Este checklist resume o mínimo operacional para que a adequação à LGPD não fique restrita apenas ao texto jurídico.
- Banner de cookies e centro de preferências, se houver analytics, marketing ou rastreamento não essencial.
- Processo claro para divulgação ou atendimento de solicitações sobre suboperadores.
- Registro interno de operações de tratamento (ROPA).
- Política de retenção e backups compatível com pedidos de exclusão.
- Fluxo documentado para solicitações de acesso, correção e exclusão de dados.
- Canal de privacidade funcionando, com SLA interno de resposta e validação de identidade.
- Processo de incidente, playbook de resposta e logs de auditoria.