LGPD - Lei Geral de Proteção de Dados
Dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Os principais tópicos para o processo de adequação à LGPD incluem:
- Avaliação de dados: Identificar e mapear os dados pessoais coletados, armazenados e processados pela empresa.
- Políticas de privacidade: Revisar e atualizar as políticas de privacidade para garantir transparência sobre o tratamento de dados e informar os titulares sobre seus direitos.
- Consentimento: Obter consentimento explícito dos titulares para coleta, uso e compartilhamento de seus dados pessoais.
- Segurança da informação: Implementar medidas de segurança adequadas para proteger os dados pessoais contra acesso não autorizado, uso indevido ou vazamento.
- Direitos dos titulares: Estabelecer procedimentos para permitir que os titulares exerçam seus direitos, como acesso, correção e exclusão de seus dados pessoais.
- Treinamento e conscientização: Capacitar funcionários sobre as práticas de proteção de dados e a importância da conformidade com a LGPD.
- Designação de um encarregado de proteção de dados (DPO): Nomear um responsável pela conformidade com a LGPD e ponto de contato para questões relacionadas à proteção de dados.
- Monitoramento e revisão: Implementar processos de monitoramento contínuo e revisão das práticas de tratamento de dados para garantir conformidade contínua com a LGPD.