O que a empresa deve fazer?
Due Diligence sobre dados pessoais
Identificação dos dados (pessoal, sensível, criança, público, anonimizado), departamentos, meios (físico ou digital), operadores internos e externos para mensuração de exposição da empresa à LGPD
Auditoria sobre o Tratamento
Aderência das 20 atividades de tratamento (art. 5º, X) de dados (coleta, controle, eliminação, etc.) aos princípios gerais previstos no Art. 6º da LGPD, mediante revisão e criação de documentos (contratos, termos, políticas) para uso interno e externo
Gestão do Consentimento e Anonimização
Controle do consentimento e anonimização para atender possível solicitação do titular e da futura agência
Gestão dos Pedidos do Titular
Criação de banco de dados para controle dos pedidos dos titulares dos dados (acesso, confirmação, anonimização, consentimento, portabilidade etc.)
Relatório de Impacto
Atendimento à ANPD e demais órgãos do Sistema Nacional de Proteção do Consumidor que poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais
Segurança dos Dados
Adoção das medidas de segurança da informação aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas
Governança do Tratamento
Criação de regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais
Plano de Comunicação – Incidente de Segurança
Comunicação aos órgãos fiscalizatórios (ANPD, Procon, Senacon) e à imprensa sobre incidente de segurança que acarrete risco ou dano
Validação do término do tratamento
Adoção das providências necessárias à eliminação dos dados tratados e verificação de eventual conservação dos dados com a elaboração de documentos que evidenciem a eliminação
Certificação
Certificação por auditoria especializada das práticas relacionadas à LGPD
Data Protection Officer (Encarregado)
Identificação do encarregado (Pessoa Física ou Jurídica) e sua capacitação para exercer as atividades previstas na LGPD
Prevenção de Conflitos
Inclusão de uma cláusula compromissória de mediação vinculada à câmara privada online cadastrada no CNJ para mitigação do contencioso judicial
Sua empresa está em conformidade?
Receba uma avaliação gratuita.
Guia LGPD Simplificada
Entenda de uma maneira clara as nuances da lei e os impactos da regulamentação sobre os dados pessoais nas empresas.
Últimas Publicações
LGPD Brasil LANÇA TALK SHOW SOBRE LEI DE PROTEÇÃO DE DADOS
Dia 05/03, estreia o programa “LGPD on Friday”, no LinkedIn da LGPD Brasil, que pretende fazer um “giro” sobre notícias de proteção de dados. Confira.
Conheça o Ethical Hacking
Você sabe o que é o Ethical Hacking e como ele se aplica? Mariana Sbaite, explica tudo sobre o tema em artigo publicado pelo Crypto…
10 DICAS PARA ATENDER OS PRINCÍPIOS DA LGPD
Você sabe quais são os princípios da LGPD? Confira tabela com 10 dicas sobre a nova lei de proteção de dados e tire suas dúvidas.