Escolar Documentos
Profissional Documentos
Cultura Documentos
Manter um inventário de dados pessoais que são tratadas (5W2H dos 6.12.1.2, 7.5.2, 7.5.3,7.5.4, 8.2.6, 8.4.2,
Art. 37 Art. 30 -- -- -- 8.1.1
dados pessoais) 8.5.2, 8.5.3
Adotar uma das bases legais para transferência de dados Art. 33 Art. 45, 48, 49 -- -- -- -- 7.5.1, 8.5.1, 8.5.5
Página 1
Manter um código de conduta organizacional que inclua privacidade e
Art. 50, II Art. 40 -- -- -- -- --
proteção de dados
Manter políticas / procedimentos para coleta e uso de dados pessoais e Art. 2, §1, III; Art.
Art. 11 Art. 9, 10 -- -- 8.1.3 7.2.2, 7.2.4
dados sensíveis 3, III
Manter políticas / procedimentos para coleta e uso de dados pessoais 1798.120 (c)
Art. 14 Art. 8, 12 -- -- 8.1.3 7.2.2, 7.2.3, 7.3.1, 7.3.3, 7.3.9
de crianças e menores 1798.120 (d)
Manter políticas / procedimentos para a identificação de dados pessoais Art. 37 Art. 30 1.798.130 -- -- -- --
1798.125 (b)(3),
Manter políticas / procedimentos para obter consentimento válido Art. 8 Art. 6, 7, 8
1798.120 (d)
-- -- -- --
4. Incorporar
Privacidade de
Integrar a privacidade e proteção de dados às práticas de marketing Art. 21, recital
-- -- -- -- -- --
Dados nas
digital (por exemplo, celular, mídia social, publicidade comportamental) 43
Operações
Conduzir treinamento em privacidade e proteção de dados Art. 41,50, Art. 39 -- -- Art. 3, VI, a 7.2.2 6.3.1.1,6.4.2.2
Integrar o risco de privacidade e proteção de dados nas avaliações de 1, 2, 3, 4, 5, 6, 7, 8, 9 10, 5.1, 6.1.2, 6.2, 8 , 10, 12.3.1, 14.1.2, 5.2.1, 5.2.3, 5.2.4, 5.4.1.2, 5.4.1.3, 6.9.3.1, 6.11.1.2,
Art. 50 Art. 32
risco de segurança 11, 12 15.1.2, 18.1.1, 18.2.1, 18.2.3 6.12.1.2, 6.15.1.1, 6.15.2.1, 6.15.2.3, 7.2.1, 7.4.5, 8.2.2
Manter medidas técnicas de segurança (por exemplo, detecção de 6.1.2, 6.2,8.3, 9, 11.2, 12.2, 12.4, 5.2.1, 5.2.3, 5.2.4, 5.4.1.2, 5.4.1.3, 5.2.1, 5.2.3, 5.2.4,
Art. 46 Art. 32 -- 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 Art. 3, II e §2
intrusões, firewalls, monitoramento) 12.5, 12.6, 13, 14 5.4.1.2, 5.4.1.3, 6.15.2.3, 7.2.1, 7.4.5, 8.2.2
5.2.1,5.2.3,5.2.4,5.4.1.2,5.4.1.3,6.9.3.1,6.11.1.2,6.12.1.2,6
Manter medidas para criptografar dados pessoais Art. 32 -- Art. 3, II e §2 10, 18.1.5 .15.1.1,6.15.2.1
,6.15.2.3,7.2.1,7.4.5,8.2.2
6. Gerenciar Riscos
de Segurança da Manter procedimentos para restringir o acesso a dados pessoais (por 5.2.1, 5.2.3, 5.2.4, 5.4.1.2, 5.4.1.3, 6.9.3.1, 6.11.1.2,
Informação -- Art. 32 -- -- Art. 3, II e §2 8.1.3, 9, 12.4
exemplo, acesso baseado em função, segregação de funções) 6.12.1.2, 6.15.1.1, 6.15.2.1, 6.15.2.3, 7.2.1, 7.4.5, 8.2.2
Conduzir testes regulares quanto ao desempenho de segurança de 5.2.1, 5.2.3, 5.2.4, 5.4.1.2, 5.4.1.3, 6.9.3.1, 6.11.1.2,
-- Art. 32 -- -- Art. 3, II e §2, Art. 21 18.2.1
dados 6.12.1.2, 6.15.1.1, 6.15.2.1, 6.15.2.3, 7.2.1, 7.4.5, 8.2.2
Manter uma certificação de segurança (por exemplo, ISO) -- Art. 43 -- -- Art. 24, II -- --
Manter procedimentos para executar contratos ou acordos com todos os 1798.105 (c) -obrigação 5.2.1, 6.10.2.4, 6.12.1.2, 6.15.1.1, 7.2.6, 8.2.4, 8.2.5,
Art. 39 Art. 28, 32 4, 5, 6 Art. 11 à 18 13.2, 14.1, 15, 18.1.2, 18.1.2
processadores correlata com este item 8.5.6, 8.5.7, 8.5.8
1798.130 (6)-correlata,
Realizar a devida diligência em torno da postura de privacidade e 1798.135 (3) - correlata,
5.2.1, 6.10.2.4, 6.12.1.2, 6.15.1.1, 7.2.6, 8.2.4, 8.2.5,
proteção de dados, segurança de dados de fornecedores / operadores Art. 39 Art. 28 1798.140 (w) (b) - -- Art. 21 13.2.4, 15.1.2, 18
8.5.6, 8.5.7, 8.5.8
em potencial correlata 1798.145 (k) -
correlata
Manter uma política que rege o uso de provedores de nuvem -- -- -- -- Art. 11 à 18 9.1, 13, 15, 18 --
Página 3
8. Atualizar os
Avisos
1798.100 (b), 1798.105 (b),
1798.115 (a)-(d),
Fornecer aviso em contratos e termos Art. 6 Art. 13, 14 1798.120(b), 1798.125 -- -- 15 --
(b)(2), 1798.135 (a)(2),
1798.185 (6)
Manter procedimentos para tratar de reclamações Art. 50 Art. 24, §2º 1798130, 1798.185 (a) (7)
Manter procedimentos para responder a pedidos a serem esquecidos Recital 45, 47, 53, 54 Art. 1798.105 (a), 1798.130,
Art. 18 1, 2, 3, 7,8, 10 -- 9.1.2, 9.2, 12.4, 13.2 7.2.2, 7.3.6, 7.3.7
ou para apagar dados 17, 19 1798.185 (a) (7)
Manter diretrizes e modelos do RIPD/ DPIA/ PIA/ LIA Art. 5, XVII, 38 Recital 70a, Art. 35 -- -- -- 18.1.1 5.2.2, 7.2.5
Legenda:
LGPD - Lei Geral de Proteção de Dados
Página 5