Lista de verificação de conformidade com o RGPD

Quando se trata de lidar com dados pessoais, até mesmo um único erro pode levar a consequências graves. De penalidades legais à perda de confiança do público, a não conformidade com o Regulamento Geral de Proteção de Dados (RGPD) pode afetar empresas de qualquer porte. Se a sua equipe está com dificuldade para entender o que conta como “dados pessoais”, como processá-los legalmente ou o que fazer quando ocorre uma violação de dados, uma lista de verificação de conformidade com o RGPD ajuda a gerir todos os requisitos em um espaço de trabalho seguro.

Quando você precisa documentar avaliações de impacto da proteção de dados (DPIAs), monitorar os direitos dos titulares dos dados ou preparar notificações de violação, este modelo de RGPD simplifica regras de conformidade complexas, especialmente para empresas dos EUA ou organizações internacionais que gerenciam fluxos de dados nos Estados membros da UE.

Quem se beneficia das listas de verificação de conformidade com o RGPD?

Na Asana, vimos como as listas de controle de conformidade ajudam as equipes a reduzir os riscos. Dos departamentos jurídicos à TI e às operações, os modelos de conformidade fornecem um processo compartilhado para que todos mantenham sites em conformidade com o RGPD.

Equipes jurídicas e responsáveis pela proteção de dados (DPOs)

As equipes jurídicas e os DPOs usam as listas de controle do RGPD para verificar se as atividades de processamento de dados atendem aos requisitos de legalidade, justiça e transparência do RGPD. Com registros detalhados das atividades de processamento, eles podem demonstrar conformidade às autoridades de supervisão quando necessário.

Equipes de TI e segurança

As equipes técnicas monitoram como os dados pessoais são armazenados e transferidos. O RGPD exige que elas monitorem como as informações são criptografadas, bem como documentem as políticas de segurança cibernética e de resposta a violações de dados.

Gerentes de operações e conformidade

Os gerentes de operações coordenam a implementação adequada de avisos de privacidade, solicitações de exclusão, controles de segurança e consentimento do usuário. Uma lista de verificação centralizada do RGPD ajuda a agilizar esse trabalho e a evitar atrasos indevidos nas obrigações legais.

Empresas dos EUA que operam na UE

Para organizações fora da União Europeia, uma lista de verificação de conformidade com o RGPD para empresas dos EUA torna o processamento de dados transfronteiriço mais gerenciável. Ela garante a conformidade mesmo quando o RGPD não se aplica localmente, mas afeta os seus clientes.

Por que usar a lista de verificação de conformidade com o RGPD da Asana

Um dos nossos clientes corporativos precisava responder a uma violação de dados pessoais de alto risco em várias regiões da UE. Graças à lista de verificação de conformidade com o RGPD da Asana, eles responderam dentro do prazo de 72 horas e documentaram cada etapa para a autoridade supervisora.

O modelo de lista de verificação de conformidade com o RGPD da Asana foi desenvolvido para apoiar a transparência, a estrutura e a velocidade. Ele facilita a colaboração jurídica e operacional, reduzindo o risco de não conformidade.

Os benefícios deste modelo de lista de verificação incluem:

• Organizar as atividades de coleta e processamento de dados por base jurídica

• Documentar DPIAs e transferências de dados em um espaço de trabalho seguro

• Atribuir a propriedade de notificações, solicitações e avaliações

• Centralize as tarefas da lista de verificação de conformidade do site com o RGPD (como avisos de cookies)

• Coordenar as etapas da lista de verificação de conformidade de e-mails com o RGPD com as equipes de marketing

Como usar uma lista de conferência de conformidade com o RGPD

Esta lista de verificação está organizada em seções que correspondem aos requisitos do RGPD, desde a governança de dados até o monitoramento das políticas de segurança. Cada seção permite atribuir tarefas, definir datas de conclusão e avaliar os níveis de risco para manter o seu site e as equipes em conformidade com o RGPD em todas as etapas. Você também pode usar colunas como Frequência de revisão ou Comentários do auditor para simplificar as auditorias de RGPD e expandir a conformidade em toda a empresa.

Etapa 1: governança e responsabilidade

Comece definindo quem é responsável pela conformidade com o RGPD na sua organização. Atribua um responsável pela proteção de dados ou líder interno para monitorar a responsabilidade, responder às autoridades de supervisão e manter registros das atividades de processamento.

Você também pode usar esta seção para documentar políticas internas de proteção de dados, registros de treinamento e auditorias internas. Inclua quaisquer classificações de risco ou obrigações legais que se apliquem ao seu Business como autoridade pública ou entidade privada de acordo com as leis de proteção de dados aplicáveis.

Etapa 2: processamento legal

Adicione tarefas para definir a base legal de cada atividade de processamento, incluindo consentimento, execução do contrato, obrigação legal ou interesses legítimos. Esta documentação ajuda a comprovar a legalidade nos termos do artigo 6 do Regulamento Geral de Proteção de Dados.

