Checklist

LGPD - Lei Geral de

Proteção de Dados

O PLC 53/2018 garante maior

controle dos cidadãos sobre suas
informações pessoais.
Utilize este material como referência
para se adequar aos novos parâmetros
da legislação brasileira na internet.

Agosto 2018 shed.ai 31 3058-0235

contato@shed.ai
 Os tipos de dados
São os dados obtidos em qualquer tipo de suporte (papel, eletrônico,
informático, som, imagem etc.)
Fonte

Dados Sensíveis Dados Não

Pessoais
▢ Origem Racial/Étnica
▢ Número de registro
▢ Convicções religiosas da empresa
▢ Opiniões políticas etc ▢ Email da empresa

▢ Dados anônimos

Dados Pessoais
▢ Nome e apelido

▢ Email

▢ Telefone

▢ Endereço de residência

▢ Endereço IP

▢ Dados de localização

▢ Testemunho de conexão (cookies)

▢ Dados obtidos por hospital ou médico, que permitam

identificar uma pessoa, etc.

shed.ai Facebook | LinkedIn | Instagram 2

 ▢ Quais dados pessoais nós
coletamos / armazenamos?

▢ Coletamos dados de forma ativa,

AVISO LEGAL
Esta informação não é o mesmo que o
aconselhamento jurídico, onde um advogado
aplica a lei ao seu contexto. Por isso, insistimos
que você consulte um advogado se você
gostaria de conselhos sobre a sua interpretação
desta informação ou a sua precisão. Em suma,
você não pode confiar neste documento como
aconselhamento jurídico, nem como uma
recomendação de qualquer entendimento legal
específico.
com formulários? E de forma
passiva, com softwares de análise
como o Google Analytics?
▢ A forma como esses dados são
obtidos é justa? Temos o
consentimento dos nossos usuários
para tal?
▢ Os usuários são informados - de
forma clara, e não ambígua - sobre
a finalidade específica para qual
usaremos seus dados?
▢ Os dados são mantidos de forma
segura e protegida, com um nível
de segurança adequado ao risco?
Será necessária criptografia
ou pseudonimização para protegê-
los?

▢ O acesso aos dados é limitado para

garantir que apenas o propósito
informado seja atendido? Por
quanto tempo esses dados são
mantidos em nossos bancos de
dados?

▢ Coletamos ou processamos
quaisquer categorias especiais de
dados pessoais, como 'Dados
Pessoais Sensíveis', dados de
crianças, dados biométricos ou
genéticos, etc. e, em caso
afirmativo, estamos atendendo aos
padrões para tratar esses dados?
Análise

shed.ai Facebook | LinkedIn | Instagram 3

 ▢ Os usuários do meu site são
notificados sobre quais
informações são coletadas
- de forma ativa ou passiva - ao
entrar no site?

▢ Nossos processos estão adequados

AVISO LEGAL para atender solicitações de
modificações ou exclusões de
Esta informação não é o mesmo que o
dados, que estejam de acordo com
aconselhamento jurídico, onde um advogado
a LGPD?
aplica a lei ao seu contexto. Por isso, insistimos
que você consulte um advogado se você
▢ Temos procedimentos de
gostaria de conselhos sobre a sua interpretação
notificação de segurança
desta informação ou a sua precisão. Em suma,
configurados, caso haja vazamento
você não pode confiar neste documento como
de informações do nosso banco de
aconselhamento jurídico, nem como uma
dados?
recomendação de qualquer entendimento legal
específico. ▢ Os usuários têm conhecimento e
controle de dados compartilhados
com outras instituições, públicas ou
privadas?

▢ Os formulários do meu site

referenciam meus termos de Uso e
Privacidade?

▢ Após atingir o objetivo de cada

cliente/prospecto, existem
procedimentos de exclusão dos
dados pessoais?

▢ A gestão de informações pessoais

de stakeholders é uma atividade
complexa na minha empresa?
Procedimentos e ▢ Será preciso indicar um
Encarregado pelo Tratamento de
controles Dados Pessoais?

shed.ai Facebook | LinkedIn | Instagram 4

 ▢ Temos uma Política de Privacidade
em vigor e, caso afirmativo,
precisamos atualizá-la para estar
de acordo com a LGPD?

▢ Existem procedimentos que

mantenham os dados pessoais
AVISO LEGAL atualizados? 

Esta informação não é o mesmo que o ▢ A empresa está preparada para

aconselhamento jurídico, onde um advogado atender solicitações de
aplica a lei ao seu contexto. Por isso, insistimos portabilidade de dados para
que você consulte um advogado se você
terceiros? De uma forma simples e
gostaria de conselhos sobre a sua interpretação
direta?
desta informação ou a sua precisão. Em suma,
você não pode confiar neste documento como ▢ Existe alguma política em vigência,
aconselhamento jurídico, nem como uma que determine o período de
recomendação de qualquer entendimento legal retenção de dados
específico. dos stakeholders da empresa?

▢ Os procedimentos internos de
proteção de dados estão
adequadamente documentados?

▢ Existe integração do (s) sistema (s)

da empresa com serviços de
terceiros, que permita
compartilhamento de dados?
Precisamos revisar o (s) contrato (s)
por conta da LGPD?

Documentação

shed.ai Facebook | LinkedIn | Instagram 5

Considerações
finais

A Lei Geral de Proteção de Dados foi

sancionada em 15/08/2018.
O prazo para adequação são de 18
meses, a partir da data da sanção.
A multa, por infração, é de 2% do
faturamento da pessoa jurídica, limitada
a 50 milhões de reais ao dia.
Diversos procedimentos precisarão ser
adequados para atender as exigências e
restrições da lei. Em alguns casos, será
preciso indicar um colaborador como
Encarregado pelo tratamento de Dados
Pessoais.
Não tenha dúvidas de que
será trabalhoso se adequar e
permanecer em conformidade com a lei. 
Vamos começar?

QUERO ME ADEQUAR A LGPD!