A Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais, e está em vigor desde o dia 18/09/2020.
Abaixo estão alguns itens indispensáveis que a sua empresa deve cumprir para estar em conformidade com a LGPD:
Due Diligence sobre dados pessoais
Identificação dos dados (pessoal, sensível, criança, público, anonimizado), departamentos, meios (físico ou digital), operadores internos e externos para mensuração de exposição da empresa à LGPD.
Auditoria sobre o Tratamento
Aderência das 20 atividades de tratamento (art. 5º, X) de dados (coleta, controle, eliminação, etc.) aos princípios gerais previstos no Art. 6º da LGPD, mediante revisão e criação de documentos (contratos, termos, políticas) para uso interno e externo.
Gestão do Consentimento e Anonimização
Controle do consentimento e anonimização para atender possível solicitação do titular e da futura agência.
Gestão dos Pedidos do Titular
Criação de banco de dados para controle dos pedidos dos titulares dos dados (acesso, confirmação, anonimização, consentimento, portabilidade etc.).
Relatório de Impacto
Atendimento à ANPD e demais órgãos do Sistema Nacional de Proteção do Consumidor que poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais.
Segurança dos Dados
Adoção das medidas de segurança da informação aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas.
Governança do Tratamento
Criação de regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais.
Plano de Comunicação – Incidente de Segurança
Comunicação aos órgãos fiscalizatórios (ANPD, Procon, Senacon) e à imprensa sobre incidente de segurança que acarrete risco ou dano.
Validação do término do tratamento
Adoção das providências necessárias à eliminação dos dados tratados e verificação de eventual conservação dos dados com a elaboração de documentos que evidenciem a eliminação.
Certificação
Certificação por auditoria especializada das práticas relacionadas à LGPD.
Data Protection Officer (Encarregado)
Identificação do encarregado (Pessoa Física ou Jurídica) e sua capacitação para exercer as atividades previstas na LGPD.
Prevenção de Conflitos
Inclusão de uma cláusula compromissória de mediação vinculada à câmara privada online cadastrada no CNJ para mitigação do contencioso judicial.
Fonte: LGPD Brasil
Lei na íntegra: Lei geral de Proteção de Dados – Lei nº 13.709/2018
