Prepare a casa para a LGPD, que entra em vigor em agosto de 2020. Confira as recomendações abaixo e tenha em mente, sempre, que toda instituição governamental deve, ao tratar dados pessoais, levar em conta o interesse do cidadão e as atribuições legais do serviço público.
É preciso:
ANALISE as bases jurídicas que devem ser consideradas para se tratar dados pessoais.
IDENTIFICAR e ORGANIZAR os dados pessoais, com atenção àqueles que exigem cuidados ainda mais específicos no tratamento (como os pessoais sensíveis e os sobre crianças e adolescentes)
INFORMAR ao titular, antes de efetuar o tratamento, as finalidades da ação, os dados recolhidos, os destinatários dos dados e os direitos dele em matéria de proteção de dados
DIVULGAR de forma clara e atualizada, em site ou outro veículo de fácil acesso, as hipóteses em que, no exercício de suas competências, trata dados pessoais, e a previsão legal, os procedimentos e as práticas utilizadas
ELABORE medidas técnicas, normas e políticas que contemplem os requisitos da Lei Geral de Proteção de Dados Pessoais para alcançar a conformidade e poder demonstrar isso, caso seja pedido pelo cidadão e pela ANPD
IMPLANTE um plano de formação e conscientização dos empregados, terceirizados e demais colaboradores sobre a importância da privacidade de dados pessoais
DESIGNAR um encarregado – caso seja necessário que interagirá com o público e com a ANPD
ADAPTE e revisar procedimentos e formulários, habilitando meios digitais, para atender ao cidadão, em demandas de solicitação e revogação do consentimento e outras mais sobre como seus dados estão sendo tratados
RESPONDA às demandas do cidadão com agilidade. A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular: em formato simplificado, imediatamente; ou por declaração clara e completa, fornecida no prazo de até 15 dias, e que indique origem dos dados, critérios utilizados, finalidade do tratamento. E, caso faça um determinado pedido e isso seja negado, o cidadão tem direito de saber os motivos da rejeição e, ainda, de fazer uma reclamação à ANPD e/ou uma ação judicial
EFETUAR análises de riscos e adotar medidas para fazer frente a falhas que possam ferir os direitos e liberdades do cidadão
ESTABELEÇA protocolos para gerir e, se for o caso, notificar brechas de segurança e vazamentos de dados. Dados pessoais vazados acidental ou ilicitamente a destinatários não autorizados, ou que fiquem temporariamente indisponíveis ou sejam alterados: qualquer violação deve ser notificada ao titular dos dados e à ANPD, sem demora injustificada
NÃO TRANSFERIR a outras entidades, sem consentimento do titular, dados pessoais constantes de bases a que tenha acesso. Exceto: se for indicado um encarregado para o tratamento de dados pessoais; com respaldo em contratos, convênios ou afins; quando for para prevenir fraudes e irregularidades; para resguardar a segurança e a integridade do titular; quando houver outra previsão legal para tal; ou nos casos em que os dados já forem acessíveis publicamente.
Checklist para um negócio se adequar à LGPD
Prepare a casa para a LGPD, que entra em vigor em agosto de 2020. Confira as recomendações abaixo e tenha em mente, sempre, que toda instituição governamental deve, ao tratar dados pessoais, levar em conta o interesse do cidadão e as atribuições legais do serviço público.
É preciso:
Fonte: https://www.serpro.gov.br/lgpd/governo/como-se-adequar-lgpd/
Tags
Conteúdos recentes
Branding é estratégia para negócios digitais
15 de abril de 2024Checklist para um negócio se adequar à
28 de março de 2024LGPD para negócios
25 de março de 20247 franquias baratas de alimentação para você
21 de março de 20245 dicas para empreender com sucesso em
21 de março de 2024