O que a empresa deve fazer?
Due Diligence sobre dados pessoais
Identificação dos dados (pessoal, sensível, criança, público, anonimizado), departamentos, meios (físico ou digital), operadores internos e externos para mensuração de exposição da empresa à LGPD
Auditoria sobre o Tratamento
Aderência das 20 atividades de tratamento (art. 5º, X) de dados (coleta, controle, eliminação, etc.) aos princípios gerais previstos no Art. 6º da LGPD, mediante revisão e criação de documentos (contratos, termos, políticas) para uso interno e externo
Gestão do Consentimento e Anonimização
Controle do consentimento e anonimização para atender possível solicitação do titular e da futura agência
Gestão dos Pedidos do Titular
Criação de banco de dados para controle dos pedidos dos titulares dos dados (acesso, confirmação, anonimização, consentimento, portabilidade etc.)
Relatório de Impacto
Atendimento à ANPD e demais órgãos do Sistema Nacional de Proteção do Consumidor que poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais
Segurança dos Dados
Adoção das medidas de segurança da informação aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas
Governança do Tratamento
Criação de regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais
Plano de Comunicação – Incidente de Segurança
Comunicação aos órgãos fiscalizatórios (ANPD, Procon, Senacon) e à imprensa sobre incidente de segurança que acarrete risco ou dano
Validação do término do tratamento
Adoção das providências necessárias à eliminação dos dados tratados e verificação de eventual conservação dos dados com a elaboração de documentos que evidenciem a eliminação
Certificação
Certificação por auditoria especializada das práticas relacionadas à LGPD
Data Protection Officer (Encarregado)
Identificação do encarregado (Pessoa Física ou Jurídica) e sua capacitação para exercer as atividades previstas na LGPD
Prevenção de Conflitos
Inclusão de uma cláusula compromissória de mediação vinculada à câmara privada online cadastrada no CNJ para mitigação do contencioso judicial
Sua empresa está em conformidade?
Receba uma avaliação gratuita.
Parceria Startse: curso online sobre LGPD
Proteja sua empresa: aprenda como implantar a lei com exemplos práticos.
Guia LGPD Simplificada
Entenda de uma maneira clara as nuances da lei e os impactos da regulamentação sobre os dados pessoais nas empresas.
Últimas Publicações
Impactos da LGPD no RH
A área de recursos humanos (RH) das empresas será uma das mais impactadas pela nova LGPD ao coletar e tratar dados pessoais e sensíveis. Saiba…
LGPD não é um software e empresas precisarão correr para se adaptar
Solano de Camargo, sócio-fundador da LBCA, explica os desafios da Lei Geral de Proteção de Dados (LGPD) em reportagem para a Veja. Confira.
Então, a LGPD entrou em vigor?
Senado Federal lançou uma nota de esclarecimento com o entendimento de que a vigência da LGPD acontecerá após sanção presidencial. Entenda.
Associação
A IAPP (International Association of Privacy Professionals) é uma associação internacional, voltada a atuar com profissionais que tratam da privacidade global de dados.