No entanto, em geral, a ANPD pode exigir o seguinte durante suas fiscalizações:
1. Cumprimento da LGPD: A organização deve demonstrar que está em
conformidade com os requisitos estabelecidos pela LGPD. Isso inclui a implementação de medidas técnicas e organizacionais adequadas para proteger os dados pessoais e garantir a privacidade dos titulares desses dados. 2. Documentação e registros: A organização deve manter registros detalhados de suas atividades de tratamento de dados pessoais, incluindo informações sobre as bases legais para o tratamento, as categorias de dados pessoais processados, as medidas de segurança implementadas e os procedimentos para lidar com solicitações dos titulares dos dados. 3. Políticas e procedimentos: A ANPD pode revisar as políticas e procedimentos da organização relacionados à proteção de dados pessoais para garantir que sejam adequados e eficazes. Isso pode incluir políticas de privacidade, políticas de segurança da informação, procedimentos para lidar com incidentes de segurança e procedimentos para atender às solicitações dos titulares dos dados, como solicitações de acesso ou exclusão de dados. 4. Treinamento e conscientização: A organização deve fornecer treinamento adequado sobre proteção de dados pessoais para seus funcionários e contratados, garantindo que eles estejam cientes de suas responsabilidades e das melhores práticas para proteger os dados pessoais. 5. Segurança da informação: A ANPD pode avaliar as medidas de segurança da informação implementadas pela organização para proteger os dados pessoais contra acesso não autorizado, divulgação, alteração ou destruição não autorizada. 6. Responsabilidade e prestação de contas: A organização deve demonstrar que possui mecanismos adequados para garantir a conformidade contínua com os requisitos da LGPD e para lidar com reclamações e solicitações dos titulares dos dados.