WM Advogados Logo

WM ADVOGADOS

Excelência Jurídica Personalizada

LGPD: Como adequar sua empresa à Lei Geral de Proteção de Dados

12 de Maio de 2023
Dr. Wesley Moura
Direito Digital
10 min de leitura
LGPD: Como adequar sua empresa à Lei Geral de Proteção de Dados

Introdução à LGPD

A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, entrou em vigor em setembro de 2020 e representa um marco na regulamentação do uso de dados pessoais no Brasil, tanto no meio físico quanto no digital, por pessoas naturais ou jurídicas.

Inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, a LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção aos titulares de dados e mais responsabilidades às organizações que os processam.

Por que a LGPD é importante para sua empresa?

A adequação à LGPD não é apenas uma questão de conformidade legal, mas também uma oportunidade estratégica para as empresas. Implementar boas práticas de proteção de dados pode:

  • Aumentar a confiança de clientes e parceiros
  • Melhorar a reputação da marca
  • Reduzir riscos de incidentes de segurança
  • Evitar multas e sanções que podem chegar a 2% do faturamento, limitadas a R$ 50 milhões por infração
  • Criar vantagem competitiva em um mercado cada vez mais consciente sobre privacidade

Principais conceitos da LGPD

Para iniciar o processo de adequação, é fundamental compreender alguns conceitos-chave da lei:

Dados Pessoais

Qualquer informação relacionada a pessoa natural identificada ou identificável, como nome, RG, CPF, endereço, e-mail, entre outros.

Dados Pessoais Sensíveis

Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos.

Tratamento de Dados

Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.

Agentes de Tratamento

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Encarregado (DPO)

Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Passo a passo para adequação à LGPD

1. Mapeamento de dados

O primeiro passo para a adequação é identificar quais dados pessoais sua empresa coleta, processa e armazena. Este mapeamento deve incluir:

  • Quais dados são coletados
  • De quem são coletados
  • Por que são coletados (finalidade)
  • Como são coletados
  • Onde são armazenados
  • Por quanto tempo são mantidos
  • Com quem são compartilhados
  • Quais medidas de segurança são aplicadas

2. Análise de bases legais

A LGPD estabelece dez bases legais para o tratamento de dados pessoais. É essencial identificar qual base legal justifica cada operação de tratamento em sua empresa:

  • Consentimento do titular
  • Cumprimento de obrigação legal ou regulatória
  • Execução de contrato ou procedimentos preliminares
  • Exercício regular de direitos em processo
  • Proteção da vida ou da incolumidade física
  • Tutela da saúde
  • Interesses legítimos do controlador ou terceiros
  • Proteção ao crédito
  • Execução de políticas públicas
  • Estudos por órgão de pesquisa

3. Revisão e atualização de políticas e contratos

Com base no mapeamento e na análise das bases legais, é necessário revisar e atualizar:

  • Política de Privacidade
  • Termos de Uso
  • Contratos com clientes
  • Contratos com fornecedores e parceiros
  • Políticas internas de segurança da informação
  • Procedimentos para responder a solicitações dos titulares

4. Implementação de medidas técnicas e organizacionais

A LGPD exige que as empresas adotem medidas de segurança, técnicas e administrativas para proteger os dados pessoais. Algumas medidas importantes incluem:

  • Criptografia de dados sensíveis
  • Controle de acesso aos dados
  • Registro de atividades (logs)
  • Backup e recuperação de dados
  • Plano de resposta a incidentes
  • Avaliação de impacto sobre a proteção de dados (RIPD)
  • Implementação do conceito de Privacy by Design

5. Nomeação do Encarregado (DPO)

A LGPD exige que as empresas indiquem um encarregado pelo tratamento de dados pessoais, que será responsável por:

  • Aceitar reclamações e comunicações dos titulares
  • Receber comunicações da ANPD
  • Orientar funcionários sobre práticas de proteção de dados
  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares

6. Treinamento e conscientização

A cultura de proteção de dados deve ser disseminada por toda a organização. Para isso, é importante:

  • Realizar treinamentos regulares com todos os colaboradores
  • Criar materiais educativos sobre boas práticas de proteção de dados
  • Estabelecer canais de comunicação para dúvidas e denúncias
  • Incluir a proteção de dados nas políticas de onboarding de novos funcionários

7. Monitoramento contínuo e melhoria

A adequação à LGPD não é um projeto com início e fim, mas um processo contínuo que exige:

  • Auditorias periódicas
  • Atualização constante das políticas e procedimentos
  • Acompanhamento de novas regulamentações e orientações da ANPD
  • Revisão e atualização do programa de governança em privacidade

Direitos dos titulares de dados

A LGPD garante aos titulares de dados diversos direitos, e as empresas devem estar preparadas para atendê-los:

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei
  • Portabilidade dos dados
  • Eliminação dos dados tratados com consentimento
  • Informação sobre compartilhamento
  • Informação sobre a possibilidade de não fornecer consentimento
  • Revogação do consentimento

Sanções e penalidades

O descumprimento da LGPD pode resultar em diversas sanções, aplicadas pela ANPD:

  • Advertência
  • Multa simples de até 2% do faturamento, limitada a R$ 50 milhões por infração
  • Multa diária
  • Publicização da infração
  • Bloqueio dos dados pessoais
  • Eliminação dos dados pessoais
  • Suspensão parcial do funcionamento do banco de dados
  • Suspensão do exercício da atividade de tratamento de dados
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados

Casos práticos de adequação à LGPD

Caso 1: Empresa de e-commerce

Uma empresa de e-commerce precisou revisar todo o seu processo de coleta e tratamento de dados de clientes. As principais ações incluíram:

  • Atualização da política de privacidade e termos de uso
  • Implementação de mecanismos de consentimento para cookies
  • Revisão dos contratos com processadores de pagamento
  • Criptografia de dados sensíveis no banco de dados
  • Criação de um portal para que os clientes possam exercer seus direitos
  • Implementação de um processo de exclusão de dados após o término da relação comercial

Caso 2: Empresa de recursos humanos

Uma empresa de RH que processa dados de candidatos e funcionários implementou:

  • Revisão dos formulários de candidatura para coletar apenas dados necessários
  • Implementação de prazos de retenção para currículos e dados de candidatos
  • Criação de termos de consentimento específicos para processos seletivos
  • Revisão dos contratos com clientes para incluir cláusulas de proteção de dados
  • Treinamento específico para recrutadores sobre proteção de dados

Conclusão

A adequação à LGPD pode parecer um desafio complexo, mas é um processo necessário e benéfico para as empresas. Além de evitar sanções, a implementação de boas práticas de proteção de dados pode se tornar um diferencial competitivo, fortalecendo a confiança de clientes e parceiros.

É importante lembrar que a adequação à LGPD não é um projeto pontual, mas um processo contínuo que exige comprometimento de toda a organização. Investir em uma cultura de privacidade e proteção de dados é essencial para o sucesso a longo prazo.

A WM Advogados possui uma equipe especializada em Direito Digital e LGPD, pronta para auxiliar sua empresa em todas as etapas do processo de adequação. Entre em contato conosco para uma avaliação personalizada das necessidades da sua organização.

Artigos Relacionados

Continue explorando nosso conteúdo jurídico com estes artigos selecionados.

Ver todos os artigos

Pronto para transformar desafios em soluções?

Entre em contato conosco hoje mesmo e descubra como nossa equipe de especialistas pode ajudar você ou sua empresa a navegar pelo complexo mundo jurídico com confiança e segurança.

Agende uma Consulta+55 (11) 93372-1915