Layout do blog
23 de julho de 2024

Conformidade com a LGPD: o que sua empresa deve fazer para alcançá-la

>

A LGPD (Lei Geral de Proteção de Dados Pessoais) está em vigor no Brasil desde setembro de 2020, e cerca de quatro anos depois ela ainda traz muitas dúvidas. Inclusive, muitas empresas ainda não estão em conformidade com a Lei.


Não estar em conformidade com a lei que regula e fiscaliza o controle de dados pessoais é muito arriscado. Além de colocar a reputação de uma organização em cheque, as multas são altíssimas. Uma multa simples, por exemplo, pode custar até 2% do faturamento do negócio, podendo chegar a R$ 50 milhões.


Isso sem contar outros transtornos,como a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados, em casos reincidentes, entre outros.


Ou seja, toda a cadeia de negócio é comprometida quando não existe conformidade com a LGPD. Para você cumprir à risca a lei de proteção de dados pessoais e evitar dor de cabeça, nosso artigo traz mais detalhes.

Conheça os requisitos da LGPD

A LGPD estabelece uma série de direitos para os titulares de dados pessoais no Brasil. Confira quais são os principais requisitos relacionados aos direitos dos titulares de dados:


Direito à informação

Os titulares, ou seja, as pessoas a quem os dados pertencem, têm o direito de serem informados de forma clara, precisa e facilmente acessível sobre o tratamento de seus dados pessoais, como finalidade, forma de coleta, utilização, armazenamento e proteção desses dados.


Direito de acesso

O direito de acesso quer dizer que os titulares devem ter facilidade de obter do controlador, em relação aos seus dados pessoais, informações claras e acessíveis sobre a forma e a duração do tratamento, bem como sobre a integralidade dos seus dados.


Direito de retificação

Os titulares têm o direito de solicitar a correção de dados incompletos, inexatos ou desatualizados que se refiram a eles.

 

Direito ao esquecimento significa que os titulares podem solicitar a eliminação dos seus dados pessoais tratados mesmo com o seu consentimento, exceto nos casos previstos em lei.


Por exemplo, se sua empresa trabalha com Leads (contatos de possíveis clientes), eles podem pedir para que os dados sejam apagados de seu banco de dados.


Direito à portabilidade dos dados

Os titulares têm o direito de receber os dados pessoais que lhes digam respeito e que tenham fornecido a um controlador, em um formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro controlador sem impedimento do controlador ao qual os dados pessoais foram fornecidos.


Direito à revogação do consentimento

Os titulares têm o direito de revogar o consentimento dado para o tratamento de seus dados pessoais a qualquer momento, mediante manifestação expressa, exceto nos casos previstos em lei.


Direito à informação sobre compartilhamento de dados

Os titulares têm o direito de serem informados sobre as entidades públicas e privadas com as quais o controlador realizou uso compartilhado de seus dados. Lembrando que a LGPD proíbe a comercialização dos dados pessoais, entretanto, as pessoas podem e precisam consentir que a outra empresa use os dados. Por isso, é preciso muito cuidado..


Direito à informação sobre a possibilidade de não fornecer consentimento

Os titulares têm o direito de serem informados sobre as consequências da negativa do consentimento.

 

Todos esses direitos previstos na LGPD procuram assegurar que os titulares tenham controle sobre seus dados pessoais e que possam exercer sua privacidade de maneira efetiva no contexto das relações comerciais e pessoais em que seus dados são tratados.

Designação do DPO e suas responsabilidades

Para garantir a conformidade com a LGPD, é preciso que haja um Encarregado de Proteção de Dados, ou DPO (sigla para o profissional Data Protection Officer), na empresa. 


Primeiro, por ser uma questão de cumprimento legal, já que a LGPD exige que certas organizações designem um DPO, especialmente aquelas que lidam com grandes volumes de dados pessoais ou dados sensíveis.


Também porque o DPO vai atuar como ponto de contato entre a organização, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD - órgão que regulamenta a LGPD no Brasil). O DPO facilita o exercício dos direitos dos titulares de dados, como solicitações de acesso, retificação, eliminação, entre outros. Isso ajuda a fortalecer a transparência e a confiança dos titulares em relação ao tratamento de seus dados pessoais pela organização.


Além disso, o DPO é a figura chave para minimizar riscos de vazamento, promover que sejam realizadas as auditorias internas ou externas e também promover uma cultura de proteção aos dados dentro da organização. O DPO está totalmente conectado às ações de conformidade com a LGPD que citamos na sequência.


Em conformidade com a LGPD: conheça as etapas essenciais

Para garantir conformidade através da implementação da LGPD, é essencial seguir uma série de etapas fundamentais. Vamos explorar cada uma delas detalhadamente:


1. Mapeamento de dados pessoais

O mapeamento de dados pessoais envolve identificar e documentar todos os dados pessoais que uma organização coleta, utiliza, armazena e compartilha. As etapas incluem:


  • Identificação dos dados, envolvendo localização e classificação dos dados pessoais em toda a organização.
  • Finalidades do tratamento para entender as finalidades para as quais os dados são coletados e utilizados.
  • Categorização de dados, com classificação dos tipos de dados pessoais (sensíveis ou não) e suas fontes.
  • Fluxos de dados com rastreamento dos fluxos de dados dentro e fora da organização.


2. Realização de Avaliações de Impacto de Proteção de Dados (AIPD)

As AIPDs são uma ferramenta para identificar e minimizar os riscos à privacidade dos dados. Para que isso aconteça, sua empresa deve seguir os seguintes passos:


  • Análise de risco, que implica na avaliação dos riscos associados ao tratamento de dados pessoais.
  • Medidas de mitigação com implementação de cuidados e recursos para reduzir os riscos identificados.
  • Consultas prévias à Autoridade Nacional de Proteção de Dados (ANPD) quando necessário e comunicação no caso de algo que saia do controle.


