Na LGPD, a documentação dos processos é o momento ideal para descrever os critérios obrigatórios exigidos pela lei. São eles:
- Cada tratamento de dados pessoais (o que é feito com os dados pessoais)
- A finalidade de cada tratamento (justificativa a apresentar aos titulares dos dados)
- O prazo de cada tratamento e o ciclo de vida dos dados (durante quanto tempo os dados são utilizados e como eles são eliminados)
- O controlador, que é responsável, e os operadores, que tratam os dados
- Os casos de tratamentos de dados de menores de idade
- As transferências internacionais de informações, com o nível de proteção de dados em cada país.
Não se deve deixar de fora uma avaliação criteriosa dos parceiros externos com quem a sua empresa troca dados pessoais. Uma cláusula contratual não é suficiente para tirar a sua responsabilidade. É preciso comprovar que a sua empresa, na prática, adotou processos de avaliação e de controle da segurança dos parceiros para os dados pessoais compartilhados.
Sabe mais: https://cybergo.com.br/dpo-protecao-dados-continua-lgpd/