Blog

10 passos para implantar LGPD na prática

A LGPD entrou em vigor em agosto de 2021, mas muitas empresas ainda estão em processo para implantar a LGPD na prática. A LGPD estabelece diretrizes para o tratamento de dados pessoais de cidadãos brasileiros, incluindo coleta, armazenamento, uso e compartilhamento.

A implantação da LGPD começa com a realização de uma análise detalhada do tratamento de dados pessoais na empresa, identificando pontos que precisam ser ajustados para cumprir com a nova lei. É importante que a empresa tenha um conhecimento claro de quais dados estão sendo coletados, como são armazenados e com quem são compartilhados.

10 passos para implantar LGPD na prática

Após a análise, a empresa precisa estabelecer uma política de privacidade clara e objetiva, explicando para os titulares de dados como seus dados serão tratados. A política deve incluir informações sobre a finalidade da coleta de dados, prazo de armazenamento, seus direitos como titular de dados e as medidas de segurança implementadas para proteção dos dados.

Outra medida importante é a designação de um encarregado de proteção de dados (DPO), responsável por garantir o cumprimento da LGPD na empresa. O DPO pode ser uma pessoa interna ou externa, desde que tenha conhecimento especializado em proteção de dados.

Além disso, a empresa deve implementar medidas de segurança adequadas para proteger os dados pessoais. Isso inclui criptografia de dados, backup regular, monitoramento de acesso e treinamento para funcionários sobre segurança de dados.

Vamos aos 10 passos para implantar LGPD na prática

  1. Realizar uma análise detalhada do tratamento de dados pessoais na empresa.
  2. Estabelecer uma política de privacidade clara e objetiva.
  3. Designar um encarregado de proteção de dados (DPO).
  4. Implementar medidas de segurança adequadas para proteger os dados pessoais.
  5. Revisar contratos com fornecedores e parceiros comerciais.
  6. Garantir que terceiros que tratam dados pessoais em seu nome estejam cumprindo a lei.
  7. Treinar funcionários sobre segurança de dados.
  8. Monitorar regularmente o tratamento de dados.
  9. Atualizar a política de privacidade periodicamente.
  10. Manter-se atualizado sobre as evoluções e regulamentações da LGPD.

Estes são 10 grandes tópicos que podem ser aprofundados ou implantados conforme o porte da empresa e o nível de conformidade que se busca de aderência à nova Lei. Mas, vamos ver melhor o que significa cada um deles:

  1. Análise detalhada: É importante entender como a empresa trata os dados pessoais, identificando pontos que precisam ser ajustados para cumprir com a LGPD. Essa será a base de todo o trabalho, e erros que ocorram nessa fase podem comprometer todo o projeto.
  2. Política de privacidade: A política deve explicar a finalidade da coleta de dados, prazo de armazenamento, direitos dos titulares de dados e medidas de segurança implementadas. Esse documento deve ser tratado com seriedade e para a sua construção é preciso envolver todos os setores. Após a construção, se faz necessária a capacitação de toda a equipe para que trabalhe sempre considerando esse documentos nas ações do dia a dia da empresa.
  3. Encarregado de proteção de dados (DPO): É a pessoa responsável por garantir o cumprimento da LGPD na empresa. É preciso lembrar que o Encarregado não é quem implanta, ele precisa participar e ser incluído em todas as etapas, mas será uma empresa com expertise externa como o Pereira e Mallmann Advogados que fará o trabalho em conjunto com a Alta Diretoria. É preciso que participem do processo pessoas com poder de decisão na organização.
  4. Medidas de segurança: Incluem criptografia, backup, monitoramento de acesso e treinamento de funcionários. Amadurecido o projeto de implantação da LGPD, precisarão ser implementadas medidas de segurança da informação que garantam o cumprimento das determinações adotadas no projeto. Leia o nosso artigo: LGPD, o que as empresas devem aprender com o vazamento de dados de 220 milhões de pessoas no Brasil.
  5. Revisão de contratos: Garantir que fornecedores e parceiros comerciais também estejam cumprindo a lei. Não basta cumprir a lei, e fragilizar o acesso aos dados por fornecedores, pois haverá a co-responsabilidade, criando risco de passivo mesmo para a empresa adequada à Lei que transmitiu os dados para uma empresa não aderente.
  6. Terceiros: Verificar que empresas terceirizadas também estejam adotando medidas de segurança adequadas. A implantação da LGPD também envolve a revisão de contratos com fornecedores e parceiros comerciais para garantir que eles também estejam cumprindo com a lei. A empresa deve garantir que terceiros que tratam dados pessoais em seu nome também estejam adotando medidas de segurança adequadas.
  7. Treinamento: Ensinar funcionários sobre a importância da segurança de dados e como cumprir a LGPD envolvendo a todos na nova forma de cultura de dados da organização.
  8. Monitoramento: Verificar regularmente o tratamento de dados para garantir o cumprimento da lei.
  9. Atualização: Manter a política de privacidade atualizada de acordo com as regulamentações da LGPD. Este será um documento vivo, que quando implantamos a LGPD nas organizações ensinamos a utilizar. Ele fará parte do dia a dia da empresa e estará em constante mutação.
  10. Atualização regulatória: Ficar atento a evoluções e mudanças na regulamentação da LGPD. Esta é uma legislação jovem e está recebendo um número considerável de novos regulamentos que se comunicam com a lei originária.

Em resumo, a implantação da LGPD é um processo complexo que exige um compromisso da empresa em proteger os dados pessoais de seus titulares. É importante que a empresa comece o processo de implantação o mais rápido possível, para evitar sanções e garantir a confiança de seus clientes e usuários.

Filipe Pereira Mallmann

Filipe Pereira Mallmann Apaixonado pelo direito e aficionado por novas tecnologias. Para ler mais artigos de Mallmann, . Redes Sociais: Google + · Facebook · Twitter

Deixe um comentário