A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020 no Brasil, e desde então, empresas de todos os tamanhos e setores precisam se adequar às novas regras para proteger as informações pessoais de seus clientes e colaboradores. Nós da Expert LGPD elaboramos este guia passo a passo, onde você aprenderá tudo o que precisa saber para se adequar à LGPD e evitar multas e sanções.
LGPD: O que é?
A LGPD é uma lei que regulamenta o tratamento de dados pessoais no Brasil, inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia. A lei se aplica a todas as empresas que processam dados pessoais de brasileiros, independentemente de onde a empresa está localizada.
Quais são os direitos dos titulares dos dados?
Os titulares dos dados têm vários direitos garantidos pela LGPD, incluindo o direito de acesso aos seus dados, o direito de correção de informações incorretas, o direito de exclusão de dados desnecessários, o direito de portabilidade dos dados e o direito de revogação do consentimento para o tratamento dos dados.
LGPD: Como identificar os dados pessoais que sua empresa processa?
O primeiro passo para se adequar à LGPD é identificar quais dados pessoais sua empresa processa. Isso inclui informações como nome, endereço, e-mail, telefone, CPF, RG, entre outros dados que possam identificar uma pessoa. É importante lembrar que a LGPD se aplica não apenas aos dados de clientes, mas também aos dados de colaboradores e fornecedores.
Como garantir a segurança dos dados pessoais com a LGPD?
A LGPD exige que as empresas adotem medidas de segurança adequadas para proteger os dados pessoais que processam. Isso inclui medidas técnicas e organizacionais, como a criptografia de dados, a utilização de senhas fortes, o controle de acesso aos dados, a implementação de políticas de segurança da informação e a realização de auditorias regulares.
Como obter o consentimento dos titulares dos dados?
Antes de processar os dados pessoais de um titular, é preciso obter o seu consentimento livre, informado e inequívoco. Isso significa que a empresa deve informar ao titular quais dados serão coletados, para que serão usados e com quem serão compartilhados, e só pode processar os dados se o titular concordar com esses termos.
Como lidar com vazamentos de dados?
Em caso de vazamento de dados, a empresa deve notificar a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares dos dados afetados o mais rápido possível. Além disso, a empresa deve adotar medidas para minimizar os danos causados pelo vazamento, como a suspensão temporária do tratamento de dados.
Como treinar os funcionários sobre a LGPD?
Todos os colaboradores da empresa que tenham acesso a dados pessoais devem ser treinados sobre as regras da LGPD e sobre as medidas de segurança que devem ser adotadas para proteger os dados pessoais. É importante que a empresa tenha uma política clara de segurança da informação e que promova uma cultura de privacidade entre seus
Como elaborar uma política de privacidade?
Uma política de privacidade é um documento que descreve como a empresa coleta, usa, armazena e protege os dados pessoais de seus clientes, colaboradores e fornecedores. Essa política deve ser clara, objetiva e estar disponível para consulta pública. A empresa também deve indicar um encarregado de proteção de dados (DPO) responsável por garantir o cumprimento da LGPD.
Como se adequar às exigências da LGPD?
Para se adequar às exigências da LGPD, a empresa precisa criar um plano de ação que inclua a identificação dos dados pessoais que processa, a avaliação dos riscos associados ao tratamento desses dados, a implementação de medidas de segurança adequadas, a elaboração de uma política de privacidade e a realização de treinamentos com os colaboradores. É importante que esse plano de ação seja atualizado regularmente para garantir a conformidade contínua com a LGPD.
Como evitar multas e sanções?
A ANPD tem o poder de aplicar multas e sanções em caso de descumprimento da LGPD, que podem variar de 2% do faturamento da empresa até R$ 50 milhões por infração. Para evitar essas multas, é fundamental que a empresa se adeque às exigências da LGPD e mantenha um alto nível de conformidade. Além disso, é importante estar sempre atualizado sobre as mudanças na legislação e acompanhar as orientações da ANPD.
Como realizar a avaliação de riscos?
A avaliação de riscos é um processo fundamental para identificar e analisar os riscos associados ao tratamento de dados pessoais pela empresa. Esse processo envolve a identificação dos dados pessoais que a empresa processa, a análise dos riscos relacionados a esse processamento, a determinação das medidas de segurança necessárias para mitigar esses riscos e a implementação dessas medidas.
Como elaborar um relatório de impacto à privacidade?
O relatório de impacto à privacidade (RIP) é um documento que descreve os riscos associados ao tratamento de dados pessoais pela empresa e as medidas de segurança implementadas para mitigar esses riscos. Esse documento deve ser elaborado sempre que a empresa realizar atividades de tratamento de dados pessoais que apresentem riscos significativos à privacidade dos titulares desses dados.
Como garantir a segurança dos dados pessoais?
Para garantir a segurança dos dados pessoais, a empresa deve implementar medidas de segurança adequadas, como criptografia, firewalls, controle de acesso, backups regulares, entre outras. Além disso, é importante que a empresa realize treinamentos com os colaboradores para garantir que todos estejam cientes dos procedimentos de segurança e dos riscos associados ao tratamento de dados pessoais.
Como lidar com solicitações dos titulares dos dados?
