29 de maio de 2019

Senado aprova MP e lei de proteção de dados terá vigência a partir de agosto de 2020

29 de maio de 2019

LGPD entra em vigor mais cedo que o esperado, fazendo com que empresas e organizações adaptem seus produtos o mais…

Câmara aprova MP que altera Lei Geral de Proteção de Dados

29 de maio de 2019

“Alterações no texto da MP foram significativas”, avalia Paulo Vinicius de Carvalho Soares, responsável pela área de Direito Digital da…

O que a empresa deve fazer?

Due Diligence sobre dados pessoais

Identificação dos dados (pessoal, sensível, criança, público, anonimizado), departamentos, meios (físico ou digital), operadores internos e externos para mensuração de exposição da empresa à LGPD

Auditoria sobre o Tratamento

Aderência das 20 atividades de tratamento (art. 5º, X) de dados (coleta, controle, eliminação, etc.) aos princípios gerais previstos no Art. 6º da LGPD, mediante revisão e criação de documentos (contratos, termos, políticas) para uso interno e externo

Gestão do Consentimento e Anonimização

Controle do consentimento e anonimização para atender possível solicitação do titular e da futura agência

Gestão dos Pedidos do Titular

Criação de banco de dados para controle dos pedidos dos titulares dos dados (acesso, confirmação, anonimização, consentimento, portabilidade etc.)

Relatório de Impacto

Atendimento à ANPD e demais órgãos do Sistema Nacional de Proteção do Consumidor que poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais

Segurança dos Dados

Adoção das medidas de segurança da informação aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas

Governança do Tratamento

Criação de regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais

Plano de Comunicação – Incidente de Segurança

Comunicação aos órgãos fiscalizatórios (ANPD, Procon, Senacon) e à imprensa sobre incidente de segurança que acarrete risco ou dano

Validação do término do tratamento

Adoção das providências necessárias à eliminação dos dados tratados e verificação de eventual conservação dos dados com a elaboração de documentos que evidenciem a eliminação

Certificação

Certificação por auditoria especializada das práticas relacionadas à LGPD

Data Protection Officer (Encarregado)

Identificação do encarregado (Pessoa Física ou Jurídica) e sua capacitação para exercer as atividades previstas na LGPD

Prevenção de Conflitos

Inclusão de uma cláusula compromissória de mediação vinculada à câmara privada online cadastrada no CNJ para mitigação do contencioso judicial

Senado aprova MP e lei de proteção de dados terá vigência a partir de agosto de 2020

Câmara aprova MP que altera Lei Geral de Proteção de Dados

O que a empresa deve fazer?

Due Diligence sobre dados pessoais

Identificação dos dados (pessoal, sensível, criança, público, anonimizado), departamentos, meios (físico ou digital), operadores internos e externos para mensuração de exposição da empresa à LGPD

Auditoria sobre o Tratamento

Aderência das 20 atividades de tratamento (art. 5º, X) de dados (coleta, controle, eliminação, etc.) aos princípios gerais previstos no Art. 6º da LGPD, mediante revisão e criação de documentos (contratos, termos, políticas) para uso interno e externo

Gestão do Consentimento e Anonimização

Controle do consentimento e anonimização para atender possível solicitação do titular e da futura agência

Gestão dos Pedidos do Titular

Criação de banco de dados para controle dos pedidos dos titulares dos dados (acesso, confirmação, anonimização, consentimento, portabilidade etc.)

Relatório de Impacto

Atendimento à ANPD e demais órgãos do Sistema Nacional de Proteção do Consumidor que poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais

Segurança dos Dados

Adoção das medidas de segurança da informação aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas

Governança do Tratamento

Criação de regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais

Plano de Comunicação – Incidente de Segurança

Comunicação aos órgãos fiscalizatórios (ANPD, Procon, Senacon) e à imprensa sobre incidente de segurança que acarrete risco ou dano

Validação do término do tratamento

Adoção das providências necessárias à eliminação dos dados tratados e verificação de eventual conservação dos dados com a elaboração de documentos que evidenciem a eliminação

Certificação

Certificação por auditoria especializada das práticas relacionadas à LGPD

Data Protection Officer (Encarregado)

Identificação do encarregado (Pessoa Física ou Jurídica) e sua capacitação para exercer as atividades previstas na LGPD

Prevenção de Conflitos

Inclusão de uma cláusula compromissória de mediação vinculada à câmara privada online cadastrada no CNJ para mitigação do contencioso judicial

Sua empresa está em conformidade?

Folder

Saiba mais sobre o Impacto da regulamentação sobre dados pessoais nas Empresas.

Associação