Checklist de Conformidade com o GDPR: Passos Essenciais para Organizacoes
Checklist de Conformidade com o GDPR: Passos Essenciais para Organizacoes
TL;DR — Resposta rápida
1 min de leituraA conformidade com o GDPR exige atencao sistematica ao mapeamento de dados, documentacao de base legal, avisos de privacidade, procedimentos de direitos dos titulares, medidas de seguranca, acordos com fornecedores e salvaguardas de transferencia.
Alcançar a conformidade com o GDPR requer uma abordagem sistematica em multiplas areas de tratamento de dados. Este checklist cobre os requisitos fundamentais que toda organizacao que processa dados pessoais de residentes da UE/EEE deve atender.
Mapeamento e Inventario de Dados
Identifique todos os dados pessoais que sua organizacao coleta, onde sao armazenados, como fluem entre sistemas e quem tem acesso. Mantenha um registro das atividades de processamento conforme exigido pelo Artigo 30 para organizacoes que atendem aos limites aplicaveis.
Documentacao de Base Legal
Determine e documente a base legal para cada atividade de processamento. Garanta que os mecanismos de consentimento atendam aos requisitos do GDPR quando o consentimento for a base utilizada.
Avisos de Privacidade e Transparencia
Forneca avisos de privacidade claros e acessiveis que expliquem quais dados sao coletados, por que, como sao usados, quem os recebe, por quanto tempo sao retidos e quais direitos os individuos possuem. Os avisos devem ser escritos em linguagem simples.
Procedimentos de Direitos dos Titulares de Dados
Estabeleca processos para lidar com solicitacoes de acesso, solicitacoes de correcao, solicitacoes de exclusao, solicitacoes de portabilidade de dados e objecoes ao processamento. As organizacoes devem responder dentro de um mes.
Seguranca de Dados
Implemente medidas de seguranca tecnicas e organizacionais apropriadas. Realize avaliacoes de risco e mantenha procedimentos de resposta a incidentes. Reporte violacoes de dados qualificadas a autoridade supervisora dentro de 72 horas.
Gestao de Terceiros
Execute acordos de processamento de dados com todos os processadores. Realize a devida diligencia sobre as praticas de tratamento de dados de terceiros. Trate as cadeias de subprocessadores.
Transferencias Internacionais de Dados
Identifique todas as transferencias para fora da UE/EEE e garanta que salvaguardas apropriadas estejam em vigor para cada uma.
Treinamento e Responsabilizacao
Treine a equipe sobre obrigacoes de protecao de dados. Nomeie um Encarregado de Protecao de Dados se necessario. Mantenha documentacao que demonstre a conformidade.
Este artigo foi útil?
Diga-nos o que pensa!
Antes de ir...
Artigos relacionados
Acordos de Processamento de Dados sob o GDPR: O Que Você Precisa Saber
Um guia prático sobre acordos de processamento de dados do GDPR: o que são, o que devem conter e por que toda ferramenta SaaS e serviço em nuvem requer um.
Analytics de Marketing Avancado: Tecnicas, Tipos e Estrategias com Privacidade em Primeiro Lugar
Va alem de visualizacoes de pagina e taxas de rejeicao com analytics de marketing avancado. Aprenda sobre modelagem preditiva, segmentacao de clientes, atribuicao multi-toque e como aplicar principios de privacidade em primeiro lugar.
Entendendo Cookies de Navegador: Um Guia Completo para Iniciantes
Tudo o que voce precisa saber sobre cookies de navegador: tipos, classificacoes legais, regulamentacoes de privacidade e como eles impactam analytics web e rastreamento de apps moveis.