1. Monitoramento da Conformidade e Maturidade: Aderência das atividades de tratamento de dados (coleta, controle, eliminação, anonimização, pseudonimização etc.);
2. Criação e Revisão de Documentos: Contratos, termos, políticas para uso interno e externo;
3. Mapeamento de Dados Pessoais: Identificação dos dados (pessoal, sensível, criança, público, anonimizado), departamentos, meios (físico ou digital);
4. Elaboração e Apresentação de Relatórios: Relatórios e Registros de Impacto;
5. Ponto de Contato à ANPD: Servir como ponto de contato, que poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais;
6. Avaliação de Impacto sobre a Proteção de Dados (AIPD): Conduzir, analisar e aprovar relatório e impacto sobre dados do titular;
7. Registro de Atividades de Tratamento: Manter e auxiliar na manutenção de registro organizado de todas as atividades de tratamento de dados pessoais;
8. Informar Acidentes de Segurança: A autoridade nacional de proteção de dados - Revisão de contratos para inclusão de cláusula de proteção de dados;
9. Relatórios de Gestão: Preparar relatórios de gestão para a alta direção sobre questões de privacidade e proteção de dados;
10. Informar e Aconselhar: Colaboradores e terceiros sobre as obrigações deles LGPD e disposições de proteção de dados;
11. Promover Treinamento: Conscientização sobre proteção de dados para organização;
12. Informar sobre Melhores Práticas: Alinhadas com a LGPD; Gestão de Anonimização - Gerir as solicitações de anonimização;
13. Gestão do Consentimento: Feitos de acordo com base legal de dados;
14. Gestão de Solicitação: Criação do fluxo de atendimento quando vindo da ANPD;
15. Gestão dos Pedidos dos Titulares: Criação do fluxo de atendimento para demandas dos titulares (Acesso, retificação, exclusão etc.);
16. Gestão do Plano de Comunicação: Incidente de Segurança - Comunicação aos órgãos fiscalizatórios (ANPD, Procon, Senacon) e aos titulares de dados afetados;
17. Políticas e Procedimentos: Colaborar na criação e atualização para garantir a conformidade com a LGPD;
18. Criação de Canal de Atendimento: Para Titulares - Determinar um canal de comunicação para solicitações;
19. Revisão de Contratos: Necessidade de transferência de dados pessoais - Identificação do encarregado (Pessoa Física ou Jurídica);
20. Interlocução entre Stakeholders:
21. Atuar como Intermediário: Entre titulares de dados, a organização e a autoridade regulatória;
22. Avaliação de Fornecedores e Parceiros: Avaliar e aconselhar sobre escolhas que tratam dados pessoais;
23. Ponto de Contato: Interno, externo e internacional;
24. Segurança de Dados e Governança: Adoção de medidas de segurança da informação;
25. Governança do Tratamento: Criação de regras de boas práticas e governança;
26. Prevenção de Compartilhamento Não Autorizado: Implementação e supervisão de medidas necessárias.
#J-18808-Ljbffr