ESTAMOS PREPARADOS?

Os 13 passos para a conformidade legal com a Lei Geral de Proteção de Dados (LGPD):

1. Entender os novos direitos dos titulares de dados pessoais (awereness);

2. Mapear quais dados estão protegidos pela LGPD;

3. Entender o papel da entidade: um controlador ou um operador?

4. Encontrar a base legal para o tratamento de dados pessoais;

5. Definir e indicar o encarregado pela proteção de dados (DPO);

6. Redesenhar formulários e contratos;

7. Atualizar (ou criar) política de privacidade e seus termos de serviços;

8. Verificar se você está em conformidade com os requisitos legais para armazenamento de dados, segurança da informação e o fluxo internacional de dados pessoais;

9. Compreender e mitigar o cenário de risco regulatório (law enforcement): ANPD, Procon, Ministério Público, agências reguladoras etc.;

10. Adotar um plano de prevenção e de resposta a incidente de segurança de dados;

11. Definir plano de resposta e adoção de medidas relacionadas a requerimentos de direitos dos titulares de dados pessoais (informação sobre o tratamento de dados, confirmação da existência de tratamento, esquecimento, oposição, retificação etc.);

12. Criar um sistema que ofereça aos usuários o "direito à portabilidade de dados“;

13. Arquivar documentação obrigatória útil conforme a LGPD.

Contribuição da VRR Consultoria, que ressalta que as medidas devem ser de acordo com a legislação de cada país e no formato do seu negócio e produto. (www.vrrconsultoria.com )

Como curiosidade, acrescenta-se a Tabela abaixo, produzido por colega de profissão: