# Lista de verificação de conformidade com o RGPD para simplificar a privacidade de dados

> Simplifique a conformidade com o RGPD com uma lista de verificação que ajuda a gerir o processamento legal, as transferências de dados de terceiros e os requisitos de segurança.

Source: https://asana.com/pt/templates/gdpr-compliance-checklist.md

- [Crie o seu modelo](https://app.asana.com/-/product_templates)

- [Campos personalizados](/features/project-management/custom-fields)

- [Regras](/features/workflow-automation/rules)

- [Painéis de geração de relatórios](/features/goals-reporting/reporting-dashboards)

- [tarefas](/features/project-management/tasks)

- [Microsoft Teams](/apps/microsoft)

- [Dropbox](/apps/dropbox)

- [Google Workspace](/google-workspace)

- [Zoom](/apps/zoom)

modelos

Planejamento entre equipes

Lista de verificação de conformidade com o RGPD para simplificar a privacidade de dados

Simplifique a conformidade com o RGPD com uma lista de verificação que ajuda a gerir o processamento legal, as transferências de dados de terceiros e os requisitos de segurança.

Planejamento entre equipes

## Lista de verificação de conformidade com o RGPD

Esta lista de verificação de conformidade com o RGPD ajuda a organizar as tarefas para o processamento legal, a gestão de riscos e os direitos do titular dos dados. Prepare-se para auditorias com um modelo centralizado e automatizado, criado para equipes de qualquer porte.

### Crie modelos com a Asana

- [Cadastrar-se](/create-account)

Quando se trata de lidar com dados pessoais, até mesmo um único erro pode levar a consequências graves. De penalidades legais à perda de confiança do público, a não conformidade com o Regulamento Geral de Proteção de Dados (RGPD) pode afetar empresas de qualquer porte. Se a sua equipe está com dificuldade para entender o que conta como “dados pessoais”, como processá-los legalmente ou o que fazer quando ocorre uma violação de dados, uma lista de verificação de conformidade com o RGPD ajuda a gerir todos os requisitos em um espaço de trabalho seguro.

Quando você [precisa documentar avaliações de](https://asana.com/resources/process-documentation) impacto da proteção de dados (DPIAs), monitorar os direitos dos titulares dos dados ou preparar notificações de violação, este modelo de RGPD simplifica regras de conformidade complexas, especialmente para empresas dos EUA ou organizações internacionais que gerenciam fluxos de dados nos Estados membros da UE.

## Quem se beneficia das listas de verificação de conformidade com o RGPD?

Na Asana, vimos como as listas de controle de conformidade [ajudam as equipes a reduzir os riscos](https://asana.com/resources/risk-matrix-template). Dos departamentos jurídicos à TI e às operações, os modelos de conformidade fornecem um processo compartilhado para que todos mantenham [sites em conformidade com o RGPD](https://asana.com/resources/compliance-management-software).

**Equipes jurídicas e responsáveis pela proteção de dados (DPOs)**

As equipes jurídicas e os DPOs usam as listas de controle do RGPD para verificar se as atividades de processamento de dados atendem aos requisitos de legalidade, justiça e transparência do RGPD. Com registros detalhados das atividades de processamento, eles podem demonstrar conformidade às autoridades de supervisão quando necessário.

**Equipes de TI e segurança**

As equipes técnicas monitoram como os dados pessoais são armazenados e transferidos. O RGPD exige que elas monitorem como as informações são criptografadas, bem como documentem as políticas de segurança cibernética e de resposta a violações de dados.

**Gerentes de operações e conformidade**

Os gerentes de operações coordenam a implementação adequada de avisos de privacidade, solicitações de exclusão, controles de segurança e consentimento do usuário. Uma lista de verificação centralizada do RGPD ajuda a agilizar esse trabalho e a evitar atrasos indevidos nas obrigações legais.

**Empresas dos EUA que operam na UE**

Para organizações fora da União Europeia, uma lista de verificação de conformidade com o RGPD para empresas dos EUA torna o processamento de dados transfronteiriço mais gerenciável. Ela garante a conformidade mesmo quando o RGPD não se aplica localmente, mas afeta os seus clientes.

## Por que usar a lista de verificação de conformidade com o RGPD da Asana

Um dos nossos clientes corporativos precisava responder a uma violação de dados pessoais de alto risco em várias regiões da UE. Graças à lista de verificação de conformidade com o RGPD da Asana, eles responderam dentro do prazo de 72 horas e documentaram cada etapa para a autoridade supervisora.

O modelo de lista de verificação de conformidade com o RGPD da Asana foi desenvolvido para apoiar a transparência, a estrutura e a velocidade. Ele facilita a colaboração jurídica e operacional, reduzindo o risco de não conformidade.

