JurisWay - Sistema Educacional Online
 
JurisWay - Servidor Público na Lei 8.112 com Certificado
 
Cursos
Certificados
Concursos
OAB
ENEM
Vídeos
Modelos
Perguntas
Notícias
Artigos
Fale Conosco
Mais...
 
Email
Senha
powered by
Google  
 

Checklist de Conformidade à LGPD/GDPR


Autoria:

Gustavo Rocha


Advogado Pós-Graduado Gerente jurídico por 4 anos Membro da comissão especial de Processo Eletrônico da OAB/RS Membro da comissão especial de Fiscalização e Ética Profissional da OAB/RS Membro da comissão permanente de Acesso a Justiça do Conselho Federal da OAB Implanta gestão e softwares jurídicos desde 1997 Sócio da Consultoria GustavoRochacom, inscrita no CRA/RS 003799/O Presta exclusivamente consultoria nas áreas de gestão, tecnologia, marketing jurídico e processo eletrônico. 10 anos de consultoria direcionada em escritórios e departamentos jurídicos no Brasil e Portugal Mais de 2000 artigos publicados no portal www.gustavorocha.com Canal no Youtube (gustavorochacom) com aulas, palestras e dicas práticas Palestrante e professor convidado de universidades e cursos de Pós-Graduação pelo país nas áreas de gestão, tecnologia, marketing jurídico e processo eletrônico Contato direto: gustavo@gustavorocha.com

envie um e-mail para este autor

Resumo:

Checklist de Conformidade à LGPD/GDPR

Texto enviado ao JurisWay em 17/04/2019.

Última edição/atualização em 02/05/2019.



Indique este texto a seus amigos indique esta página a um amigo



Quer disponibilizar seu artigo no JurisWay?

Importante ressaltar que temos muito conteúdo sendo produzido atualmente em relação a Lei Geral de Proteção de Dados, sem, no entanto, muitos destes conteúdos repetirem mais do mesmo sem dizer o como fazer, apenas aduzindo que existe isto ou aquilo.

Neste sentido, Fernando Marinho no seu perfil do LinkedIn fez um trabalho diferenciado, mostrando um caminho mais prático e efetivo para fazer acontecer como um negócio a LGPD.

Sugiro a leitura e contato com o autor que se mostrou muito solícito a trocar mais ideias.

Checklist de Conformidade à LGPD/GDPR

Pois é: fazer difícil é fácil. Difícil é fazer fácil. Sempre digo isso aos meus alunos.

E por isso estou publicando esse artigo, abordando um checkist para verificarmos se sua organização atende à LGPD/GDPR.

O princípio da responsabilidade é fundamental para o atendimento aos requisitos da LGPD/GDPR (Lei Geral de Proteção de Dados/Regulamento Geral de Proteção de Dados): organizações que processam dados pessoais, devem não só cumprir, mas também serem capazes de demonstrar o seu cumprimento, com os requisitos destas ordenações.

A lista abaixo indica oito itens essenciais que devem existir, para garantir que você demonstre conformidade da sua organização, com a LGPD/GDPR.

1. Estabelecer uma estrutura de prestação de contas e governança

A conformidade com a LGPD/GDPR exige o suporte da Alta Gestão. Portanto, é essencial que a diretoria entenda as implicações da Lei – tanto positivas quanto negativas – para garantir os recursos necessários para alcançar e manter a conformidade.

O que você precisa fazer

• Apresentar à Alta Gestão os riscos e oportunidades da LGPD/GDPR.

• Obter suporte de gerenciamento para um projeto de conformidade com a LGPD/GDPR.

• Atribuir a responsabilidade pela LGPD/GDPR a uma pessoa da Diretoria.

• Incorporar o risco de proteção de dados na estrutura de gerenciamento de riscos corporativos e controles interno.

