Alcançar a conformidade com a LGPD é um projeto dinâmico, é uma jornada ao invés da busca de um destino. Você deve executar auditorias internas periódicas, atualizar seus processos de proteção de dados, treinar e conscientizar sua equipe, realizar testes de segurança de informações, entre muitas outras atividades.

Aqui está um checklist, que não tem o intuito de abranger todos as atividades necessárias, mas de lembrá-lo dos principais trabalhos que você deve executar para estar em conformidade com a LGPD:

  • Quais são os dados que devem ser legalmente mantidos?
  • Quais dados requerem o consentimento do candidato e colaboradores?
  • Quais são os dados imprescindíveis ao desenvolvimento da atividade, por exemplo, formação, registro profissional, certidões negativas etc.
  • Por quanto tempo será necessário manter esses dados armazenados?
  • Como posso proteger os dados armazenados dos candidatos e colaboradores?
  • Quais são os dados disponíveis e que podem ser descartados?
  • Quais são os dados que devem ser mantidos e dependem de autorização do colaborador para armazenamento e tratamento?
  • Quem será o Encarregado (DPO) da sua empresa?
  • Quais são as origens dos seus dados?
  • Quem são as pessoas que trabalham com dados pessoais dentro da sua empresa?
  • Onde o titular dos dados consegue visualizar seus dados e remover o consentimento?
  • Onde o titular consegue autorizar o consentimento e como ele fica armazenado?
  • Qual é o tratamento e operações que sua empresa faz sobre os dados pessoais?
  • Onde os dados ficam armazenados e qual o nível de segurança?
  • Qual o plano de risco em caso de vazamento?
  • Há um portal de privacidade para os titulares dos dados consultarem as informações, de forma clara, sobre o tratamento de seus dados?
  • Se houver alteração na finalidade do tratamento do dado pessoal, há um procedimento para informar aos titulares sobre essa mudança?
  • Há um procedimento para atender solicitações para eliminar dados pessoais?
  • Ocorre a anonimização dos dados pessoais após o término do tratamento?
  • Há um mapeamento de entrada e saída dos dados pessoais?
  • Os dados pessoais são armazenados em um ambiente seguro?
  • Existe um processo para atualizar suas políticas e procedimentos de gerenciamento de riscos para refletir as atualizações regulatórias?
  • Ocorre treinamentos para os funcionários, conscientizando-os sobre a importância e sobre suas responsabilidades em relação à privacidade e proteção de dados pessoais?
  • Existe um processo formal para revisar e atualizar o treinamento periodicamente?
  • Há orientação aos funcionários de terceiros a respeito das práticas a serem tomadas em relação à proteção de dados pessoais?
  • Há a exigência de seus funcionários e prestadores de serviços assinarem acordos de confidencialidade e segurança de dados?
  • Há instruções claras para seus funcionários e contratados limitarem o armazenamento de dados pessoais ao mínimo necessário?
  • Há uma política de revisão regular das permissões de acesso aos dados pessoais que garanta o acesso somente as pessoas que realmente precisam ter acesso?
  • Há um procedimento para prevenir pessoas desligadas de acesso a dados?
  • Há um processo apropriado para notificar os titulares de dados pessoais sobre uma violação de dados, quando aplicável?
  • Há um procedimento para agir, prontamente, em caso de incidentes de segurança, incluindo notificação aos titulares de dados pessoais afetados?

Apesar de curto este checklist, ele já te ajudou a lembrar de vários trabalhos que ainda devem ser executados? Este é o intuito! Estar em conformidade com a LGPD não é um trabalho difícil, mas exige muita formalização de seus processos.