O que as empresas serão obrigadas a fazerem?
__________ |
|
|
Tratamento sobre os Dados Pessoais
|
|
|
Auditoria sobre o Tratamento |
|
|
Gestão de Consetimento e Anonimização
|
|
|
Gestão dos Pedidos do Titular |
Identificação dos dados (pessoal, sensível,
criança, público, anonimizado),
departamentos, meios (físico ou digital),
operadores internos e externos para
mensuração de exposição da empresa à
LGPD |
|
Aderência das 20 atividades de tratamento (art. 5º, X) de dados (coleta, controle, eliminação, etc.) aos princípios gerais previstos no Art. 6º da LGPD, mediante revisão e criação de documentos
(contratos, termos, políticas) para uso interno e externo |
|
Controle do consentimento e anonimização para atender possível solicitação do titular e da futura agência |
|
Criação de banco de dados para controle
dos pedidos dos titulares dos dados
(acesso, confirmação, anonimização, consentimento, portabilidade etc.) |
|
|
Relatorio de Impacto |
|
|
Segurança de Dados |
|
|
Governança do Tratamento |
|
|
Plano de Comunicação - Inciente de Segurança |
Atendimento à ANPD e demais órgãos do Sistema Nacional de Proteção do Consumidor que poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais |
|
Adoção das medidas de segurança da informação aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas |
|
Criação de regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais |
|
Comunicação aos órgãos fiscalizatórios (ANPD, Procon, Senacon) e à imprensa sobre incidente de segurança que acarrete risco ou dano |
|
|
Validação do término do tratamento |
|
|
Certificação |
|
|
Data Protection Officer
(Encarregado) |
|
|
Prevenção de Conflitos |
Adoção das providências necessárias à eliminação dos dados tratados e verificação de eventual conservação dos dados com a elaboração de documentos que evidenciem a eliminação |
|
Certificação por auditoria especializada das práticas relacionadas à LGPD |
|
Identificação do encarregado (Pessoa Física ou Jurídica) e sua capacitação para exercer as atividades previstas na LGPD |
|
Inclusão de uma cláusula compromissória de mediação vinculada à câmara privada online cadastrada no CNJ para mitigação do contencioso judicial |