No entanto, em geral, a ANPD pode exigir o seguinte durante suas fiscalizações:

1. Cumprimento da LGPD: A organização deve demonstrar que está em

conformidade com os requisitos estabelecidos pela LGPD. Isso inclui a
implementação de medidas técnicas e organizacionais adequadas para
proteger os dados pessoais e garantir a privacidade dos titulares desses
dados.
2. Documentação e registros: A organização deve manter registros
detalhados de suas atividades de tratamento de dados pessoais,
incluindo informações sobre as bases legais para o tratamento, as
categorias de dados pessoais processados, as medidas de segurança
implementadas e os procedimentos para lidar com solicitações dos
titulares dos dados.
3. Políticas e procedimentos: A ANPD pode revisar as políticas e
procedimentos da organização relacionados à proteção de dados
pessoais para garantir que sejam adequados e eficazes. Isso pode incluir
políticas de privacidade, políticas de segurança da informação,
procedimentos para lidar com incidentes de segurança e procedimentos
para atender às solicitações dos titulares dos dados, como solicitações de
acesso ou exclusão de dados.
4. Treinamento e conscientização: A organização deve fornecer
treinamento adequado sobre proteção de dados pessoais para seus
funcionários e contratados, garantindo que eles estejam cientes de suas
responsabilidades e das melhores práticas para proteger os dados
pessoais.
5. Segurança da informação: A ANPD pode avaliar as medidas de
segurança da informação implementadas pela organização para proteger
os dados pessoais contra acesso não autorizado, divulgação, alteração ou
destruição não autorizada.
6. Responsabilidade e prestação de contas: A organização deve
demonstrar que possui mecanismos adequados para garantir a
conformidade contínua com os requisitos da LGPD e para lidar com
reclamações e solicitações dos titulares dos dados.