LGPD - O que a empresa deve fazer?

Due Diligence sobre dados pessoais

Identificação dos dados (pessoal, sensível, criança, público, anonimizado), departamentos, meios (físico ou digital), operadores internos e externos para mensuração de exposição da empresa à LGPD

 

Auditoria sobre o Tratamento
Aderência das 20 atividades de tratamento (art. 5º, X) de dados (coleta, controle, eliminação, etc.) aos princípios gerais previstos no Art. 6º da LGPD, mediante revisão e criação de documentos (contratos, termos, políticas) para uso interno e externo

 

Gestão do Consentimento e Anonimização
Controle do consentimento e anonimização para atender possível solicitação do titular e da futura agência

 

Gestão dos Pedidos do Titular
Criação de banco de dados para controle dos pedidos dos titulares dos dados (acesso, confirmação, anonimização, consentimento, portabilidade etc.)

 

Relatório de Impacto
Atendimento à ANPD e demais órgãos do Sistema Nacional de Proteção do Consumidor que poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais

 

Segurança dos Dados
Adoção das medidas de segurança da informação aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas

 

Governança do Tratamento
Criação de regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais

 

Plano de Comunicação – Incidente de Segurança
Comunicação aos órgãos fiscalizatórios (ANPD, Procon, Senacon) e à imprensa sobre incidente de segurança que acarrete risco ou dano

 

Validação do término do tratamento
Adoção das providências necessárias à eliminação dos dados tratados e verificação de eventual conservação dos dados com a elaboração de documentos que evidenciem a eliminação

 

Data Protection Officer (Encarregado)
Identificação do encarregado (Pessoa Física ou Jurídica) e sua capacitação para exercer as atividades previstas na LGPD

 

Prevenção de Conflitos
Inclusão de uma cláusula compromissória de mediação vinculada à câmara privada online cadastrada no CNJ para mitigação do contencioso judicial

  

Fonte: https://www.lgpdbrasil.com.br/

 


Comentários

Postar um comentário

Postagens mais visitadas deste blog

PRINCÍPIOS DA LGPD

Imagem
  PRINCÍPIOS DA LGPD   Conheça os princípios e as bases legais que dão suporte à Lei Geral de Proteção de Dados Pessoais A boa-fé no tratamento de dados pessoais é premissa básica. Além disso, é preciso refletir sobre questões como "Qual o objetivo deste tratamento?", "É preciso mesmo utilizar essa quantidade de dados?", "O cidadão com quem me relaciono deu o consentimento?", "O uso dos dados pode gerar alguma discriminação?". Essas são algumas das perguntas que devem ser feitas. Quer saber o que mais deve ser levado em conta na hora de tratar os dados? Confira então os princípios e as bases legais da Lei Geral de Proteção de Dados Pessoais.     Os seguintes princípios devem ser observados na hora de tratar dados pessoais:   1) Finalidade: A partir da LGPD não será mais possível tratar dados pessoais com finalidades genéricas ou indeterminadas. O tratamento de cada informação
Ler mais »

Sobre a Bueno Tecnologia da Informação

Imagem
  Há mais de  doze anos  implementamos projetos em tecnologia, desenvolvimento e serviços na área de tecnologia da informação, baseado em recomendações e mas melhores práticas de mercado e acreditamos que a tecnologia dever ser um facilitador dos negócios a optimização dos processos, que consequentemente gera aumento na produtividade, e redução de custos. Nossa equipe é composta por especialistas na área de Desenvolvimento e Gestão Projetos e na área de Segurança da informação / LGDP. Maiores informações: https://www.bueno.inf.br
Ler mais »

Pode me informar seu CPF ? Toda compra nas farmácias sempre a mesma pergunta. Entenda o risco.

Imagem
  Você vai à farmácia comprar um remédio e o atendente pede seu CPF para checar se tem desconto. O que você faz? Possivelmente informa o número —não vai perder a oportunidade de economizar, claro. Embora pareça banal, mas por trás disso aparece uma espécie de chantagem feita para conseguir seus dados pessoais e este não é um debate abstrato: já existem empresas condenadas por usar maliciosamente nossas informações. Esse foi um pedaço da conversa que Tilt levou para o primeiro dia de debates no TDC (The Developer's Conference), maior evento relacionado à tecnologia da informação no Brasil, na terça-feira (8). Durante participação no painel "Dado não é só senha: as novas fronteiras da privacidade", Carlos Affonso de Souza, diretor do ITS Rio (Instituto de Tecnologia e Sociedade), disse: Por conta da LGPD (Lei Geral de Proteção de Dados Pessoais), as farmácias estão começando a se atentar a essa questão e algumas estão disponibilizando um termo de consentimento em que o clie
Ler mais »