menu

Artigos

20/05/2024

Como adequar a sua empresa às exigências da LGPD?

A entrada em vigor da Lei Geral de Proteção de Dados (LGPD) marcou uma nova era para a proteção da privacidade e dos dados pessoais no Brasil. Desde sua promulgação, a LGPD tem sido uma legislação fundamental para empresas de todos os setores, estabelecendo diretrizes claras sobre como os dados pessoais devem ser tratados, armazenados e protegidos.

Neste guia abrangente, exploraremos as principais etapas e considerações para adequar sua empresa às exigências da LGPD, desde a compreensão dos princípios fundamentais da lei até a implementação de medidas práticas para garantir a conformidade contínua. Siga com a leitura!

 

Compreendendo os fundamentos e princípios da LGPD

Fundamentos da LGPD e Princípios para o Tratamento de Dados Pessoais

A proteção de dados

pessoais, conforme estabelecido na Lei Geral de Proteção de Dados (LGPD), é

fundamentada em uma série de princípios essenciais, delineados no artigo 2º da

própria legislação. Esses princípios visam garantir não apenas a segurança dos dados,

mas também o respeito aos direitos fundamentais dos cidadãos, bem como promover

o desenvolvimento econômico e tecnológico do país, alinhado aos valores democráticos e aos direitos humanos.

 

  1. Respeito à privacidade e autodeterminação informativa: A LGPD assegura o direito à privacidade, garantindo a inviolabilidade da intimidade, honra, imagem e vida privada. Além disso, reforça a autodeterminação informativa, concedendo aos cidadãos o controle sobre seus dados pessoais, promovendo assim o exercício pleno de sua autonomia.
  2. Liberdade de expressão e desenvolvimento tecnológico: A legislação brasileira reconhece e protege a liberdade de expressão, informação, comunicação e opinião, direitos fundamentais garantidos pela Constituição. Ao mesmo tempo, busca fomentar o desenvolvimento econômico e tecnológico, criando um ambiente de segurança jurídica para a inovação.
  3. Livre iniciativa e defesa do consumidor: A LGPD promove a livre iniciativa e concorrência no mercado, ao estabelecer regras claras e válidas para o setor privado. Além disso, visa proteger os consumidores, garantindo que seus direitos sejam respeitados e que suas informações pessoais sejam tratadas de forma transparente e segura.
  4. Direitos humanos e dignidade: A proteção de dados pessoais está intrinsecamente ligada aos direitos humanos, ao livre desenvolvimento da personalidade e à dignidade das pessoas. A LGPD reforça o papel do Estado na promoção e proteção desses direitos, assegurando o exercício pleno da cidadania.

 

Além dos fundamentos estabelecidos, a LGPD também define uma série de princípios que devem ser observados no tratamento de dados pessoais, conforme descrito no artigo 6º da lei. Estes princípios são:

  1. Finalidade: O tratamento de dados deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular. A empresa não está autorizada a mudar a finalidade durante o tratamento dos dados.
  2. Adequação: O tratamento de dados deve ser compatível com as finalidades informadas ao titular, levando em consideração o contexto do tratamento.
  3. Necessidade: Deve-se limitar o tratamento de dados ao mínimo necessário para alcançar as finalidades previamente estabelecidas. Importante fazer uma ponderação entre o que é realmente essencial e o que é apenas conveniente para seu negócio.
  4. Livre Acesso: Os titulares dos dados devem ter acesso facilitado e gratuito às informações sobre o tratamento de seus dados pessoais, incluindo sua forma, duração e integralidade.
  5. Qualidade dos Dados: Garantir a exatidão, clareza, relevância e atualização dos dados pessoais, conforme necessário para cumprir a finalidade do tratamento.
  6. Transparência: Fornecer aos titulares informações claras, precisas e facilmente acessíveis sobre o tratamento de seus dados pessoais, incluindo os agentes responsáveis pelo tratamento.
  7. Segurança: Utilizar medidas técnicas e administrativas adequadas para proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
  8. Prevenção: Adotar medidas preventivas para evitar danos decorrentes do tratamento de dados pessoais.
  9. Não Discriminação: É proibido o tratamento de dados para fins discriminatórios ilícitos ou abusivos.
  10. Responsabilização e Prestação de Contas: Demonstrar a adoção de medidas eficazes para cumprir as normas de proteção de dados pessoais e comprovar a eficácia dessas medidas perante as autoridades competentes.

 

 

 

Passos para adequação à LGPD

Mapeamento de dados: O primeiro passo para a conformidade com a LGPD é entender quais dados pessoais sua empresa coleta, armazena e processa. Isso envolve identificar todas as fontes de dados, incluindo sistemas internos, fornecedores e parceiros de negócios.

Avaliação de riscos: Uma vez mapeados os dados, é crucial realizar uma avaliação de riscos para identificar potenciais vulnerabilidades e ameaças à segurança dos dados pessoais. Isso ajudará a priorizar as medidas de segurança e proteção necessárias.

Políticas e procedimentos internos: Desenvolva políticas e procedimentos internos claros que estejam em conformidade com os princípios da LGPD. Isso pode incluir políticas de privacidade, políticas de retenção de dados, procedimentos de resposta a incidentes de segurança, entre outros.

Consentimento e direitos dos titulares dos dados: Garanta que sua empresa esteja obtendo o consentimento adequado dos titulares dos dados para o processamento de suas informações pessoais. Além disso, esteja preparado para atender aos direitos dos titulares dos dados, como o direito de acesso, retificação e exclusão de seus dados pessoais.

Segurança de dados: Implemente medidas de segurança robustas para proteger os dados pessoais contra acesso não autorizado, como criptografia, controle de acesso e monitoramento de segurança.

Avaliação e monitoramento contínuo: A conformidade com a LGPD não é um processo único, mas sim contínuo. É importante realizar avaliações regulares e monitorar constantemente o ambiente de dados para garantir que as práticas estejam em conformidade com a lei.

Nomeação de um DPO – Data Protection Officer: Estabeleça um escritório de privacidade e nomeie um responsável pelo tema. A lei determina que a empresa tenha um encarregado de dados, com exceção às empresas de Pequeno Porte que não realizem tratamento de dados sensíveis.

Treinamentos: Treine os seus empregados e assegure que os treinamentos ocorram periodicamente.

 

Conclusão

A conformidade com a LGPD é essencial para todas as empresas que lidam com dados pessoais no Brasil. Ao seguir os princípios fundamentais da lei e implementar as medidas adequadas de proteção de dados, as empresas podem não apenas cumprir com as exigências legais, mas também construir confiança com seus clientes e parceiros comerciais. Investir na conformidade com a LGPD não é apenas uma obrigação legal, mas também uma oportunidade para demonstrar compromisso com a privacidade e a segurança dos dados pessoais.

O presente artigo tem cunho meramente informativo, sendo imprescindível a consulta a advogado tecnicamente habilitado para correta instrução e direcionamento conforme o caso. Ficou com dúvidas? Entre em contato conosco! Será um prazer orientá-lo.

 

 

 

Voltar

Gostaria de receber nosso conteúdo?

Inscreva-se para receber!


    Desejo receber comunicações.
    Ao informar seus dados você concorda com a política de privacidade.

    Desenvolvido por In Company