2. Escopo e planejamento do projeto

Depois de obter suporte de nível superior, você precisará descobrir quais áreas de sua organização se enquadram no escopo da LGPD/GDPR e considerar quais processos existentes podem ser afetados, auxiliando em seus esforços de conformidade.

O que você precisa fazer:

• Nomear e capacitar um gerente de projeto e indicar/nomear um Encarregado de Dados ou DPO (oficial de proteção de dados), se necessário.

• Identificar quais entidades estarão no escopo: unidades de negócios, filiais, terceirizados, localidades, etc.

• Identificar padrões ou sistemas de gerenciamento que possam fornecer uma estrutura para conformidade. Por exemplo: a ISO 27001 demonstra atendimento às melhores práticas de gerenciamento de segurança da informação e proteção de dados.

• Avalie o princípio da proteção de dados incorporado e, por padrão, em relação a processos e sistemas, atuais ou novos.

• Considere as implicações de regras e Leis anteriores à LGPD/GDPR, no seu planejamento.

3. Realizar um inventário de dados e uma auditoria de fluxo de dados

É impossível cumprir os requisitos de processamento de dados da LGPD/GDPR, se você não entender completamente quais dados processa e como você os processa.

O que você precisa fazer:

• Avalie as categorias de dados mantidos, a origem e a base legal para o processamento.

• Mapeie os fluxos de dados de, para, através e da própria organização.

• Use o mapa de dados para identificar os riscos em suas atividades de processamento de dados, indicando se um DPIA (análise de impacto na proteção de dados) é necessário.

• Criar a documentação do Artigo 30 – o registro de atividades de processamento de dados pessoais, com base na auditoria do fluxo de dados e da análise do inventário.

4. Realize uma análise detalhada de brechas

A abordagem sensata da conformidade estabelece o que você ainda não faz – avaliar seus fluxos de trabalho, processos e procedimentos atuais – para identificar as lacunas que você precisa preencher.

O que você precisa fazer

• Auditar sua posição de conformidade atual em relação aos requisitos da LGPD/ GDPR.

• Identificar as lacunas de conformidade que exigem correção.

5. Desenvolver políticas, procedimentos e processos operacionais

Fornecemos uma avaliação no local de suas práticas de gerenciamento de privacidade e processamento de dados, produzindo um relatório resumido das suas lacunas de conformidade e fornecendo recomendações de correção.

O que você precisa fazer

• Garantir que as políticas de proteção de dados e os avisos de privacidade estejam alinhados com a LGPD/GDPR.

• Sempre que precisar de consentimento, assegurar que atenda aos requisitos da LGPD/GDPR.

• Revise os contratos de funcionários, clientes e fornecedores e atualize, se necessário.

• Planejar como reconhecer e lidar com as solicitações de acesso de sujeitos dos dados, fornecendo respostas dentro do prazo estipulado.

• Tenha um processo para determinar se é necessária Análise de Impacto de Privacidade.

• Analise se os mecanismos para transferências externas de dados são compatíveis com a proteção interna.

6. Proteger os dados pessoais através de medidas processuais e técnicas

A LGPD/GDPR exige que as organizações implementem “medidas técnicas e organizacionais apropriadas” para garantir que os dados pessoais sejam processados apropriadamente.

O que você precisa fazer

• Ter uma política de segurança da informação em vigor.

• Ter uma política de privacidade em vigor.

• Praticar controles técnicos básicos, como os especificados por estruturas estabelecidas como o Cyber Essentials.

• Usar criptografia e /ou anonimizacão e /ou pseudonimização, quando apropriado.

• Garantir que políticas e procedimentos sejam implementados para detectar, relatar, investigar e responder a violações de dados pessoais. 

7. Comunicações

Manter sua conformidade com a LGPD/GDPR depende muito de sua equipe entender corretamente o que deve fazer e por quê. Todos os envolvidos no processamento de dados devem ser adequadamente capacitados e treinados para seguir processos e procedimentos definidos.

