LGPD - Lei Geral de Proteção de Dados Pessoais

O procedimento de adequação à LGPD envolve diversas etapas e tarefas.
Tais trabalhos poderão ser divididos da seguinte forma:

Diagnóstico Preliminar: Levantamento dos dados e fluxo dos mesmos, bem como das operações de tratamento realizadas pelo cliente, por meio da elaboração de questionários, a ser preenchido pelos colaboradores do cliente, com orientação da contratada (Data Mapping);

Medidas Corretivas: Concluído o diagnóstico, elaboração de parecer quanto à ilegalidade de determinadas atividades de tratamento de dados realizadas pela empresa, com a proposição de medidas corretivas (Gap Analysis Report);

Registro das Atividades de Tratamento de Dados: Elaboração de relatório de inventário e fluxo de tratamento de dados, com atribuição das respectivas bases legais (Report of Processing Activities – ROPA);

Encarregado: Estruturação do cargo e elaboração de contrato para exercício da função de encarregado pela proteção de dados pessoais (Data Protection Officer – DPO);

Canal de Comunicação: Estruturação do canal de comunicação com os titulares de dados pessoais, com elaboração de procedimentos para atendimento ou negativa a requisições (Data Subject Requests);

Revisão de Instrumentos Contratuais: Elaboração/atualização da política de privacidade do cliente e de contratos celebrados com seus parceiros comerciais, bem como dos termos e autorizações necessários que deverão ser utilizados pelo cliente, tais como, termo de consentimento, entre outros;

Incidentes de Segurança: Documentação das medidas de segurança adotadas pelo cliente e elaboração do plano de respostas a incidentes.

Relatório de Impacto: Elaboração de um relatório de impacto de proteção de dados (Data Protection Impact Assessment – DPIA).

Programa de Governança em Privacidade: Elaboração de código de boas práticas e de governança ou instrumento equivalente, incluindo medidas de conformidade de acesso e compartilhamento de dados e integração da infraestrutura de rede do cliente;

Ciclo de Vida de Dados: Elaboração de política de guarda e retenção de dados, para fins de determinação do ciclo de vida e eventual necessidade de exclusão;

Notificações de Incidentes: Elaboração de template de notificação de aviso de eventuais incidentes aos titulares de dados pessoais ou à Autoridade Nacional de Proteção de Dados Pessoais – ANPD.

Conscientização: Treinamento com a finalidade de conscientização dos empregados e colaboradores.

O escritório Maicon Reis Advocacia Empresarial atua na consultoria e assessoria jurídica para adequar empresas na nova Lei de Proteção de Dados Pessoais. Fale conosco.