Checklist de Adequação à LGPD para Empresas de Grande Porte

Etapas /Descrição

• Conscientização e treinamento interno :Capacitar colaboradores e gestores para atuação conforme a LGPD.

• Mapeamento completo dos dados pessoais: Mapear todo o ciclo de vida dos dados pessoais tratados pela empresa.

• (Data Mapping) Identificação das bases legais para todos os tratamentos : Verificar a base legal correspondente para cada operação de tratamento.

• Obtenção e gestão de consentimentos : Gerenciar registros de consentimento e permitir revogação.

• Elaboração do inventário de tratamento de dados : Documentar todos os tratamentos de dados, finalidades e responsáveis.

• Criação/atualização de Políticas de Privacidade e Cookies : Divulgar claramente o uso de dados em sites, sistemas e comunicações.

• Implantação de canal de atendimento ao titular : Atender às solicitações de acesso, correção, portabilidade e exclusão.

• Nomeação formal do Encarregado de Dados (DPO) : Indicar publicamente o DPO e manter comunicação com a ANPD.

• Implementação de medidas técnicas e organizacionais de segurança : Proteger dados com criptografia, controle de acesso e backups.

• Criação de políticas internas de proteção de dados : Formalizar regras e diretrizes para todas as áreas da empresa.

• Avaliação de Impacto à Proteção de Dados (DPIA) : Avaliar riscos e impactos à privacidade de dados sensíveis ou em larga escala.

• Gestão de contratos com cláusulas específicas de LGPD : Adequar contratos com fornecedores e parceiros à LGPD.

• Criação de processos de governança e retenção de dados : Estabelecer fluxos de retenção e descarte conforme a finalidade legal.

• Monitoramento contínuo e auditorias internas : Auditar processos regularmente para manter conformidade.

• Geração de relatórios e evidências de conformidade : Manter registros organizados para apresentação à ANPD.

• Gestão de requisições e direitos dos titulares : Registrar, acompanhar e responder a todas as solicitações de titulares.

• Plano de resposta a incidentes de segurança : Definir ações, responsáveis e prazos para gestão de incidentes.

• Acompanhamento regulatório e atualização de políticas: Atualizar processos conforme novas regulamentações e decisões da ANPD.