LGPD: Como garantir a conformidade com a lei?

Júlia Neves - Expert LGPD

A Lei Geral de Proteção de Dados (LGPD) foi promulgada em agosto de 2018 e entrou em vigor em setembro de 2020, com o objetivo de garantir a privacidade e a proteção dos dados pessoais dos cidadãos brasileiros. A LGPD se aplica a todas as empresas que coletam, processam ou armazenam dados pessoais, independentemente do setor em que atuam.
A adequação à LGPD é uma necessidade urgente para as empresas, já que a não conformidade pode resultar em multas significativas, danos à reputação e perda de confiança dos clientes. Nós da Expert LGPD, vamos explicar como as empresas podem garantir a conformidade com a LGPD e evitar possíveis sanções.

LGPD: Nomeação de um Encarregado

A LGPD exige que todas as empresas nomeiem um Encarregado de Proteção de Dados (DPO) para garantir a conformidade com a lei. O DPO é responsável por supervisionar o processamento de dados pessoais e garantir que a empresa esteja em conformidade com a LGPD. Além disso, o DPO é o ponto de contato entre a empresa e a Autoridade Nacional de Proteção de Dados (ANPD).
Identificação e classificação de dados pessoais
A primeira etapa para garantir a conformidade com a LGPD é identificar e classificar os dados pessoais que a empresa coleta, processa e armazena. A LGPD define dados pessoais como qualquer informação relacionada a uma pessoa natural identificada ou identificável.

LGPD: Revisão das políticas de privacidade e segurança de dados

As empresas devem revisar suas políticas de privacidade e segurança de dados para garantir que estejam em conformidade com a LGPD. As políticas devem incluir informações claras e transparentes sobre como os dados pessoais são coletados, processados e armazenados. Além disso, as políticas devem descrever as medidas de segurança adotadas para proteger os dados pessoais contra perda, roubo, vazamento ou acesso não autorizado.

LGPD: Adequação dos contratos com terceiros

As empresas devem revisar e atualizar seus contratos com terceiros para garantir que atendam aos requisitos da LGPD. Os contratos devem incluir cláusulas específicas sobre a proteção de dados pessoais, responsabilidade e notificação de violação de dados.

Treinamento dos colaboradores

As empresas devem fornecer treinamento adequado aos seus colaboradores sobre a LGPD e as políticas de privacidade e segurança de dados. É importante que todos os colaboradores envolvidos no processamento de dados pessoais entendam as regras e procedimentos necessários para garantir a conformidade com a LGPD.

Implementação de medidas de segurança de dados

As empresas devem implementar medidas de segurança de dados adequadas para proteger os dados pessoais contra perda, roubo, vazamento ou acesso não autorizado. Essas medidas incluem, entre outras coisas, criptografia de dados, controle de acesso, monitoramento de rede e backups regulares.
Pensando na pessoa Física a LGPD foi criada para garantir mais segurança e privacidade aos titulares de dados, ou seja, às pessoas físicas que fornecem informações às empresas. Para isso, a lei estabeleceu uma série de obrigações que as empresas devem cumprir para garantir a proteção dos dados pessoais, tais como:

⦁ Consentimento: as empresas só podem coletar, armazenar e tratar dados pessoais com o consentimento expresso dos titulares, ou quando houver outras bases legais para o tratamento.
⦁ Transparência: as empresas devem informar aos titulares quais dados estão sendo coletados, para que serão utilizados e com quem serão compartilhados.
⦁ Segurança: as empresas devem adotar medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados e outros incidentes de segurança.
⦁ Direitos dos titulares: os titulares têm direito a acessar, corrigir, excluir e portar seus dados pessoais, além de outras garantias previstas na LGPD.
Para as empresas que ainda não estão em conformidade com a LGPD, é importante iniciar o processo de adequação o quanto antes, para evitar multas e outras sanções previstas na lei.
A primeira etapa para a adequação é fazer um mapeamento dos dados pessoais que a empresa coleta e trata, identificando quais são as bases legais para o tratamento e quais são os riscos envolvidos.
Em resumo, a adequação à LGPD é fundamental para garantir a proteção dos dados pessoais e a privacidade dos titulares, além de evitar multas e outras sanções previstas na lei. As empresas devem fazer um mapeamento dos dados pessoais que coletam e tratam, implementar medidas de segurança e privacidade necessárias e nomear um DPO para garantir a conformidade com a LGPD.