**Os benefícios deste modelo de lista de verificação incluem:**
- Organizar as atividades de coleta e processamento de dados por base jurídica
- Documentar DPIAs e transferências de dados em um espaço de trabalho seguro
- Atribuir a propriedade de notificações, solicitações e avaliações
- Centralize as tarefas da lista de verificação de conformidade do site com o RGPD (como avisos de cookies)
- Coordenar as etapas da lista de verificação de conformidade de e-mails com o RGPD com as equipes de marketing

## Como usar uma lista de conferência de conformidade com o RGPD

Esta lista de verificação está organizada em seções que correspondem aos requisitos do RGPD, desde a governança de dados até o monitoramento das políticas de segurança. Cada seção permite atribuir tarefas, definir datas de conclusão e [avaliar os níveis de risco](https://asana.com/resources/risk-register) para manter o seu site e as equipes em conformidade com o RGPD em todas as etapas. Você também pode usar colunas como Frequência de revisão ou Comentários do auditor para simplificar as auditorias de RGPD e expandir a conformidade em toda a empresa.

### Etapa 1: governança e responsabilidade

Comece definindo quem é responsável pela conformidade com o RGPD na sua organização. Atribua um responsável pela proteção de dados ou líder interno para monitorar a responsabilidade, responder às autoridades de supervisão e manter registros das atividades de processamento.

Você também pode usar esta seção para documentar políticas internas de proteção de dados, registros de treinamento e auditorias internas. Inclua quaisquer classificações de risco ou obrigações legais que se apliquem ao seu Business como autoridade pública ou entidade privada de acordo com as leis de proteção de dados aplicáveis.

### Etapa 2: processamento legal

Adicione tarefas para definir a base legal de cada atividade de processamento, incluindo consentimento, execução do contrato, obrigação legal ou interesses legítimos. Esta documentação ajuda a comprovar a legalidade nos termos do artigo 6 do Regulamento Geral de Proteção de Dados.

Inclua campos de tarefas para registrar categorias de dados pessoais, o uso pretendido (limitação de finalidade) e períodos de retenção (limitação de armazenamento). Definir esses aspectos ajudará a evitar a não conformidade e a assegurar às autoridades de proteção de dados que você está gerenciando os dados pessoais de forma adequada.

### Etapa 3: direitos do titular dos dados

Crie tarefas para gerir solicitações de acesso, exclusão (direito ao esquecimento), retificação, restrição de processamento e portabilidade de dados. Atribua proprietários a cada tarefa para garantir que nenhuma solicitação fique sem resposta ou atrasada.

Você pode usar a coluna _Nível de risco de conformidade_ para destacar problemas de direitos de alto risco, como tomada de decisão automatizada ou criação de perfil. Esta etapa é crucial quando o RGPD se aplica à sua base global de usuários.

### Etapa 4: segurança e violações

Esta seção do modelo de RGPD monitora como você implementa a sua política de segurança e os planos de resposta a violações de dados. Crie tarefas para detecção de incidentes, avaliação de impacto e procedimentos de notificação.

Você também deve registrar as proteções técnicas, como criptografia ou autenticação multifator. Inclua orientações sobre como lidar com violações de dados que envolvam categorias especiais de dados ou identificadores, como endereços de IP.

### Etapa 5: terceiros e transferências

Use esta seção para listar todos os fornecedores e processadores de dados que lidam com os dados dos seus clientes. Adicione tarefas para coletar e armazenar acordos de processamento de dados (DPAs) e documentar a conformidade deles com o RGPD.

Anote todas as transferências internacionais de dados, especialmente fora da União Europeia. As tarefas devem definir as salvaguardas de informações pessoais, como as cláusulas contratuais padrão (SCC), e quaisquer solicitações de acesso a dados por parte de autoridades públicas.

### Etapa 6: privacidade desde a concepção e por padrão

Crie tarefas que imponham a _proteção de dados por meio de políticas de design e padrão_ em todos os sistemas e fluxos de trabalho do produto. Isso pode incluir a limitação do acesso a dados confidenciais ou a aplicação de técnicas de pseudonimização.

Documente revisões de design, auditorias internas de RGPD e revisões jurídicas para iniciativas de processamento em larga escala. Esta seção reforça o compromisso proativo da sua organização com os requisitos do RGPD, não apenas com medidas reativas.

## Funcionalidades de documentação da Asana

Se você está procurando um modelo de lista de verificação de conformidade com o RGPD para o seu site ou marketing por e-mail, os recursos da Asana ajudam a personalizar este modelo para qualquer equipe, setor ou caso de uso. Incluímos abaixo alguns dos nossos recursos de conformidade favoritos, mas revise a [lista completa de recursos da Asana](https://asana.com/features) para obter ainda mais inspiração.