A LGPD garante aos titulares dos dados o direito de acessar, corrigir, excluir e transferir seus dados pessoais, entre outros direitos. Para lidar com essas solicitações, a empresa deve ter procedimentos claros e eficientes para identificar e verificar a identidade do titular dos dados, responder às solicitações dentro do prazo legal e manter registros adequados dessas solicitações e das respostas dadas.
FAQs
⦁ Quem precisa se adequar à LGPD? Todas as empresas que processam dados pessoais de brasileiros, independentemente de onde a empresa está localizada, precisam se adequar à LGPD.
⦁ O que são dados pessoais? Dados pessoais são informações que podem identificar uma pessoa, como nome, endereço, e-mail, telefone, CPF, RG, entre outros.
⦁ O que é consentimento livre, informado e inequívoco? O consentimento livre, informado e inequívoco é quando o titular dos dados concorda com o tratamento de seus dados de forma consciente e explícita, após receber informações claras sobre o processo.
⦁ Qual é a penalidade por descumprimento da LGPD? A ANPD pode aplicar multas e sanções em caso de descumprimento da LGPD, que podem variar de 2% do faturamento da empresa até R$ 50 milhões por infração.
⦁ Como a empresa deve lidar com vazamentos de dados? Em caso de vazamento de dados, a empresa deve notificar a ANPD e os titulares dos dados afetados o mais rápido possível, e adotar medidas para minimizar os danos causados pelo vazamento.
⦁ Qual é a função do encarregado de proteção de dados? O encarregado de proteção de dados é responsável por garantir o cumprimento da LGPD pela empresa e por ser o ponto de contato entre a empresa, os titulares dos dados e a ANPD.
⦁ O que é um relatório de impacto à privacidade? O relatório de impacto à privacidade é um documento que descreve os riscos associados ao tratamento de dados pessoais pela empresa e as medidas de segurança implementadas para mitigar esses riscos.
⦁ Quais são os direitos dos titulares dos dados? A LGPD estabelece uma série de direitos aos titulares de dados, incluindo o direito de acesso aos seus dados pessoais, o direito de correção de dados incompletos, inexatos ou desatualizados, o direito de exclusão dos dados pessoais tratados com seu consentimento, entre outros.
⦁ O que é criptografia? Criptografia é uma técnica utilizada para proteger a confidencialidade e a integridade dos dados. Ela consiste em transformar os dados em um formato ilegível para quem não possua a chave de criptografia, garantindo assim que somente pessoas autorizadas possam acessar e compreender as informações.
⦁ Qual é a penalidade para empresas que descumprem a LGPD? As penalidades para empresas que descumprem a LGPD podem variar de advertências a multas de até 2% do faturamento da empresa, limitado a R$ 50 milhões por infração. Além disso, a empresa pode ser obrigada a interromper o tratamento de dados pessoais ou até mesmo ter seus dados divulgados publicamente como forma de punição.
⦁ Como garantir a conformidade com a LGPD? Para garantir a conformidade com a LGPD, é importante adotar uma abordagem de segurança de dados em toda a empresa. Isso envolve desde a implementação de medidas técnicas e organizacionais para proteger os dados pessoais até a adoção de políticas claras e procedimentos internos para garantir a conformidade com a LGPD.
⦁ Como implementar a LGPD em uma empresa? Para implementar a LGPD em uma empresa, é necessário seguir algumas etapas importantes:
⦁ Realizar um mapeamento dos dados pessoais que a empresa trata, identificando as bases legais para esse tratamento e as finalidades para as quais os dados são utilizados.
⦁ Revisar os contratos com fornecedores e prestadores de serviço para garantir que eles estejam em conformidade com a LGPD.
⦁ Estabelecer políticas e procedimentos internos para garantir a segurança dos dados pessoais e a conformidade com a LGPD.
⦁ Designar um encarregado de proteção de dados (DPO) para lidar com questões relacionadas à LGPD dentro da empresa.
⦁ Treinar os funcionários da empresa sobre a LGPD e as políticas e procedimentos internos para garantir que todos estejam em conformidade.
Conclusão
A LGPD é uma lei importante que visa proteger a privacidade e os direitos dos titulares de dados no Brasil. É importante que as empresas se adequem à LGPD para evitar penalidades e proteger a reputação e a confiança dos clientes.
Para se adequar à LGPD, é necessário seguir algumas etapas importantes, como mapear os dados pessoais que a empresa trata, estabelecer políticas e procedimentos internos para garantir a segurança dos dados pessoais, treinar os funcionários sobre a LGPD e designar um DPO para lidar com questões relacionadas à LGPD dentro da empresa.
Embora as empresas menores possam enfrentar desafios adicionais para se adequar à LGPD, é importante que elas também estejam em conformidade para proteger a privacidade e os direitos dos titulares de dados.
Estar em conformidade com a LGPD traz benefícios para as empresas, como a melhoria da segurança de dados e da reputação da empresa, o aumento da confiança dos clientes e a redução do risco de penalidades por descumprimento da LGPD. A conformidade com a LGPD é cada vez mais importante para empresas que desejam fazer negócios em um mercado global cada vez mais regulamentado.