MAPEAMENTO DOS PRINCIPAIS ARTIGOS DA LGPD

OBRIGAÇÕES LGPD

Nomear um encarregado de proteção de dados em um papel de supervisão Artigo 41

independente

Manter um inventário de dados pessoais Artigo 37

Manter registros do mecanismo de transferência usado para fluxos de Artigo 33

dados (por exemplo, cláusulas padrões, normas corporativas globais,
aprovação de reguladores)

Uso das normas corporativas globais como um mecanismo de transferência de Artigo 33

dados

Uso da avaliação do nível de proteção de dados pela ANPD como um Artigo 33, 36
mecanismo de transferência de dados

Manter uma política de privacidade de dados Artigo 6, 14, 15, 50

Bases Legais para o processamento de dados pessoais Artigo 7, 10, 11, 14

Manter políticas / procedimentos para coleta e uso de Artigo 11

dados pessoais sensíveis (incluindo dados biométricos)

Manter políticas / procedimentos para coleta e uso de Artigo 14

dados pessoais de crianças e adolescentes

Manter políticas / procedimentos para manter a qualidade dos dados Artigo 6

Manter políticas / procedimentos para revisar o processamento conduzido total Artigo 20

ou parcialmente por meios automatizados

Manter políticas / procedimentos para obter consentimento válido Artigo 8

Integrar a privacidade de dados nas práticas de retenção de registros Artigo 16

Integrar a privacidade de dados em práticas de pesquisa (por exemplo, científico Artigo 13

e pesquisa histórica)

Realizar treinamento quanto à proteção de dados pessoais Artigo 41, 50

Integrar o risco de privacidade de dados em avaliações de risco de segurança Artigo 50

Integrar privacidade de dados em uma política de segurança da informação Artigo 6, 46, 49

Manter medidas técnicas de segurança (por exemplo, acessos não autorizados, Artigo 46
firewalls, monitoramento)

Manter medidas de segurança de recursos humanos (por exemplo, pré-teste, Artigo 47

avaliação de desempenho)

Manter os requisitos de privacidade de dados para terceiros (por exemplo, Artigo 39

clientes, fornecedores, operadores, afiliados)

Realizar a devida diligência em torno da privacidade dos dados e postura de Artigo 39

segurança de fornecedores / operadores

Documento Preparado por Remi Yun

Manter um aviso de privacidade de dados que detalha as práticas de tratamento Artigo 6, 7, 9, 14
de dados pessoais para a organização

Fornecer aviso de privacidade de dados em todos os pontos onde os dados são Artigo 9, 14
coletados

Manter procedimentos para resolver reclamações Artigo 50

Manter procedimentos para responder a pedidos de acesso a dados pessoais Artigo 6, 18, 19

Manter procedimentos para responder a solicitações e/ou fornecer um Artigo 18

mecanismo para os indivíduos atualizarem ou corrigirem seus dados pessoais

Manter procedimentos para responder a solicitações quanto aos direitos do Artigo 8(§5), 18, 20
titular dos dados pessoais

Integrar a Privacy by Design no desenvolvimento de sistema e produto Artigo 46

Conduzir RIPD para novos programas, sistemas, processos Artigo 38

Manter um plano de resposta a incidentes / violações de privacidade de dados Artigo 48, 50

Manter uma notificação de violação (para titulares de dados) e protocolo de Artigo 48

comunicação (para reguladores, agências de crédito, aplicação da lei)

Realizar auto avaliação quanto ao gerenciamento de privacidade Artigo 50

Realizar auditorias internas do programa de privacidade Artigo 50

Envolver um terceiro para realizar auditorias / avaliações Artigo 50

Manter a documentação como evidência a fim de demonstrar conformidade e / Artigo 6, 50

ou prestação de contas

Identificar os requisitos de conformidade de privacidade em andamento, por Artigo 50

exemplo, lei, jurisprudência, códigos, etc.

Documento Preparado por Remi Yun