Identificação dos dados (pessoal, sensível, criança, público, anonimizado), departamentos, meios (físico ou digital), operadores internos e externos para mensuração de exposição da empresa à LGPD
Aderência das 20 atividades de tratamento (art. 5º, X) de dados (coleta, controle, eliminação, etc.) aos princípios gerais previstos no Art. 6º da LGPD, mediante revisão e criação de documentos (contratos, termos, políticas) para uso interno e externo
Gestão do consentimento para os tratamentos feitos de acordo com essa base legal e da anonimização, em caso de solicitação de titulares e da ANPD
Criação de fluxo de atendimento para demandas de titulares de dados
Atendimento à ANPD, que poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais
Adoção das medidas de segurança da informação aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas
Criação de regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais
Comunicação aos órgãos fiscalizatórios (ANPD, Procon, Senacon) e aos titulares de dados afetados pelo incidente de segurança que acarrete risco ou dano
Determinar um canal de comunicação por onde os titulares de dados podem solicitar o exercício de seus direitos ao Controlador
Treinar colaboradores para estarem cientes da importância da LGPD e os impactos no dia a dia das operações
Identificação do encarregado (Pessoa Física ou Jurídica) e sua capacitação para exercer as atividades previstas na LGPD
Revisão de contratos para inclusão de cláusula de proteção de dados que formaliza o tratamento de dados entre as partes
Para e-commerces, bases como legítimo interesse são fundamentais. Outros pontos devem ser considerados para manter a conformidade com a LGPD e evitar riscos.
A Autoridade Nacional de Proteção de Dados (ANPD) tem ampliado a fiscalização e aplicado sanções para garantir o cumprimento da LGPD. Veja um balanço das …
O documento, que tradicionalmente mapeia as principais ameaças globais, revela uma preocupação crescente com os impactos da tecnologia na sociedade, especialmente no que tange à …
A IAPP (International Association of Privacy Professionals) é uma associação internacional, voltada a atuar com profissionais que tratam da privacidade global de dados.