[Campos personalizados](https://asana.com/features/project-management/custom-fields)

Acompanhe categorias de dados pessoais, níveis de risco, locais de processamento ou status de DPIA com menus suspensos ou tags personalizados. Você pode ordenar o trabalho de conformidade de acordo com a urgência ou o tipo de atividade de processamento.

[Regras](https://asana.com/features/workflow-automation/rules)

Crie automatizações para tarefas recorrentes relacionadas ao RGPD, como definir lembretes para revisões anuais da política de privacidade ou notificar o seu DPO quando uma atividade de alto risco for adicionada.

[Aprovações](https://asana.com/features/admin-security/admin-console)

Crie fluxos de trabalho para aprovação legal, desde avisos de privacidade até transferências de dados. Você pode atribuir aprovadores e acompanhar o histórico de aprovações para fins de responsabilização.

[Visualização de projeto](https://asana.com/features/project-management/project-views)

Visualize projetos de conformidade com o RGPD, como auditorias de fluxo de dados ou simulações de violação, usando um cronograma no estilo Gantt. Esta visualização ajuda a identificar e corrigir gargalos com antecedência.

[Anexos](https://help.asana.com/s/article/task-comments-and-attachments)

Armazene DPAs, declarações de privacidade e documentação de auditoria em um só lugar. Vincule arquivos diretamente a cada item da lista de verificação para facilitar a recuperação.

[Portfólios](https://help.asana.com/s/article/portfolios-overview)

Monitore a prontidão para o RGPD em vários departamentos ou regiões agrupando os projetos em uma visualização de portfólio. Use painéis para relatar o progresso e os riscos da finalização.

## Integrações recomendadas para o seu modelo de conformidade com o RGPD

As integrações da Asana conectam o seu modelo de lista de verificação de conformidade com o RGPD às ferramentas que você já usa. Acesse o nosso [centro de integrações de aplicativos](https://asana.com/apps?category=all-apps) para encontrar as plataformas que a sua equipe usa regularmente.

[Google Drive](https://asana.com/apps/google-drive)

Anexe políticas de proteção de dados, avisos de privacidade e evidências de auditoria diretamente às tarefas a partir do Drive.

[Slack](https://asana.com/apps/slack)

Envie alertas automatizados para solicitações de direitos ou tarefas de resposta a violações para os seus canais do Slack.

[Jira Cloud](https://asana.com/apps/jiracloud)

Registre tarefas de correção técnica relacionadas ao RGPD diretamente no Jira.

[Zoom](https://asana.com/apps/zoom)

Agende reuniões de revisão de DPIA, consultas de DPO ou simulações de resposta a incidentes com links do Zoom incorporados nas tarefas.

[Hanzo](https://asana.com/apps/hanzo)

Para equipes que enfrentam riscos de litígio ou auditoria, o Hanzo ajuda a capturar e arquivar com segurança as atividades da Asana relacionadas à documentação e aos fluxos de trabalho do RGPD.

## Perguntas frequentes sobre as listas de controle de conformidade com o RGPD

#### O que é uma lista de verificação de conformidade com o RGPD?

Uma lista de verificação de conformidade com o RGPD é uma estrutura usada para monitorar as obrigações legais sob o Regulamento Geral de Proteção de Dados. Ela ajuda as organizações a registrar as atividades de processamento de dados, atribuir tarefas de conformidade e gerir os riscos relacionados a violações de dados pessoais e direitos dos usuários.

#### As empresas dos EUA precisam de uma lista de verificação de conformidade com o RGPD?

Sim, se a sua empresa sediada nos EUA coletar ou processar dados pessoais de cidadãos da UE, o RGPD ainda se aplica. Uma lista de verificação de conformidade com o RGPD para empresas dos EUA garante que você atenda aos requisitos de notificação, consentimento e transferência de dados de acordo com as leis europeias de privacidade de dados.

#### O que deve constar em uma lista de verificação de conformidade com o RGPD para sites?

A lista de verificação deve incluir banners de consentimento de cookies, avisos de privacidade atualizados, políticas de coleta de dados bem definidas e opções de adesão. Esses elementos garantem transparência e legalidade na forma como você processa os dados dos visitantes e os direitos individuais.

#### Como funciona uma lista de verificação de conformidade com o RGPD para e-mails?

Uma lista de verificação ajuda a confirmar que todo o marketing por e-mail segue os padrões do RGPD, como obter consentimento explícito, honrar solicitações de cancelamento de assinatura e documentar a base legal para o contato. Isso reduz o risco de não conformidade na comunicação de saída.

#### Qual é a diferença entre um DPO e um controlador de dados?

Um diretor de proteção de dados (DPO) aconselha e monitora a conformidade com o RGPD, mas não decide como os dados são processados. O controlador de dados determina a finalidade e os meios de processamento. Ambas as funções são fundamentais para o tratamento legal de dados de acordo com o RGPD.