- Monitorar se as Avaliações de Impacto da Proteção de Dados (em inglês, Data Protection Impact Assessments - DPIAs) são realizadas em conformidade com as normas e políticas de proteção de dados do CICV;
- Monitorar a compilação e atualização regular de um registro de operações de processamento que envolvem dados biométricos;
- Avaliar a adequação das garantias de proteção de dados adotadas por parceiros e prestadores de serviços em relação ao uso de dados biométricos.

 • Revisão e atualização das normas e políticas de proteção de dados do CICV

- Comunicar sobre a aplicação das normas e políticas de proteção de dados do CICV;
- Garantir que as normas e políticas de proteção de dados do CICV sejam regularmente revisadas à luz dos avanços regulatórios e mudanças nas atividades do CICV.

• Assessoria em assuntos relacionados com a proteção de dados, a pedido ou por própria iniciativa

- Orientar quanto a qualquer assunto relacionado à aplicação das normas do CICV no terreno e na sede;
- Assessorar no processamento de dados biométricos;
- Aprovar a criação ou alteração de um banco de dados.

• Proteção dos direitos dos titulares dos dados

- Responder a solicitações, objeções e reclamações de titulares de dados com relação ao processamento dos seus dados pessoais;
- Encaminhar questões de proteção de dados à Comissão de Proteção de Dados do CICV (CPD);
- Responder a solicitações de acesso por parte de autoridades de proteção de dados;
- Coordenar ações com a equipe responsável em caso de violação de dados.

• Treinamento da equipe do CICV para melhorar a alfabetização em proteção de dados

- Fazer parceria com o EPFL Center for Digital Trust, na Suíça, para oferecer programas de treinamento sob medida para profissionais humanitários em tecnologias de construção de confiança e proteção de dados;
- Trabalhar em um Programa de Certificação e Treinamento do Escritório de Proteção de Dados (EPD) para organizações humanitárias em parceria com o European Centre on Privacy and Cybersecurity (Centro Europeu de Privacidade e Cibersegurança) da Universidade de Maastricht, na Holanda

 

 2.2 Composição

Massimo Marelli é o chefe do Escritório de Proteção de Dados, seguido por um vice-chefe.

A unidade também inclui assessores jurídicos experientes trabalhando na sede do CICV e em Bruxelas, Bélgica, que funcionam como pontos focais de proteção de dados nas suas respectivas áreas temáticas e regiões.


Contato
Escritório de Proteção de Dados do CICV
19 Avenue de la paix
1202 Genebra
Suíça
Tel: +41 22 734 60 01
E-mail: dpo@icrc.org

 

3. ICRC Data Protection Commission

The ICRC Data Protection Commission (DPC) is the ICRC body responsible for checking that the organization's processing of personal data complies with its Rules on Personal Data Protection and other applicable rules, and for ruling on the rights of individuals when their cases or other data-protection cases are referred to it.

Know more about the DPC