Alcançar a conformidade com a LGPD é um projeto dinâmico, é uma jornada ao invés da busca de um destino. Você deve executar auditorias internas periódicas, atualizar seus processos de proteção de dados, treinar e conscientizar sua equipe, realizar testes de segurança de informações, entre muitas outras atividades.
Aqui está um checklist, que não tem o intuito de abranger todos as atividades necessárias, mas de lembrá-lo dos principais trabalhos que você deve executar para estar em conformidade com a LGPD:
- Quais são os dados que devem ser legalmente mantidos?
- Quais dados requerem o consentimento do candidato e colaboradores?
- Quais são os dados imprescindíveis ao desenvolvimento da atividade, por exemplo, formação, registro profissional, certidões negativas etc.
- Por quanto tempo será necessário manter esses dados armazenados?
- Como posso proteger os dados armazenados dos candidatos e colaboradores?
- Quais são os dados disponíveis e que podem ser descartados?
- Quais são os dados que devem ser mantidos e dependem de autorização do colaborador para armazenamento e tratamento?
- Quem será o Encarregado (DPO) da sua empresa?
- Quais são as origens dos seus dados?
- Quem são as pessoas que trabalham com dados pessoais dentro da sua empresa?
- Onde o titular dos dados consegue visualizar seus dados e remover o consentimento?
- Onde o titular consegue autorizar o consentimento e como ele fica armazenado?
- Qual é o tratamento e operações que sua empresa faz sobre os dados pessoais?
- Onde os dados ficam armazenados e qual o nível de segurança?
- Qual o plano de risco em caso de vazamento?
- Há um portal de privacidade para os titulares dos dados consultarem as informações, de forma clara, sobre o tratamento de seus dados?
- Se houver alteração na finalidade do tratamento do dado pessoal, há um procedimento para informar aos titulares sobre essa mudança?
- Há um procedimento para atender solicitações para eliminar dados pessoais?
- Ocorre a anonimização dos dados pessoais após o término do tratamento?
- Há um mapeamento de entrada e saída dos dados pessoais?
- Os dados pessoais são armazenados em um ambiente seguro?
- Existe um processo para atualizar suas políticas e procedimentos de gerenciamento de riscos para refletir as atualizações regulatórias?
- Ocorre treinamentos para os funcionários, conscientizando-os sobre a importância e sobre suas responsabilidades em relação à privacidade e proteção de dados pessoais?
- Existe um processo formal para revisar e atualizar o treinamento periodicamente?
- Há orientação aos funcionários de terceiros a respeito das práticas a serem tomadas em relação à proteção de dados pessoais?
- Há a exigência de seus funcionários e prestadores de serviços assinarem acordos de confidencialidade e segurança de dados?
- Há instruções claras para seus funcionários e contratados limitarem o armazenamento de dados pessoais ao mínimo necessário?
- Há uma política de revisão regular das permissões de acesso aos dados pessoais que garanta o acesso somente as pessoas que realmente precisam ter acesso?
- Há um procedimento para prevenir pessoas desligadas de acesso a dados?
- Há um processo apropriado para notificar os titulares de dados pessoais sobre uma violação de dados, quando aplicável?
- Há um procedimento para agir, prontamente, em caso de incidentes de segurança, incluindo notificação aos titulares de dados pessoais afetados?
Apesar de curto este checklist, ele já te ajudou a lembrar de vários trabalhos que ainda devem ser executados? Este é o intuito! Estar em conformidade com a LGPD não é um trabalho difícil, mas exige muita formalização de seus processos.