Manual Prático de Adequação à LGPD

Em um mundo cada vez mais digital com o avanço das novas tecnologias. Com o escopo de proteger a privacidade dos titulares dos dados e seus direitos fundamentais, surgem as normas de proteção de dados e a Lei Geral de Proteção de Dados, no Brasil.

Em continuidade ao livro Lei Geral de Proteção de Dados, que traz as bases da LGPD e um comparativo necessário com o GDPR, escrever e brindar o leitor com este manual prático, com uma linguagem simples para a leitura de todos e com vários modelos para a sua adequação, desde políticas de privacidade e de segurança da informação, Relatório de Impacto à Proteção de Dados, mapeamento de dados, caso prático e os passos de como deverá ocorrer uma adequação, na prática. Esta iniciativa decorreu do anseio de orientar, auxiliar e ensinar todos aqueles que pretendam iniciar esta indispensável jornada digital.

Sumário

Introdução

1. Objetivo da lei geral de proteção de dados pessoais

2. Dados pessoais e dados pessoais sensíveis

2.1. Dados pessoais

2.2. Dados pessoais sensíveis

2.1.1. Dados médicos

2.1.2. Dados biométricos

3. Direito dos titulares dos dados pessoais

4. Tratamento de dados pessoais

4.1. Ciclo de vida dos dados pessoais

4.2. Bases legais para o tratamento nas relações de trabalho

4.2.1. Consentimento

4.2.2. Obrigação legal ou regulatória

4.2.3. Execução de um contrato ou de procedimentos preliminares

4.2.4. Exercício regular de um direito em processo judicial, administrativo ou arbitral

4.2.5. Proteção da vida ou da incolumidade física do titular ou de terceiro

4.2.6. Legítimo interesse

5. Princípios aplicáveis às relações de trabalho

6. Passos para adequação à lei geral de proteção de dados – por onde começar?

6.1. Fase 1 – Abertura de Projeto e organização de Pessoal – Comitê Stakeholders – DPO – Treinamento Inicial

6.1.1. Comitê de Proteção de Dados Pessoais

6.1.2. Planejamento dos treinamentos. Treinamento Inicial

6.1.3. Plano de Ação e Orçamento

6.2. Fase 2 – Data Mapping/ Inventário e Coleta das Legislações

6.2.1. Questionário de privacidade, entrevista e coleta da legislação

6.2.2. Teste de Penetração ou “Pentest”

6.2.3. Data Mapping e Inventário

6.2.4. Registro das Operações de Dados Pessoais – ROPA

6.3. Fase 3- Adequação de Processos

6.3.1. Gestão de terceiros. Due Diligence com terceiros em proteção de dados. Gestão de Riscos

6.4. Fase 4- Fase Documental: Política de Privacidade, ROPA, RIPD, LIA, Inclusão de Cláusulas em Contratos e Anexos

6.4.1. Relatório de impacto à proteção de dados

7. Fase 5- treinamento com todos os colaboradores – difusão da cultura

7.1. Fase 6 – Avaliação e Melhorias

7.2. Segurança em Recursos Humanos

7.2.1. Antes da contratação

7.2.1.1. Processo seletivo

7.2.2. Durante a execução do contrato de trabalho

7.2.2.1. Cláusulas contratuais

7.2.2.2. Elaboração de termo de consentimento

7.2.2.3. Canal de denúncia ou Comunicação Interna

7.2.2.4. Ativos imobilizados

7.2.3. Encerramento ou Término do Tratamento dos dados pessoais

7.2.3.1. Prazos de Guarda de Documentos Trabalhistas

8. Novas tecnologias

8.1. Geolocalização

8.2. Tratamento automatizado

9. Exercício prático de adequação Case – livraria LGPD

Referência

Apêndice

Transferência internacional de dados

Palavras-Chave: LTr, LTR, Editora, Jurídica, Trabalhista, Direito do Trabalho, Direito Trabalhista, Reforma Trabalhista, Direito, Processo do Trabalho, Direito Processual do Trabalho, Legislação, Doutrina, Jurisprudência, Leis, Lei, Trabalho, CLT, Consolidação das Leis do Trabalho, Livro, Jurídico, ABDT, Academia Brasileira de Direito do Trabalho, Revista, LTRED