Manual Prático de Adequação à LGPD

Sumário

Introdução

1. Objetivo da lei geral de proteção de dados pessoais

2. Conceitos essenciais: dados pessoais, dados pessoais sensíveis, anonimização e pseudonimização

2.1. Dados pessoais
2.2. Dados pessoais sensíveis
   2.1.1. Dados médicos
   2.1.2. Dados biométricos
2.3. Dados anonimizados

2.4. Dados pseudonimizados

 

3. Direito dos titulares dos dados pessoais

4. Tratamento de dados pessoais

4.1. Ciclo de vida dos dados pessoais
4.2. Bases legais para o tratamento nas relações de trabalho
   4.2.1. Consentimento
      4.2.1.1. Termo de consentimento
   4.2.2. Obrigação legal ou regulatória
   4.2.3. Execução de um contrato ou de procedimentos preliminares
   4.2.4. Exercício regular de um direito em processo judicial, administrativo ou arbitral
   4.2.5. Proteção da vida ou da incolumidade física do titular ou de terceiro

   4.2.6. Legítimo interesse

 

5. Princípios aplicáveis às relações de trabalho

6. Passos para adequação à lei geral de proteção de dados – por onde começar?

6.1. Fase 1 – Preparação para adequação do setor de recursos humanos
   6.1.1. Termo de Abertura de Projeto (Internamente)
   6.1.2. Formalização e divulgação do projeto
   6.1.3. Criação/formalização do Comitê/Comissão de Privacidade e Proteção de Dados Pessoais
   6.1.4. Treinamento para o DPO e workshop para os colaboradores
6.2. Fase 2 – Data mapping e plano de ação e orçamento
   6.2.1. Entrevista e mapeamento dos dados
   6.2.3. Plano de ação
6.3. Fase 3 – Adequação de processos
   6.3.1. Gestão de terceiros. Due diligence com terceiros em proteção de dados. Gestão de riscos
6.4. Fase 4 – Documental (cláusulas, aditivos, contratos, termos, políticas, ROPA, RIPD)
   6.4.1. Cláusulas, aditivos, contratos e termos
   6.4.2. Políticas (Interna e Externa)
   6.4.3. Registro das Operações de Tratamento – ROPA
   6.4.4. Relatório de Impacto à Proteção de Dados – RIPD
      6.4.4.1. Quem deverá elaborar o RIPD?
      6.4.4.2. Quais informações devem constar no RIPD?
   6.4.5. Colocar em prática – Revisão de processos
6.5. Fase 5 – Treinamento com todos os colaboradores – Difusão da cultura de privacidade, proteção de dados e segurança da informação

6.6. Fase 6 – Avaliação e melhorias contínuas

 

7. Segurança em recursos humanos

          7.1. Antes da contratação
          7.2. Processo seletivo
          7.3. Durante a execução do contrato de trabalho
             7.3.1. Cláusulas contratuais
          7.4. Canal de denúncia
          7.5. Ativos imobilizados
          7.6. Encerramento ou Término do Tratamento dos dados pessoais

          7.7. Prazos de Guarda de Documentos Trabalhistas

           

          8. Tecnologias aplicadas nas relações de trabalho

            8.1. Geolocalização
            8.2. Tratamento automatizado
            8.3. Teste de Penetração ou “Pentest”

             

            Referências

            Case – livraria LGPD

            Apêndice

             

            Mais informações

            Ver obra
            Sumário
            Introdução
            Sobre o autor
            Folheie

             

            Conheça nossos periódicos

            1 4
            Ver tudo