Notícias

LGPD não tem agência reguladora

3 set, 2018

Ao sancionar a Lei Geral de Proteção de Dados Pessoas, o presidente Temer vetou a criação de um órgão fiscalizador para a área, a Agência Nacional de Proteção de Dados (ANPD).

LGPD exige consentimento do titular dos dados

3 set, 2018

Para uma empresa utilizar informações pessoais é necessário que haja consentimento por escrito de quem cede as informações.

O que a empresa deve fazer?

Due Diligence sobre dados pessoais

Identificação dos dados (pessoal, sensível, criança, público, anonimizado), departamentos, meios (físico ou digital), operadores internos e externos para mensuração de exposição da empresa à LGPD

Auditoria sobre o Tratamento

Aderência das 20 atividades de tratamento (art. 5º, X) de dados (coleta, controle, eliminação, etc.) aos princípios gerais previstos no Art. 6º da LGPD, mediante revisão e criação de documentos (contratos, termos, políticas) para uso interno e externo

Gestão do Consentimento e Anonimização

Controle do consentimento e anonimização para atender possível solicitação do titular e da futura agência

Gestão dos Pedidos do Titular

Criação de banco de dados para controle dos pedidos dos titulares dos dados (acesso, confirmação, anonimização, consentimento, portabilidade etc.)

Relatório de Impacto

Atendimento à ANPD e demais órgãos do Sistema Nacional de Proteção do Consumidor que poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais

Segurança dos Dados

Adoção das medidas de segurança da informação aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas

Governança do Tratamento

Criação de regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais

Plano de Comunicação – Incidente de Segurança

Comunicação aos órgãos fiscalizatórios (ANPD, Procon, Senacon) e à imprensa sobre incidente de segurança que acarrete risco ou dano

Validação do término do tratamento

Adoção das providências necessárias à eliminação dos dados tratados e verificação de eventual conservação dos dados com a elaboração de documentos que evidenciem a eliminação

Certificação

Certificação por auditoria especializada das práticas relacionadas à LGPD

Data Protection Officer (Encarregado)

Identificação do encarregado (Pessoa Física ou Jurídica) e sua capacitação para exercer as atividades previstas na LGPD

Prevenção de Conflitos

Inclusão de uma cláusula compromissória de mediação vinculada à câmara privada online cadastrada no CNJ para mitigação do contencioso judicial