Checklist para um negócio se adequar à LGPD

Prepare a casa para a LGPD, que entra em vigor em agosto de 2020. Confira as recomendações abaixo e tenha em mente, sempre, que toda instituição governamental deve, ao tratar dados pessoais, levar em conta o interesse do cidadão e as atribuições legais do serviço público.

É preciso:

1. ANALISE as bases jurídicas que devem ser consideradas para se tratar dados pessoais.
2. IDENTIFICAR e ORGANIZAR os dados pessoais, com atenção àqueles que exigem cuidados ainda mais específicos no tratamento (como os pessoais sensíveis e os sobre crianças e adolescentes)
3. INFORMAR ao titular, antes de efetuar o tratamento, as finalidades da ação, os dados recolhidos, os destinatários dos dados e os direitos dele em matéria de proteção de dados
4. DIVULGAR de forma clara e atualizada, em site ou outro veículo de fácil acesso, as hipóteses em que, no exercício de suas competências, trata dados pessoais, e a previsão legal, os procedimentos e as práticas utilizadas
5. ELABORE medidas técnicas, normas e políticas que contemplem os requisitos da Lei Geral de Proteção de Dados Pessoais para alcançar a conformidade e poder demonstrar isso, caso seja pedido pelo cidadão e pela ANPD
6. IMPLANTE um plano de formação e conscientização dos empregados, terceirizados e demais colaboradores sobre a importância da privacidade de dados pessoais
7. DESIGNAR um encarregado – caso seja necessário que interagirá com o público e com a ANPD
8. ADAPTE e revisar procedimentos e formulários, habilitando meios digitais, para atender ao cidadão, em demandas de solicitação e revogação do consentimento e outras mais sobre como seus dados estão sendo tratados
9. RESPONDA às demandas do cidadão com agilidade. A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular: em formato simplificado, imediatamente; ou por declaração clara e completa, fornecida no prazo de até 15 dias, e que indique origem dos dados, critérios utilizados, finalidade do tratamento. E, caso faça um determinado pedido e isso seja negado, o cidadão tem direito de saber os motivos da rejeição e, ainda, de fazer uma reclamação à ANPD e/ou uma ação judicial
10. EFETUAR análises de riscos e adotar medidas para fazer frente a falhas que possam ferir os direitos e liberdades do cidadão
11. ESTABELEÇA protocolos para gerir e, se for o caso, notificar brechas de segurança e vazamentos de dados. Dados pessoais vazados acidental ou ilicitamente a destinatários não autorizados, ou que fiquem temporariamente indisponíveis ou sejam alterados: qualquer violação deve ser notificada ao titular dos dados e à ANPD, sem demora injustificada
12. NÃO TRANSFERIR a outras entidades, sem consentimento do titular, dados pessoais constantes de bases a que tenha acesso. Exceto: se for indicado um encarregado para o tratamento de dados pessoais; com respaldo em contratos, convênios ou afins; quando for para prevenir fraudes e irregularidades; para resguardar a segurança e a integridade do titular; quando houver outra previsão legal para tal; ou nos casos em que os dados já forem acessíveis publicamente.

Fonte: https://www.serpro.gov.br/lgpd/governo/como-se-adequar-lgpd/