3. Implementação de medidas técnicas e organizacionais adequadas

Para proteger os dados pessoais, é fundamental implementar medidas de segurança adequadas:


  • Medidas técnicas para garantir mais proteção, como criptografia, anonimização de dados, controle de acesso as informações pessoais, etc.
  • Medidas organizacionais para garantir que existam políticas de segurança, treinamento de funcionários, gestão de acesso aos dados — ou seja, nem todo colaborador precisa acessar todos os dados de uma organização, etc.
  • Medidas de segurança em relação ao vazamento e sequestro de banco de dados, por exemplo, como obter uma apólice de  seguro cyber para mitigar os dados aos titulares, notificar e monitorar os dados vazados, cobrir despesas em caso de resgate e extorsão, custos forenses, protegendo tanto a organização como os titulares e evitando multas da LGPD, etc.


4. Gestão de consentimento e direitos dos titulares de dados

A gestão de consentimento envolve obter, documentar e gerenciar o consentimento dos titulares de dados para o processamento de seus dados pessoais.


Além disso, é necessário garantir o cumprimento dos direitos dos titulares de dados, como acesso, retificação, exclusão, portabilidade, entre outros.


5. Elaboração de políticas de privacidade e proteção de dados

As políticas de privacidade devem ser claras, acessíveis e explicar como os dados pessoais são tratados. Isso inclui:


  • Transparência, ao informar sem palavras duvidosas aos titulares sobre as práticas de tratamento de dados.
  • Procedimentos internos que garantam o cumprimento das obrigações da LGPD. Isso também deve ficar registrado e com fácil acesso aos colaboradores.


6. Treinamento e conscientização dos funcionários

É crucial conscientizar e treinar todos os funcionários sobre as normas da LGPD e práticas de proteção de dados. Os pontos mais importantes que sugerimos são:


  • Educar sobre a importância da proteção de dados pessoais e os direitos dos titulares.
  • Capacitar os funcionários com treinamentos específicos em LGPD para lidar com solicitações de titulares e implementar medidas de segurança.
  • Treinar os colaboradores para evitar caírem em golpes on-line, principalmente evitando golpes utilizados através da engenharia social que possam gerar incidentes na organização.



7. Garantia de conformidade contínua com a LGPD

Para garantir conformidade contínua com a LGPD, é essencial realizar auditorias periódicas para revisar as práticas de proteção de dados, verificar conformidade com políticas internas e identificar áreas de melhoria.


Também é preciso monitorar orientações e interpretações da Autoridade Nacional de Proteção de Dados (ANPD), adaptando políticas e práticas conforme necessário. Sua empresa também deve se manter informada sobre novas tecnologias e práticas emergentes relacionadas à proteção de dados, considerando como elas podem impactar suas operações.


Bônus: o maior erro em relação à LGPD

Um dos maiores erros em relação à conformidade com a LGPD é subestimar a complexidade e a abrangência das exigências da lei. 


Por isso, garanta que toda a empresa e demais envolvidos tenham conhecimento completo dos requisitos da LGPD e faça capacitações contínuas aos funcionários, até porque a LGPD sofre atualizações e tem interpretações diversas. Quanto mais conhecimento, mais sua empresa garante conformidade.


O fato é que garantir conformidade com a LGPD exige um esforço coordenado que abrange desde o mapeamento inicial de dados até a implementação de medidas técnicas, organizacionais e educativas, incluindo a segurança da informação dentro da organização. Isso não apenas assegura conformidade legal, mas também fortalece a confiança dos titulares de dados e protege a reputação da empresa.


Para continuar se informando e garantindo a conformidade com a LGPD da sua empresa, nossa dica é saber sobre a diferença entre seguro cyber e seguro DPO.


Fale conosco

Compartilhe o Artigo

Gostou do conteúdo? Confira outros posts recentes: 

Um homem está digitando em um notebook enquanto está sentado em uma mesa.

Violação de dados: como prevenir e reagir a incidentes cibernéticos

29 de novembro de 2024
Descubra o que é uma violação de dados, como ela ocorre e as melhores práticas para prevenir e responder a incidentes de segurança. Proteja suas informações e evite crimes cibernéticos!
Um close de um laptop com vários códigos nele

Vulnerabilidades cibernéticas: O que são e como proteger sua empresa

27 de novembro de 2024
Descubra como as vulnerabilidades cibernéticas podem expor dados e operações. Veja como proteger sua empresa com práticas de segurança e soluções eficazes.
Uma tela de computador com vários códigos

Ransomware: o que é e como se proteger

22 de novembro de 2024
O ransomware é uma das maiores ameaças no ambiente digital atual, afetando empresas de todos os portes. Este artigo explica tudo sobre o ransomware, como ele funciona, os impactos que pode causar e como você pode se proteger contra ele.
Homens trabalhando com um computador em cima da mesa

Plano de continuidade de negócios: estratégias para resiliência

20 de novembro de 2024
Descubra como as vulnerabilidades cibernéticas podem expor dados e operações. Veja como proteger sua empresa com práticas de segurança e soluções eficazes.
Um hacker sentado em frente a um computador em um quarto escuro

Engenharia Social: O que é e como se proteger

15 de novembro de 2024
A engenharia social é uma técnica de manipulação usada por cibercriminosos para explorar falhas humanas e obter informações privadas ou acesso a sistemas.
Um malhete em cima da mesa

LGPD: O que é e como proteger sua empresa de multas e vazamentos

14 de novembro de 2024
Entenda a LGPD e adote práticas que garantem a segurança de dados, evitando penalidades e ganhando a confiança do consumidor.
Mais Posts
Share by: