O que a empresa deve fazer?
Due Diligence sobre dados pessoais
Identificação dos dados (pessoal, sensível, criança, público, anonimizado), departamentos, meios (físico ou digital), operadores internos e externos para mensuração de exposição da empresa à LGPD
Auditoria sobre o Tratamento
Aderência das 20 atividades de tratamento (art. 5º, X) de dados (coleta, controle, eliminação, etc.) aos princípios gerais previstos no Art. 6º da LGPD, mediante revisão e criação de documentos (contratos, termos, políticas) para uso interno e externo
Gestão do Consentimento e Anonimização
Controle do consentimento e anonimização para atender possível solicitação do titular e da futura agência
Gestão dos Pedidos do Titular
Criação de banco de dados para controle dos pedidos dos titulares dos dados (acesso, confirmação, anonimização, consentimento, portabilidade etc.)
Relatório de Impacto
Atendimento à ANPD e demais órgãos do Sistema Nacional de Proteção do Consumidor que poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais
Segurança dos Dados
Adoção das medidas de segurança da informação aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas
Governança do Tratamento
Criação de regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais
Plano de Comunicação – Incidente de Segurança
Comunicação aos órgãos fiscalizatórios (ANPD, Procon, Senacon) e à imprensa sobre incidente de segurança que acarrete risco ou dano
Validação do término do tratamento
Adoção das providências necessárias à eliminação dos dados tratados e verificação de eventual conservação dos dados com a elaboração de documentos que evidenciem a eliminação
Certificação
Certificação por auditoria especializada das práticas relacionadas à LGPD
Data Protection Officer (Encarregado)
Identificação do encarregado (Pessoa Física ou Jurídica) e sua capacitação para exercer as atividades previstas na LGPD
Prevenção de Conflitos
Inclusão de uma cláusula compromissória de mediação vinculada à câmara privada online cadastrada no CNJ para mitigação do contencioso judicial
Sua empresa está em conformidade?
Receba uma avaliação gratuita.
LGPD On Friday: Talk Show semanal sobre LGPD
Programa semanal no LinkedIn da LGPD Brasil, que pretende fazer um “giro” sobre as principais notícias envolvendo proteção e privacidade de dados pessoais, desdobramentos da aplicação da LGPD e entrevistas
Guia LGPD Simplificada
Entenda de uma maneira clara as nuances da lei e os impactos da regulamentação sobre os dados pessoais nas empresas.
Últimas Publicações
LGPD Brasil LANÇA TALK SHOW SOBRE LEI DE PROTEÇÃO DE DADOS
Dia 05/03, estreia o programa “LGPD on Friday”, no LinkedIn da LGPD Brasil, que pretende fazer um “giro” sobre notícias de proteção de dados. Confira.
Conheça o Ethical Hacking
Você sabe o que é o Ethical Hacking e como ele se aplica? Mariana Sbaite, explica tudo sobre o tema em artigo publicado pelo Crypto…
10 DICAS PARA ATENDER OS PRINCÍPIOS DA LGPD
Você sabe quais são os princípios da LGPD? Confira tabela com 10 dicas sobre a nova lei de proteção de dados e tire suas dúvidas.
Associação
A IAPP (International Association of Privacy Professionals) é uma associação internacional, voltada a atuar com profissionais que tratam da privacidade global de dados.