A LGPD trouxe a necessidade de adaptar processos e até alguns documentos. Porém, para estar em conformidade com a lei de proteção de dados, novos documentos devem ser elaborados.

Exemplos de documentos que necessitam ser criados e preservados em função da legislação.

Tipo de Documento Função
1. Política de Proteção de Dados Elaborada pelo operador de dados, detalha a coleta, tratamento e o armazenamento dos dados, além de estabelecer como os titulares devem exercer seus direitos.
2. Inventário de Dados Registra as atividades que envolvem dados pessoais, desde o seu objetivo, processo de coleta, suporte, embasamento legal, forma de armazenamento, necessidade de tratamento por terceiros e prazo de retenção. Este inventário agiliza o atendimento aos titulares.
3. Termo de Consentimento Firmado pelo titular, autoriza a coleta, manutenção e tratamento do dado pessoal.
4. Acordo de Processamento de Dados (DPA) Firmado entre o operador e o terceiro que tem acesso aos dados. Tem por objetivo estabelecer os limites de acesso e tratamento dos dados dos titulares fornecidos pelo operador.
5. Avaliação de Tratamento de Dados por terceiros Questionário elaborado pelo operador com respeito ao processo de tratamento do terceiro. Detalha o grau de maturidade do terceiro com respeito à proteção de dados.
Cultura Material de divulgação, sensibilização e treinamento no tema proteção de dados. Inclui a lista de presença nos treinamentos.
Evidências Registros necessários para provar a manutenção e o monitoramento da política de proteção de dados. Sua função é atender a fiscalização da ANPD e futuros questionamentos no caso de um incidente.
Plano de Resposta a Incidentes de Segurança de Dados Pessoais Plano de ação que aponta um conjunto de tarefas coordenadas a serem executadas tempestivamente no caso de algum incidente.

 

Este conjunto de documentos indica o grau de adesão da empresa à legislação e, principalmente, o seu comprometimento em implantar a cultura de proteção de dados. Dos 8 tipos sugeridos, apenas as Evidências são documentos dinâmicos, ou seja, que apresentam maior frequência em sua produção. Os demais podem ser considerados como documentos estáticos que sofrem atualizações esporádicas na medida em que os processos de negócio são modificados.