Inclua campos de tarefas para registrar categorias de dados pessoais, o uso pretendido (limitação de finalidade) e períodos de retenção (limitação de armazenamento). Definir esses aspectos ajudará a evitar a não conformidade e a assegurar às autoridades de proteção de dados que você está gerenciando os dados pessoais de forma adequada.

Etapa 3: direitos do titular dos dados

Crie tarefas para gerir solicitações de acesso, exclusão (direito ao esquecimento), retificação, restrição de processamento e portabilidade de dados. Atribua proprietários a cada tarefa para garantir que nenhuma solicitação fique sem resposta ou atrasada.

Você pode usar a coluna Nível de risco de conformidade para destacar problemas de direitos de alto risco, como tomada de decisão automatizada ou criação de perfil. Esta etapa é crucial quando o RGPD se aplica à sua base global de usuários.

Etapa 4: segurança e violações

Esta seção do modelo de RGPD monitora como você implementa a sua política de segurança e os planos de resposta a violações de dados. Crie tarefas para detecção de incidentes, avaliação de impacto e procedimentos de notificação.

Você também deve registrar as proteções técnicas, como criptografia ou autenticação multifator. Inclua orientações sobre como lidar com violações de dados que envolvam categorias especiais de dados ou identificadores, como endereços de IP.

Etapa 5: terceiros e transferências

Use esta seção para listar todos os fornecedores e processadores de dados que lidam com os dados dos seus clientes. Adicione tarefas para coletar e armazenar acordos de processamento de dados (DPAs) e documentar a conformidade deles com o RGPD.

Anote todas as transferências internacionais de dados, especialmente fora da União Europeia. As tarefas devem definir as salvaguardas de informações pessoais, como as cláusulas contratuais padrão (SCC), e quaisquer solicitações de acesso a dados por parte de autoridades públicas.

Etapa 6: privacidade desde a concepção e por padrão

Crie tarefas que imponham a proteção de dados por meio de políticas de design e padrão em todos os sistemas e fluxos de trabalho do produto. Isso pode incluir a limitação do acesso a dados confidenciais ou a aplicação de técnicas de pseudonimização.

Documente revisões de design, auditorias internas de RGPD e revisões jurídicas para iniciativas de processamento em larga escala. Esta seção reforça o compromisso proativo da sua organização com os requisitos do RGPD, não apenas com medidas reativas.

Funcionalidades de documentação da Asana

Se você está procurando um modelo de lista de verificação de conformidade com o RGPD para o seu site ou marketing por e-mail, os recursos da Asana ajudam a personalizar este modelo para qualquer equipe, setor ou caso de uso. Incluímos abaixo alguns dos nossos recursos de conformidade favoritos, mas revise a lista completa de recursos da Asana para obter ainda mais inspiração.

Campos personalizados

Acompanhe categorias de dados pessoais, níveis de risco, locais de processamento ou status de DPIA com menus suspensos ou tags personalizados. Você pode ordenar o trabalho de conformidade de acordo com a urgência ou o tipo de atividade de processamento.

Regras

Crie automatizações para tarefas recorrentes relacionadas ao RGPD, como definir lembretes para revisões anuais da política de privacidade ou notificar o seu DPO quando uma atividade de alto risco for adicionada.

Aprovações

Crie fluxos de trabalho para aprovação legal, desde avisos de privacidade até transferências de dados. Você pode atribuir aprovadores e acompanhar o histórico de aprovações para fins de responsabilização.

Visualização de projeto

Visualize projetos de conformidade com o RGPD, como auditorias de fluxo de dados ou simulações de violação, usando um cronograma no estilo Gantt. Esta visualização ajuda a identificar e corrigir gargalos com antecedência.

Anexos

Armazene DPAs, declarações de privacidade e documentação de auditoria em um só lugar. Vincule arquivos diretamente a cada item da lista de verificação para facilitar a recuperação.

Portfólios

Monitore a prontidão para o RGPD em vários departamentos ou regiões agrupando os projetos em uma visualização de portfólio. Use painéis para relatar o progresso e os riscos da finalização.

Integrações recomendadas para o seu modelo de conformidade com o RGPD

As integrações da Asana conectam o seu modelo de lista de verificação de conformidade com o RGPD às ferramentas que você já usa. Acesse o nosso centro de integrações de aplicativos para encontrar as plataformas que a sua equipe usa regularmente.

Google Drive

Anexe políticas de proteção de dados, avisos de privacidade e evidências de auditoria diretamente às tarefas a partir do Drive.

Slack

Envie alertas automatizados para solicitações de direitos ou tarefas de resposta a violações para os seus canais do Slack.

Jira Cloud

Registre tarefas de correção técnica relacionadas ao RGPD diretamente no Jira.

Zoom

Agende reuniões de revisão de DPIA, consultas de DPO ou simulações de resposta a incidentes com links do Zoom incorporados nas tarefas.

Hanzo

Para equipes que enfrentam riscos de litígio ou auditoria, o Hanzo ajuda a capturar e arquivar com segurança as atividades da Asana relacionadas à documentação e aos fluxos de trabalho do RGPD.

Perguntas frequentes sobre as listas de controle de conformidade com o RGPD