Conteúdos
LGPD +
01 / out / 2021

CHECK LIST - LGPD

O processo de adequação legal da empresa a LGPD é um projeto multidisciplinar, demanda uma análise por profissional especializado e precisa entender o cenário atual da empresa e qual o seu nível de aderência a LGPD. Nesse processo encontramos a necessidade de:

  • Cuidado e atenção com os direitos legais dos titulares,
  • Responsabilidades e obrigações da empresa e terceiros,
  • Auditorias,
  • Treinamento,
  • Conscientização da equipe,
  • Testes de segurança internos
  • E etc.

Em meio a isso tudo, o objetivo desse documento é o de ilustrar alguns dos principais pontos de atenção (não é taxativo) e serve como uma sensação de como estamos. Para uma boa avaliação (Conformidade legal a LGPD) é necessário a análise de um especialista no assunto em proteção e privacidade de dados. Segue abaixo:

  • Quais são os dados que devem ser legalmente armazenados pela empresa?
  • Quais dados requerem o uso de mecanismo de consentimento de candidato e colaboradores e ou terceiros?
  • Que tipo de dados devem ser imprescindíveis (mínimo necessários) as atividades de tratamento de dados dentro da empresa: “sexo (opção sexual), RG, formação, registro profissional, certidões negativas” quais seriam?
  • E o armazenamento dos dados sensíveis como funciona? E quanto tempo?
  • Quais são os meios e mecanismos de segurança utilizados para proteger os dados armazenados dos candidatos e colaboradores?
  • Quais são os dados disponíveis (LEGADO/base de dados) e que podem ser descartados? Isso inclui os impressos?
  • Quais são os dados que devem ser mantidos e dependem de autorização do colaborador para armazenamento e tratamento?
  • Quem está à frente da LGPD dentro e quem será o Encarregado de dados da sua empresa?
  • De onde nascem e vem os seus dados (em todos os departamentos)?
  • Quais são os funcionários e ou terceiros que trabalham com dados pessoais dentro da empresa?
  • Onde os dados ficam armazenados e qual o nível de segurança?
  • Qual o plano de risco em caso de vazamento?
  • Como gerenciamentos as requisições dos interessados (terceiros protegidos pela LGPD)?
  • Existe algum tipo de planejamento em caso de vazamento e como notificaremos os envolvidos? Respeitamos o que prevê a LGPD?
  • Como os dados são eliminados na empresa? Existem controles?
  • Realizamos anonimização de dados?
  • Os contratos (todos) receberam cláusulas de proteção de dados?
  • Entre outros....

Observações: As implicações de não conformidade legal no levantamento de dados, análise, avaliação de riscos a proteção e privacidade de dados até a tomada de decisão e implementação de melhorias a LGPD dentro da empresa deve ser precedida e acompanhada por profissionais com capacidade e habilidades multidisciplinares (preferencialmente) pois os riscos e penalidades legais podem chegar a multas e sanções significativas. As multas podem ir de 2% do faturamento da empresa até 50 milhões ano e serão incorridas legalmente uma vez que haja a irregularidade (não conformidade legal) na empresa.

ESTEFANO

Comente essa publicação

Copyright © 2024 - Estefano Fonseca Sociedade Individual De Advocacia - Desenvolvido por Construsite Brasil - Criação de SitesAssinatura da Construsite Brasil
Fale Comigo!