Manual Mestre de Implementação LGPD

Diretrizes definitivas para o programa de conformidade de dados.

Roadmap de Implementação

Fase 1: Kick-off e Governança (DPO, Comitê, Patrocínio). Estabelecimento dos papéis e responsabilidades iniciais.
Fase 2: Mapeamento de Dados (Inventário, ROPA, Sistemas). Levantamento detalhado de todos os ativos de dados.
Fase 3: Análise de Riscos e Gaps. Comparação do estado atual com as exigências da Lei 13.709/18.
Fase 4: Remediação. Ajustes em contratos, implementação de segurança da informação e publicação de políticas.
Fase 5: Operação e Melhoria. Gestão de solicitações de titulares (DSAR) e resposta a incidentes.

1. Governança

2. Mapeamento (ROPA Detalhado)

O ROPA (Registro de Operações de Tratamento) é a peça central da conformidade conforme o Artigo 37 da LGPD.

ProcessoDadosFinalidadeBase LegalRetenção
Admissão de Pessoal Nome, CPF, CTPS, Dados Bancários, Endereço, Saúde (ASO). Formalização do vínculo empregatício e obrigações eSocial. Execução de Contrato / Obrigação Legal Vigência + 20 anos.
Gestão de Vendas CRM Nome, E-mail, Telefone, Histórico de Compras. Manutenção do relacionamento comercial e suporte. Execução de Contrato Enquanto durar a relação.
Marketing Newsletter E-mail, Nome. Envio de promoções e comunicações de marketing. Consentimento Até revogação.
Acesso Predial (CFTV) Imagem Facial. Segurança física das instalações e proteção à vida. Proteção à Vida / Legítimo Interesse 30 a 60 dias.

5. Documentos Jurídicos Completos

10. POPs TI (Procedimentos)

11. Práticas Proibidas

Ação Realizada