top of page
  • youdataconsultoria

Implementação adequada da LGPD: 3 passos fundamentais para garantir conformidade


Depois de quase 3 anos, a ANPD aplicou a primeira multa por infração à LGPD. No dia 06 de julho de 2023, uma companhia do ramo de telefonia foi a primeira empresa privada a receber a sanção no valor de aproximadamente 14k.


Em vigor desde o dia 18 de setembro de 2020, a lei geral de proteção aos dados representou um marco significativo no cenário da privacidade e da segurança da informação, e quando bem aplicada, demonstra o compromisso da empresa com a ética e a responsabilidade.


Já é de conhecimento popular que dados pessoais são constantemente coletados e usados por empresas e instituições. A LGPD não apenas estabelece regras para o tratamento adequado desses dados, como também impulsiona uma mudança cultural nas organizações, sensibilizando-as sobre a responsabilidade de lidar com as informações sensíveis de seus usuários.


Essa decisão que a ANPD tomou em julho demonstra a seriedade com que a proteção de dados é tratada no Brasil. Fortalecendo a confiança dos cidadãos no uso de seus dados pessoais e promovendo a segurança jurídica nas relações digitais.


Para aplicar a lei de maneira eficaz, é necessário adotar uma abordagem estratégica e abrangente que envolva tanto a conscientização da equipe quanto a implementação de práticas e procedimentos.



Hoje vamos falar sobre 3 passos para guiar a implementação da lei na sua empresa e não correr riscos de ser penalizado.

Vamos lá?



1. Análise e Mapeamento de Dados


Nesta etapa, a empresa deve realizar uma análise abrangente de todos os dados pessoais que ela coleta, processa e armazena. Isso inclui identificar os tipos de dados pessoais, a finalidade da coleta, os processos de tratamento, a duração do armazenamento e as bases legais para o tratamento desses dados.

O objetivo é ter uma visão completa de como os dados pessoais fluem pela organização. As atividades típicas nesta etapa incluem:

  • Identificação dos dados pessoais: Listar todos os tipos de dados pessoais que a empresa lida, como nome, endereço, e-mail, informações bancárias, número de PIS, número de passaporte, CPF, RG, endereço, dados de geolocalização, endereço de IP e quaisquer outras informações que identifiquem o titular de dados de forma direta ou indireta.

  • Mapeamento de fluxos de dados: Identificar como os dados fluem dentro da organização, incluindo pontos de coleta, transferência, processamento e armazenamento.

  • Avaliação de riscos: Identificar riscos associados ao tratamento de dados pessoais e avaliar a sensibilidade desses dados.

  • Categorização de dados: Classificar os dados pessoais em categorias, com base nas suas características e grau de sensibilidade.

2. Adaptação de Processos e Políticas


Com base nas informações coletadas na etapa anterior, a empresa deve adaptar seus processos internos e políticas para estar em conformidade com a LGPD. Isso envolve ajustar a forma como os dados pessoais são coletados, processados, armazenados e compartilhados. Além disso, é importante designar um encarregado de proteção de dados (DPO) para supervisionar a conformidade e servir como ponto de contato para questões relacionadas à LGPD.

Outras ações importantes nesta etapa incluem:

  • Revisão de políticas de privacidade: Atualizar as políticas de privacidade para garantir que elas sejam claras, transparentes e abordem todos os requisitos da LGPD.

  • Definição de bases legais: Determinar as bases legais apropriadas para o tratamento de dados, como o consentimento do titular, o cumprimento de obrigação legal, a execução de contrato, entre outras.

  • Implementação de medidas de segurança: Reforçar medidas de segurança para proteger os dados pessoais contra acessos não autorizados ou vazamentos.

  • Registro das atividades de tratamento: Manter um registro das atividades de tratamento de dados realizadas pela organização.

3. Conscientização e Treinamento



Educar e conscientizar todos os membros da sua equipe sobre os princípios e requisitos da LGPD é, sem dúvidas, um dos passos mais importantes e também negligenciados desse processo.


Realizar treinamentos para que todos compreendam o impacto da lei em suas atividades diárias, destacando a importância da proteção dos dados pessoais é fundamental, ao passo que muitas áreas acessam dados sensíveis nas companhias. A atenção a essa etapa inclui desde cargos mais altos até àqueles que lidam de forma direta com informações pessoais de usuários.


A conscientização e responsabilização é a base para uma implementação eficaz. As ações nesta etapa incluem:

  • Treinamento de funcionários: Oferecer treinamentos para os funcionários sobre os princípios da LGPD, as práticas de privacidade e as mudanças nos processos internos.

  • Sensibilização sobre direitos dos titulares: Educar os funcionários sobre os direitos dos titulares dos dados, como o direito de acesso, retificação e exclusão.

  • Estabelecimento de canais de comunicação: Criar canais para que os funcionários possam fazer perguntas, relatar incidentes de segurança ou esclarecer dúvidas relacionadas à LGPD.

Em resumo, a aplicação eficaz da LGPD requer um compromisso abrangente de todos os níveis da empresa. Ao conscientizar a equipe, mapear dados, revisar processos, implementar medidas de segurança e comunicar as políticas de privacidade, sua empresa estará no caminho certo para atender aos requisitos da lei, proteger a privacidade dos indivíduos e construir uma reputação de confiança.



A adoção de práticas transparentes e consentimento informado para a coleta e processamento de dados cria uma imagem positiva da empresa perante os olhos do público.


O rigor na aplicação da LGPD reduz o risco de multas e penalidades financeiras. Investir em sistemas de segurança robustos, processos de consentimento claros e procedimentos de tratamento de dados adequados não apenas minimiza o risco de penalidades, mas também evita prejuízos financeiros significativos que poderiam advir de vazamentos de dados ou ações judiciais.



Ao adotar práticas que respeitam a privacidade, as empresas podem atrair uma base de clientes fiel e aumentar a lealdade do consumidor.


Além disso, a conformidade com a LGPD é frequentemente um requisito para parcerias comerciais com empresas que buscam garantir que seus parceiros compartilhem os mesmos padrões de proteção de dados.



Sua aplicação adequada também tem implicações globais. À medida que os dados fluem além das fronteiras nacionais, a harmonização das regulamentações de proteção de dados se torna fundamental para a cooperação internacional. A LGPD alinha-se aos padrões internacionais de privacidade, permitindo uma troca mais fluida de informações entre países com regulamentações semelhantes. Isso é especialmente relevante em um cenário onde as ameaças cibernéticas e os vazamentos de dados podem ocorrer em âmbito global.


Em conclusão, a proteção da privacidade dos dados não é apenas uma obrigação, mas uma oportunidade para aprimorar a reputação e a sustentabilidade de uma organização.

11 visualizações0 comentário

Posts recentes

Ver tudo

Comments


bottom of page