A LGPD ou Lei Geral de Proteção de Dados regulamenta sobre o tratamento de dados pessoais de usuários titulares de dados no Brasil. A Lei atinge todos os segmentos de negócios, públicos e privados. Neste texto, vamos destacar quais os passos mais importantes para implementar a LGPD na sua empresa.
A Lei Geral de Proteção de Dados (Lei n. 13709/2018) foi aprovada em agosto de 2018 com a previsão de 2 anos para que a sociedade pudesse se adequar às suas exigências. Ela entrou em vigor em Setembro de 2020, com sanções previstas para serem aplicadas a partir de Agosto de 2021. E já está em vigor!
A LGPD segue um padrão global em que as principais economias do mundo digital estão regulando a coleta, o processamento e o tratamento dos dados pessoais, tendo como exemplos o GDPR da União Europeia e a CCPA do estado da Califórnia.
Para a lei brasileira, dado pessoal é qualquer informação relacionada à pessoa natural identificada ou identificável. Isto significa que todas as empresas, entidades, organizações, etc. que efetuem qualquer espécie de tratamento de informações de pessoas naturais, sejam essas informações em meio físico ou digital, que tenham sido coletadas em território nacional, devem estar de acordo com a lei.
No texto “Elaboração do Plano de Ação do Projeto de Implementação e Adequação à LGPD”, explicamos sobre os principais passos que devem ser seguidos para a adequação à lei: o processo consiste na análise de quais dados são coletados e tratados pela empresa, na criação de uma estrutura administrativa de governança dos dados pessoais que permita o compartilhamento da responsabilidade pelo cuidado com os dados nos setores da empresa, na criação de medidas que permitem o desenvolvimento de uma cultura de proteção de dados na empresa, por meio de cursos formativos e da implementação de políticas, diretrizes e normas internas, e por fim na implementação de um sistema de Compliance em privacidade.
O artigo também apresenta alguns dos principais conceitos da lei que devem ser compreendidos.
A implementação da LGPD, no contexto específico das Startups e de outras empresas que busquem investimentos externos, foi tratado no artigo “Privacidade e Proteção de Dados na captação de recursos financeiros por Startups”, em que abordamos conceitos como o “Privacy by design”, que permitem que uma empresa surja ou cresça já tratando a proteção de dados e da privacidade como parte da sua cultura organizacional.
Em resumo, demonstramos como todos os processos de gestão e proteção de dados, bem como segurança da informação, são facilitados quando ocorre a implementação da Lei desde o início da formação empresarial ou da criação de novos projetos.
Índice
Como implementar a LGPD – Etapas-chave da Implementação da LGPD
a. Sensibilização e conscientização:
O primeiro passo é sempre o entendimento. A alta direção deve estar engajada e toda a equipe precisa estar ciente da importância da LGPD. A BL Consultoria Digital oferece treinamentos e workshops personalizados para empresas de todos os tamanhos.
Quer começar com o pé direito? Agende uma reunião conosco e conheça nossos treinamentos especializados!
b. Mapeamento de Dados:
Cada dado pessoal tratado é uma responsabilidade. Identificar e entender o ciclo de vida desses dados dentro da empresa é crucial. Nossos especialistas podem guiar esse mapeamento, garantindo total abrangência.
c. Avaliação de Riscos:
Através de uma avaliação meticulosa, identificamos vulnerabilidades e práticas que precisam ser revisadas. A prevenção é sempre o melhor remédio.
d. Adequação Contratual:
Essa etapa é fundamental para garantir que os contratos da empresa – sejam com funcionários, fornecedores, clientes ou terceiros – estejam em conformidade com a LGPD.
O BL Consultoria Digital examina minuciosamente cada contrato para identificar cláusulas desatualizadas, garantindo que as responsabilidades e obrigações relacionadas ao tratamento de dados estejam claras e sejam mutuamente acordadas. Isso não apenas assegura a conformidade legal, mas também fortalece as relações comerciais.
e. Reestruturação de Processos e Políticas:
Com a avaliação de riscos em mãos, revisamos e adaptamos termos de uso, políticas de privacidade e implementamos medidas organizacionais robustas, garantindo conformidade e proteção.
Quer mais dicas para implementação da LGPD na prática? Acesse o artigo “Como a LGPD Impacta a sua Empresa: 10 Dicas Práticas para Adequação“!
f. Implementação e Monitoramento:
Com as mudanças em prática, a gestão contínua se torna fundamental.O BL Consultoria Digital fornece soluções tecnológicas e realiza auditorias periódicas para assegurar a eficácia do processo.
g. Atualização Contínua:
A conformidade com a LGPD é uma jornada, não um destino. Estamos aqui para garantir que sua empresa esteja sempre atualizada, adaptando-se a novas diretrizes e práticas.
Como implementar a LGPD – Funções do DPO
O Data Protection Officer (DPO), ou encarregado de dados pessoais, é um dos principais atores no sistema de gestão e proteção de dados exigido pela LGPD. Ele é um profissional independente que deve ser indicado pela empresa para supervisionar a aplicação da lei, servindo como uma ponte entre a empresa, os titulares dos dados pessoais e as autoridades.
O artigo “Controlador, Operador e Encarregado (DPO): Funções e Responsabilidades previstas na LGPD” apresenta as funções do encarregado, cuja indicação na empresa é uma boa prática, segundo a ANPD, bem como esclarece as responsabilidades de todas as partes responsáveis pela implementação e execução das diretrizes da LGPD na empresa: controlador, operador e encarregado de dados pessoais.
Saiba mais sobre como o DPO as a Service pode auxiliar na conformidade com a LGPD na sua empresa.
Como implementar a LGPD – Inventário de Regulamentações
A LGPD não é a primeira e nem a única legislação sobre proteção de dados que deve ser seguida pelas empresas brasileiras. No artigo “Inventário de Regulamentações” esclarecemos que outras leis como o Código de Defesa do Consumidor, alguns artigos do Código Civil Brasileiro ou da Consolidação das Leis do Trabalho (CLT), além de outras legislações e normas específicas também trazem obrigações e disposições sobre a proteção de dados pessoais que devem ser seguidas.
Além disso, explicamos o regime legal do compartilhamento internacional de dados pessoais e a aplicação de legislação estrangeira para o tratamento de dados pessoais nos casos necessários.
Como implementar a LGPD – Adequação de Contratos
Por fim, publicamos hoje o artigo “Adequação de Contratos”, onde apresentamos as principais cláusulas e disposições que devem estar presentes em todos os contratos que implicam em compartilhamento de dados pessoais, sejam estes contratos entre parceiros comerciais, com clientes, fornecedores e até mesmo contratos de trabalho.
Entenda como a ANPD irá realizar a Dosimetria para aplicação de multas pecuniárias em casos de violação à LGPD
Confira o texto completo sobre a Norma de Dosimetria da ANPD para aplicação de sanções administrativas previstas na LGPD. Tire dúvidas sobre como implementar a LGPD em sua empresa com nossa equipe de especialistas.
