Boas práticas

A empresa possui "painéis de privacidade", com áreas destacadas no website para atendimento aos titulares, ou outras ferramentas de gerenciamento de preferências?

Quando são preparados os documentos de tratamento de dados, a empresa realiza auditorias das informações para descobrir quais dados pessoais estão armazenados?

Quando são preparados os documentos de tratamento das atividades, as políticas , os procedimentos, os contratos e os acordos são revisados, para abordar áreas de: retenção, segurança e compartilhamento de dados?

A empresa possui contratos com os Operadores (terceiros), e plena condições de identificar todos os locais onde estes contratos estão disponíveis (acessáveis), tanto de forma física como digital?

Com relação aos Registros da Localização dos Dados Pessoais, a empresa consegue identificar todos os locais onde estão sendo armazenados estes documentos, inclusive em meios físicos, backups, nuvem, servidor, etc?

Com relação aos Relatórios de Impacto à Proteção de Dados, a empresa consegue identificar todos os locais onde estão sendo armazenados estes documentos, inclusive em meios físicos, backups, nuvem, servidor, etc?

Com relação aos Registros de Violações de Dados Pessoais, a empresa consegue identificar todos os locais onde estão sendo armazenados estes documentos, inclusive em meios físicos, backups, nuvem, servidor, etc?

São documentadas as atividades de tratamento de dados em formato eletrônico para que possam ser adicionadas, removidas e corrigidas as informações facilmente?

A empresa explica os riscos inerentes ao tratamento de dados em serviços ou jogos na internet, de uma forma amigável, para que os pais (ou responsáveis) compreendam as implicações de informar os dados pessoais do menor e dos responsáveis?

A empresa possui canal para recepção de pedidos de solicitação de acesso aos dados que verbalmente?

A empresa realiza auditoria de informações para descobrir quais dados pessoais são são armazenados e quais as finalidades?

A empresa se preocupa com os direitos dos titulares de dados quando coleta os dados pessoais?

A empresa faz algum tipo de pesquisa ou enquete com os titulares de dados para avaliar a eficácia, funcionalidades e compreensão das informações de privacidade?

Nos avisos de privacidade, as informações aos titulares são pensadas e contém técnicas apropriadas de exibição, como por exemplo, visualuzação clara e intuitiva, painéis de controle, imagens ilustrativas, ou outra forma de comunicação visual recomendada?

Na criação de perfis de pessoas, são usados dados anônimos nas atividades, ou seja, os envolvidos técnicos da empresa utilizam dados fictícios para a criação destes perfis?

Existe processo para atualizar as políticas, procedimentos, gerenciamento de riscos ou as mudanças internas de privacidade?

A empresa possui políticas, procedimentos, e medidas protetivas (controles de acesso, criptografia, modificação de dados, mascaramento de dados) que asseguram a segurança e garantia de conformidade com os regulamentos/leis de privacidade?

A empresa possui uma política/procedimento de back-up em relação aos dados pessoais?

Caso os operadores de dados (terceiros ou prestadores de serviços) não estejam aderentes à LGPD, há demonstração eficaz de que agem com boa-fé e apresentaram projeto de adequação que esteja em execução?

A empresa contratou algum serviço de assessoria para implementação da LGPD?

A empresa possui estratégia e roadmap de implementação para perseguir a conformidade com as novas regulamentações trazidas pela LGPD?

A empresa possui programa de governança em privacidade?

Os dados pessoais são armazenados em ambiente seguros?

A empresa reaiza avaliações de vulnerabilidade e testes de penetração em seus sistemas de tratamento de dados pessoais?

Subtópico