CHECK LIST - LGPD
O processo de adequação legal da empresa a LGPD é um projeto multidisciplinar, demanda uma análise por profissional especializado e precisa entender o cenário atual da empresa e qual o seu nível de aderência a LGPD. Nesse processo encontramos a necessidade de:
- Cuidado e atenção com os direitos legais dos titulares,
- Responsabilidades e obrigações da empresa e terceiros,
- Auditorias,
- Treinamento,
- Conscientização da equipe,
- Testes de segurança internos
- E etc.
Em meio a isso tudo, o objetivo desse documento é o de ilustrar alguns dos principais pontos de atenção (não é taxativo) e serve como uma sensação de como estamos. Para uma boa avaliação (Conformidade legal a LGPD) é necessário a análise de um especialista no assunto em proteção e privacidade de dados. Segue abaixo:
- Quais são os dados que devem ser legalmente armazenados pela empresa?
- Quais dados requerem o uso de mecanismo de consentimento de candidato e colaboradores e ou terceiros?
- Que tipo de dados devem ser imprescindíveis (mínimo necessários) as atividades de tratamento de dados dentro da empresa: “sexo (opção sexual), RG, formação, registro profissional, certidões negativas” quais seriam?
- E o armazenamento dos dados sensíveis como funciona? E quanto tempo?
- Quais são os meios e mecanismos de segurança utilizados para proteger os dados armazenados dos candidatos e colaboradores?
- Quais são os dados disponíveis (LEGADO/base de dados) e que podem ser descartados? Isso inclui os impressos?
- Quais são os dados que devem ser mantidos e dependem de autorização do colaborador para armazenamento e tratamento?
- Quem está à frente da LGPD dentro e quem será o Encarregado de dados da sua empresa?
- De onde nascem e vem os seus dados (em todos os departamentos)?
- Quais são os funcionários e ou terceiros que trabalham com dados pessoais dentro da empresa?
- Onde os dados ficam armazenados e qual o nível de segurança?
- Qual o plano de risco em caso de vazamento?
- Como gerenciamentos as requisições dos interessados (terceiros protegidos pela LGPD)?
- Existe algum tipo de planejamento em caso de vazamento e como notificaremos os envolvidos? Respeitamos o que prevê a LGPD?
- Como os dados são eliminados na empresa? Existem controles?
- Realizamos anonimização de dados?
- Os contratos (todos) receberam cláusulas de proteção de dados?
- Entre outros....
Observações: As implicações de não conformidade legal no levantamento de dados, análise, avaliação de riscos a proteção e privacidade de dados até a tomada de decisão e implementação de melhorias a LGPD dentro da empresa deve ser precedida e acompanhada por profissionais com capacidade e habilidades multidisciplinares (preferencialmente) pois os riscos e penalidades legais podem chegar a multas e sanções significativas. As multas podem ir de 2% do faturamento da empresa até 50 milhões ano e serão incorridas legalmente uma vez que haja a irregularidade (não conformidade legal) na empresa.