Segurança da informação 6 minutos

Lei Geral de Proteção de Dados: sua empresa está de acordo com a LGPD?

TIFlux - Lei Geral de Proteção de Dados: sua empresa está de acordo com a LGPD?
Ademir Vicente Machado Junior
7 de setembro de 2023

Compartilhe:

Com a crescente digitalização dos processos empresariais e a ampliação do compartilhamento de informações, a Lei Geral de Proteção de Dados (LGPD) surge para manter a segurança das informações. 

Para as empresas, a conformidade com a LGPD torna-se uma prioridade, uma vez que a legislação estabelece diretrizes rígidas para a coleta, armazenamento e tratamento de dados pessoais. 

Neste artigo, explicamos o que é a Lei Geral de Proteção de Dados, quais empresas são afetadas, o conceito de dados pessoais e dados sensíveis e como adequar o seu negócio na LGPD. Confira!

O que é a Lei Geral de Proteção de Dados?

A LGPD, sigla para Lei Geral de Proteção a Dados Pessoais (Lei Nº 13.709, de 14 de agosto de 2018), visa estabelecer um conjunto de regras e diretrizes para o tratamento de dados pessoais por parte de organizações públicas e privadas

A LGPD foi inspirada pelo Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e busca garantir a privacidade, a segurança e a transparência no manuseio de informações pessoais. 

Sob essa lei, dados pessoais abrangem uma ampla gama de informações identificáveis, desde nomes e endereços até informações biométricas e de comportamento online. 

A LGPD impõe obrigações claras às empresas, incluindo a obtenção de consentimento explícito para a coleta de dados, a adoção de medidas de segurança robustas e a possibilidade de os titulares dos dados exercerem maior controle sobre suas informações. 

Qual o objetivo da LGPD?

O principal objetivo da Lei Geral de Proteção de Dados (LGPD) é garantir a proteção dos direitos fundamentais de privacidade e controle dos cidadãos sobre suas informações pessoais no contexto da era digital. 

Promulgada como uma resposta aos avanços tecnológicos e ao crescente compartilhamento de dados, a LGPD busca estabelecer um ambiente em que organizações públicas e privadas tratem as informações pessoais de forma responsável, transparente e segura. 

A lei visa equilibrar a necessidade de processar dados para fins legítimos com a preservação da autonomia dos indivíduos, conferindo-lhes maior autoridade sobre como suas informações são coletadas, armazenadas, usadas e compartilhadas.

>> Deseja manter os dados do seu negócio protegidos? Saiba como garantir a segurança da informação e quais são os seus principais pilares.

Quais empresas são afetadas pela LGPD?

A Lei Geral de Proteção de Dados tem um impacto amplo sobre diversas empresas, abrangendo setores que lidam intensivamente com dados pessoais. Empresas de tecnologia são afetadas, pois coletam, processam e armazenam uma quantidade considerável de informações pessoais de usuários. 

Além disso, setores financeiros e de serviços, como bancos, seguradoras e empresas de análise de crédito também sentem os efeitos da LGPD, uma vez que lidam com dados de clientes. Já as empresas de e-commerce e marketing digital estão sujeitas à regulamentação por utilizarem informações pessoais para direcionar campanhas publicitárias. 

O impacto da LGPD se estende, assim, a várias organizações que necessitam reavaliar suas práticas de coleta, processamento e armazenamento de dados pessoais, visando a conformidade e proteção da privacidade.

Configuração para quem precisar de um tratamento de dados sujeito à LGPD

Ao estabelecer uma configuração para o tratamento de dados sujeito à LGPD, é essencial adotar uma abordagem cuidadosa para garantir conformidade e proteção adequada da privacidade. 

Inicialmente, a empresa deve nomear um Encarregado de Proteção de Dados (DPO) responsável por supervisionar a implementação e o cumprimento das diretrizes da LGPD. 

Em seguida, é preciso realizar uma avaliação minuciosa dos fluxos de dados, identificando todas as categorias de dados pessoais coletados, processados e armazenados, bem como a finalidade de cada tratamento. 

Com base nessa análise, políticas e procedimentos internos devem ser desenvolvidos e comunicados a todos os funcionários, abrangendo aspectos como obtenção de consentimento, tempo de retenção dos dados e medidas de segurança apropriadas. 

Além de comunicar as políticas aos funcionários, outra ação importante é realizar um treinamento para que todos os colaboradores conheçam a fundo os procedimentos. Dessa forma, todos estarão preparados e se manterão em conformidade com a LGPD. 

Também é necessário adotar medidas técnicas e organizacionais robustas, como a implementação de sistemas de criptografia, autenticação rigorosa, controle de acesso estrito e monitoramento contínuo das atividades de processamento. 

Dados pessoais e dados sensíveis: o que são?

Algo muito importante que se refere à Lei Geral de Proteção de Dados é o que são e quais os tipos de tratamento de dados pessoais e sensíveis. A seguir, listamos o conceito de cada uma e suas características.

  • Dados pessoais: são as informações relacionadas ao titular, que pode ser a pessoa natural identificada ou identificável, que incluem nome, endereço, e-mail, idade, estado civil e situação patrimonial, obtido em qualquer tipo de suporte (papel, eletrônico, informático, som e imagem, etc.);
  • Dados sensíveis: são aqueles dados pessoais sobre a origem racial ou étnica das pessoas, questões religiosas, opiniões políticas, filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural. 

Como adequar sua empresa à Lei Geral de Proteção de Dados

A adequação de uma empresa à Lei Geral de Proteção de Dados (LGPD) é um passo fundamental no cenário atual de proteção da privacidade e regulamentação de dados. 

Adotar as diretrizes da LGPD é essencial para não apenas cumprir com obrigações legais, mas também adquirir a confiança dos clientes e fortalecer a reputação da empresa. Por isso, confira alguns pontos importantes para adequar o negócio às normas e manter a segurança.

Faça um diagnóstico

É importante fazer um diagnóstico da empresa para conduzir uma avaliação ampla das práticas de tratamento de dados. 

Isso inclui identificar os tipos de dados pessoais e sensíveis coletados, analisar os processos de coleta, armazenamento e processamento, revisar as políticas de privacidade e segurança e avaliar os procedimentos para lidar com solicitações de titulares de dados. 

Além disso, é necessário identificar lacunas de conformidade e implementar medidas corretivas, como a nomeação de um DPO, revisão de contratos com parceiros e fornecedores, e aprimoramento das medidas de segurança de dados.

Consulte bases legais

É necessário determinar as bases legais para o tratamento de dados pessoais e certificar de que a coleta e o processamento dos dados estejam em conformidade com a LGPD. Também é importante obter o consentimento dos titulares dos dados quando necessário. 

Com relação ao consentimento, é fundamental que a organização esteja atenta para que sejam claros, transparentes e específicos.

Definir os agentes

Para definir os agentes da empresa é fundamental identificar um Encarregado de Proteção de Dados (DPO), responsável por supervisionar as atividades de tratamento de dados e garantir a conformidade. 

Além disso, é necessário designar equipes ou indivíduos responsáveis por implementar e monitorar as políticas de privacidade e segurança de dados em todos os setores. Essa estrutura assegura uma abordagem coordenada na gestão de dados pessoais e na resposta a solicitações de titulares, contribuindo para uma conformidade sólida com a legislação.

Invista na relação com o cliente

A organização tem o dever de informar claramente os propósitos da coleta de dados e obter consentimento dos seus clientes. Também é essencial implementar medidas de segurança robustas para proteger as informações pessoais, oferecendo opções de acesso, correção e exclusão de dados. 

Outro ponto importante é manter uma comunicação constante com o consumidor sobre as práticas de privacidade e ter conhecimento e precisão ao responder às solicitações dos titulares de forma eficiente, fortalecendo a confiança e respeitando os direitos dos clientes.

>> Gostou deste conteúdo e quer saber mais sobre o assunto? Acesse nosso webinar e entenda como a LGPD impacta o mercado B2B

Deixe o seu comentário


The reCAPTCHA verification period has expired. Please reload the page.