A seguir listamos alguns requisitos de software que sugerimos que você considere ao planejar a adequação do seu sistema à LGPD. Utilize a lista apenas como uma referência e faça as devidas adaptações à sua realidade.
Essa não é uma lista completa e novos itens podem ser adicionados sempre que necessário. Para saber o embasamento legal de cada requisito específicos basta clicar no botão de link de cada requisito. Alguns requisitos podem ser mencionados em mais de um arquivo mais isso tem pouca importância para o desenvolvedor de software.
Criar sistema de autenticação de usuário por meio de senha pessoal e intransferível.
Permitir a criação de perfis de usuários com diferentes níveis de acesso aos dados pessoais.
Limitar, sempre que possível, o acesso direto ao banco de dados que contenha dados pessoais.
Se possível, evitar a manutenção de arquivos no formato texto com acesso direto pela navegação do sistema operacional. Tomar cuidado especial com arquivos XMLs de documentos fiscais e afins.
Req 01. Criar consulta e/ou relatório que mostre todos os dados coletados e armazenados para um determinado titular.
Req 02. Criar registro de quais os titulares manifestaram explicitamente o seu consentimento em cada versão.
Req 03. Armazenar os consentimentos obtidos ou integrar seu sistema.
Req 04. Criar registros de revogação de consentimentos.
Req 05. Criar sistemas de armazenamento versionado de políticas de privacidade ou integrar seu sistema com a plataforma Minha LGPD que permite a criação dessas cópias.
Req 06. Criar opção de anomização individual (reversível ou não) dos dados pessoais os titulares após o recebimento de solicitação.
Req 07. Criar opção de anomização em lote (reversível ou não) dos dados pessoais dos titulares para eliminar dados sob os quais não foi possível obter consentimento.
Req 08. Incluir no cadastro de políticas de privacidade e consentimentos a possibilidade de determinar a data de validade das mesmas.
Req 09. Criar opção de pesquisa e eliminação em lote (reversível ou não) para os dados dos titulares que tenham o período de tratamento finalizado.
Req 10. Criar um meio de confirmação imediata pelo titular do tratamento dos seus dados ou integrar seu sistema com a plataforma Minha LGPD que permite a consulta imediata.
Req 11. Criar meio do titular solicitar informações completas sobre os seus dados armazenados para verificar a exatidão dos mesmos ou integrar seu sistema com a plataforma Minha LGPD que permite a endereçar essas solicitações imediata.
Req 12. Criar meio do titular solicitar a atualização dos seus dados (inciso III) ou integrar seu sistema com a plataforma Minha LGPD que permite o endereçamento e a gestão dessas solicitações.
Req 13. Criar meio do titular solicitar a eliminação dos seus dados (inciso VI) ou integrar seu sistema com a plataforma Minha LGPD que permite o endereçamento e a gestão dessas solicitações.
Req 14. Criar meio de comunicar os parceiros da necessidade de eliminação de dados quando necessário.
Req. 15. 15 - Criar relatório completo de informações dos titulares para fins de confirmação, após solicitação dos mesmos.
Req. 16. Criar forma de exportação de dados para portabilidade nos casos em que for pertinente.
Req 17. Criar registro de log de todas operações de tratamento de dados pessoais, incluindo dados do operador responsável.
Req 18. Permitir a extração de um relatório de auditoria completa das operações de tratamento de dados.
Req 19. Permitir auditoria de ações executadas por um determinado operador com emissão de relatório em caso de necessidade de responsabilização do mesmo.