O que você precisa fazer

• A conformidade com o LGPD/GDPR é um projeto de mudança de negócios – comunicações internas eficazes com as partes interessadas e a equipe são essenciais.

• Os funcionários precisam entender a importância da proteção de dados e serem treinados nos princípios básicos de LGPD/GDPR e nos procedimentos que estão sendo implementados para garantir a conformidade.

8. Monitorar e auditar a conformidade

A conformidade com o GDPR é um projeto dinâmico – realizando uma jornada em vez de buscar um destino. Você deve executar auditorias internas periódicas e atualizar seus processos de proteção de dados, incluindo a verificação de seus registros de atividades de processamento (logs), mecanismos de consentimento, testes de controles de segurança de informações e a realização de Análises de Impacto na Privacidade (PIAs).

O que você precisa fazer

• Agendar auditorias regulares de atividades de processamento de dados e controles de segurança.

• Manter registros do processamento de dados pessoais atualizados.

• Empreender DPIAs e PIAs, quando necessário.

Espero ter auxiliado você, que terminou de ler esse pequeno artigo. Obviamente existe muito mais, que não caberia aqui. Busque acessaar meus outros artigos aqui mesmo no Linkedin e talvez você encontre mais alguma coisa que ainda não sabe sobre este tema.

Se ainda tiver dúvidas, visite meu site pessoal (ver abaixo) e podemos conversar sem compromisso.

Meu nome é Fernando Marinho, sou consultor de empresas especialista em Continuidade de Negócios, Privacidade & SI, Gestão de Riscos e de Crises. Professor de Pós Graduação na UFRJ e autor de livros sobre o que faço. Se quiser conhecer mais sobre meu trabalho, visite o site da minha empresa emhttp://www.epokaconsutoria.com.br

FONTE: HTTPS://WWW.LINKEDIN.COM/PULSE/CHECKLIST-DE-CONFORMIDADE-%C3%A0-LGPDGDPR-FERNANDO-MARINHO/

 

Depois de todas estas ideias, resta uma coisa a ser dita: Mãos a obra!

Bora executar o dito acima e criar caminhos para que esta lei tenha um impacto pequeno, quiçá inexpressivo nos clientes empresariais ou ainda, pelo menos, que não seja por falta de conhecimento, aviso ou alerta que o cliente não faça o que você indicou!

 

#FraternoAbraço

Gustavo Rocha
Consultoria GustavoRocha.com  |  Gestão, Tecnologia e Marketing Estratégicos
Robôs  | Inteligência Artificial  |  Jurimetria
(51) 98163.3333  | gustavo@gustavorocha.com  | www.gustavorocha.com

Importante:
1 - Conforme lei 9.610/98, que dispõe sobre direitos autorais, a reprodução parcial ou integral desta obra sem autorização prévia e expressa do autor constitui ofensa aos seus direitos autorais (art. 29). Em caso de interesse, use o link localizado na parte superior direita da página para entrar em contato com o autor do texto.
2 - Entretanto, de acordo com a lei 9.610/98, art. 46, não constitui ofensa aos direitos autorais a citação de passagens da obra para fins de estudo, crítica ou polêmica, na medida justificada para o fim a atingir, indicando-se o nome do autor (Gustavo Rocha) e a fonte www.jurisway.org.br.
3 - O JurisWay não interfere nas obras disponibilizadas pelos doutrinadores, razão pela qual refletem exclusivamente as opiniões, ideias e conceitos de seus autores.

Nenhum comentário cadastrado.



Somente usuários cadastrados podem avaliar o conteúdo do JurisWay.

Para comentar este artigo, entre com seu e-mail e senha abaixo ou faço o cadastro no site.

Já sou cadastrado no JurisWay





Esqueceu login/senha?
Lembrete por e-mail

Não sou cadastrado no JurisWay




 
Copyright (c) 2006-2019. JurisWay - Todos os direitos reservados