O que a empresa deve fazer?

A LBCA está preparada para oferecer toda estrutura necessária

O que a empresa deve fazer?

Mapeamento de Dados Pessoais

Identificação dos dados (pessoal, sensível, criança, público, anonimizado), departamentos, meios (físico ou digital), operadores internos e externos para mensuração de exposição da empresa à LGPD

Plano de Adequação

Aderência das 20 atividades de tratamento (art. 5º, X) de dados (coleta, controle, eliminação, etc.) aos princípios gerais previstos no Art. 6º da LGPD, mediante revisão e criação de documentos (contratos, termos, políticas) para uso interno e externo

Gestão do Consentimento e Anonimização

Gestão do consentimento para os tratamentos feitos de acordo com essa base legal e da anonimização, em caso de solicitação de titulares e da ANPD

Gestão dos Pedidos do Titular

Criação de fluxo de atendimento para demandas de titulares de dados

Relatório de Impacto

Atendimento à ANPD, que poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais

Segurança dos Dados

Adoção das medidas de segurança da informação aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas

Governança do Tratamento

Criação de regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais

Plano de Comunicação – Incidente de Segurança

Comunicação aos órgãos fiscalizatórios (ANPD, Procon, Senacon) e aos titulares de dados afetados pelo incidente de segurança que acarrete risco ou dano

Criação de Canal de Atendimento para Titulares

Determinar um canal de comunicação por onde os titulares de dados podem solicitar o exercício de seus direitos ao Controlador

Treinamentos

Treinar colaboradores para estarem cientes da importância da LGPD e os impactos no dia a dia das operações

Data Protection Officer (Encarregado)

Identificação do encarregado (Pessoa Física ou Jurídica) e sua capacitação para exercer as atividades previstas na LGPD

Revisão de Contratos

Revisão de contratos para inclusão de cláusula de proteção de dados que formaliza o tratamento de dados entre as partes