Adequação à LGPD

A revolução digital transformou a maneira como vivemos e fazemos negócios. No entanto, com o aumento da coleta e processamento de dados pessoais, surgiu a necessidade de regulamentações para proteger a privacidade dos indivíduos. No Brasil, a Lei Geral de Proteção de Dados (LGPD), inspirada no Regulamento Geral de Proteção de Dados da União Europeia (GDPR), veio para garantir a segurança e privacidade dos dados pessoais. Neste artigo, vamos explorar os principais aspectos da LGPD e como realização a adequação da sua organização a ela.

Entendendo a LGPD

A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, é a legislação brasileira que visa proteger a privacidade e a segurança dos dados pessoais. Ela entrou em vigor em setembro de 2020 e se aplica a todas as organizações que coletam, processam ou armazenam dados pessoais de cidadãos brasileiros. A LGPD foi criada com o objetivo de dar aos cidadãos o controle sobre seus próprios dados, bem como estabelecer regras rígidas para as empresas que lidam com esses dados.

Introdução à Conformidade com a LGPD

Para garantir a adequação à LGPD, as organizações precisam tomar medidas específicas. A conformidade não é apenas uma questão de evitar penalidades financeiras, mas também de construir a confiança dos clientes e demonstrar responsabilidade corporativa. A seguir, exploramos os princípios fundamentais da conformidade com a LGPD.

Princípios Fundamentais da Adequação à LGPD

A adequação à LGPD é baseada em alguns princípios-chave:

  1. Finalidade: Os dados pessoais devem ser coletados para finalidades específicas, legítimas e informadas aos titulares.
  2. Adequação: Deve haver compatibilidade do tratamento com as finalidades informadas ao titular.
  3. Necessidade: Deve haver uma necessidade legítima para o tratamento dos dados pessoais, evitando a coleta excessiva de informações.
  4. Livre Acesso: A consulta dos titulares sobre a forma e duração do tratamento deve ser fácil e gratuita.
  5. Transparência: As organizações devem ser transparentes quanto ao tratamento de dados, informando os titulares de forma clara, precisa e fácil sobre como suas informações serão usadas.
  6. Segurança: Medidas de segurança adequadas devem ser implementadas para proteger os dados pessoais contra acesso não autorizado e vazamentos.
  7. Não Discriminação: O tratamento de dados pessoais não pode ser utilizado para fins discriminatórios, ilícitos ou abusivos.

Principais Passos para a Adequação à LGPD

Comprometimento da Alta Gestão

O primeiro passo é o comprometimento da alta gestão. É essencial que a liderança da organização esteja alinhada com os princípios da LGPD e entenda a importância de sua implementação, apoiando as práticas necessárias para o compliance, como, por exemplo:

  • Analisar e priorizar as ações mais urgentes.
  • Projetar ou refinar uma estratégia de privacidade.
  • Guiar o estabelecimento da cultura de proteção de dados na instituição.

Criação de Comitê de Privacidade e Nomeação de DPO

A formação de um Comitê de Privacidade é crucial, uma vez que esse comitê será responsável por supervisionar a implantação e conformidade com a LGPD. Além disso, é necessário nomear um Encarregado de Proteção de Dados (DPO), uma figura-chave para garantir a observância da lei, uma vez que é o ponto focal de interlocução entre o titular dos dados, a Autoridade Nacional de Proteção de Dados (ANPD) e os agentes de tratamento.

Avaliação das Atividades de Tratamento de Dados da Organização e Fundamentos Legais

A organização deve realizar um mapeamento minucioso de suas atividades de tratamento de dados. Isso envolve identificar quais dados são coletados, como são processados, até mesmo como são descartados e com base em quais fundamentos legais. Nessa etapa, de alta importância a correta documentação e avaliação das seguintes informações:

  • Agentes de tratamento
  • Finalidade
  • Dados pessoais tratados
  • Categorias dos titulares dos dados pessoais
  • Compartilhamento dados pessoais
  • Encarregado
  • Bases legais para tratamento
  • Tempo de retenção
  • Transferência internacional
Fazer download planilha de mapeamento de dados (modelo para registro das atividades de tratamento) clicando aqui.

Implementação de Medidas e Políticas de Proteção de Dados

Com base na análise anterior, é essencial implementar medidas técnicas de segurança da informação (como por exemplo, controles de acesso, segurança dos dados pessoais armazenados, segurança das comunicações) e políticas necessárias à proteção de dados. Isso inclui política de privacidade, política de segurança da informação, protocolos de criptografia e outras salvaguardas.

Avaliação dos Riscos e Impactos na Privacidade e Proteção de Dados

As organizações também devem conduzir avaliações de impacto à privacidade (Relatório de Impacto à Proteção de Dados Pessoais – RIPD ou DPIAs) para descrever os processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco. Isso é fundamental para garantir a segurança dos dados.

Adequação de Contratos, Obtenção de Consentimento e Gerenciamento dos Direitos dos Titulares de Dados

Os contratos com terceiros que têm acesso aos dados pessoais devem ser revisados e atualizados para garantir a conformidade com a LGPD. Deverá ser avaliada a necessidade de novas cláusulas conforme os princípios da LGPD:

  • Responsabilidades do controlador e operador;
  • Forma da coleta e o tratamento de dados;
  • Forma de armazenamento de dados;
  • Garantia dos direitos dos titulares;
  • O detalhamento de quem tem acesso aos dados, o responsável por seu uso e tratamento;
  • As particularidades de possíveis auditorias;
  • As medidas de proteção e segurança dos dados tratados pela contratada.

Além disso, obter o consentimento dos titulares de dados é uma prática obrigatória para os tratamentos cuja base legal seja o consentimento, conforme identificado durante o mapeamento.

Garantia da Segurança dos Dados e Notificação de Violações

As empresas devem investir na segurança dos dados, adotando tecnologias e práticas que protejam as informações pessoais. Além disso, em caso de violações de dados, a LGPD exige a notificação imediata às autoridades e aos titulares dos dados afetados.

Treinamento e Educação dos Colaboradores

A conscientização é fundamental. Todos os funcionários devem ser treinados para entender a LGPD e seu papel na proteção dos dados pessoais. O treinamento e a conscientização de colaboradores é o que garante que a privacidade seja implementada desde a concepção de produtos e serviços.

Manutenção da Adequação à LGPD e Monitoramento Contínuo

A conformidade com a LGPD não é um evento único, mas um processo contínuo. É essencial manter-se atualizado com as mudanças na legislação e monitorar constantemente a eficácia das medidas de proteção de dados. A partir da implementação, é que é feita a gestão de incidentes, a análise dos resultados e a demonstração da evolução das ações e
dos resultados obtidos.

Conte com uma Consultoria LGPD

A conformidade com a LGPD pode ser desafiadora, dada a complexidade das regulamentações e a necessidade de adaptação constante. Nesse contexto, contar com uma consultoria especializada em LGPD pode ser uma estratégia inteligente. Fale conosco e veja como podemos ajudar.

Referências:

  1. Lei Geral de Proteção de Dados (LGPD)
  2. Autoridade Nacional de Proteção de Dados (ANPD)

A adequação à LGPD é uma obrigação legal e uma oportunidade para fortalecer a confiança do público em sua organização. Não apenas assegura a conformidade com a lei, mas também demonstra um compromisso com a proteção da privacidade e a segurança dos dados pessoais. Portanto, inicie sua jornada em direção à conformidade com a LGPD hoje e proteja os dados que você coleta e processa, beneficiando não apenas sua organização, mas também seus clientes e parceiros.

Posts Similares