LGPD: entenda o que é, e como implantar no seu negócio
- Criado em 28/07/2022 Por Contraktor
Na era da informação, lidar com dados significa lidar com um ativo valioso. Conscientes dessa realidade e da responsabilidade que ela traz, governos e empresas do mundo todo se viram obrigados a criar regras e diretrizes que fossem aplicáveis à gestão dessa nova “moeda de troca”.
É nesse contexto que entra em vigor a LGPD aqui no Brasil. Acompanhe o restante deste artigo para saber mais!
O que é LGPD?
A Lei Geral de Proteção de Dados é a legislação que regula a coleta, o processamento e o armazenamento de dados pessoais pelas empresas públicas e privadas.
Em vigor desde 2020 no Brasil, ela foi inspirada na GDPR (General Data Protection Regulation), aprovada em 2018 na União Europeia.
O principal objetivo da lei é garantir os direitos dos titulares dos dados, e proporcionar maior segurança e privacidade aos mesmos.
Hoje, qualquer pessoa pode solicitar que suas informações sejam excluídas de uma base, cancelar o consentimento, fazer a portabilidade dos dados, entre outras ações.
Qual a importância da proteção de dados?
Casos recentes de vazamento de dados — acidentais ou não — aumentaram a necessidade de proteger melhor essas informações.
Além da comercialização indevida, há uma incidência cada vez maior de ataques cibernéticos, e estima-se que o dano global desse tipo de crime chegue a 10,5 trilhões de dólares em 2025, de acordo com a Cybersecurity Ventures.
Com a nova lei, e a fiscalização da Autoridade Nacional de Proteção de Dados (ANPD), o tratamento dos dados passa a ser mais transparente e seguro aqui no Brasil, e as regras se tornam mais claras.
Como adequar sua empresa à LGPD
Agora que sabemos o que é a Lei Geral de Proteção de Dados e qual o seu papel, é hora de entender como a aplicação ocorre na prática.
De acordo com o Sebrae Minas, as principais etapas de implementação são:
- Conhecer a lei: entender tudo sobre ela e, se preciso, conversar com um especialista para que não restem dúvidas.
- Fazer um mapeamento: é importante entender quais são as fontes de dados (de clientes, colaboradores e fornecedores) e qual o tratamento dado a eles.
- Revisar os documentos: garantir que os documentos oficiais da empresa estejam em conformidade com a nova lei.
- Garantir a transparência: a adequação da empresa à lei deve ser acessível e conhecida por todos.
- Criar um comitê interno: formar uma equipe com pontos focais de diferentes áreas envolvidas (Jurídico, TI, Comercial, Financeiro etc.) para garantir a adequação à lei.
- Validar as bases legais para dados pessoais tratáveis: justificar para o governo o motivo da coleta dessas informações.
- Padronizar o gerenciamento de pedidos de órgãos reguladores: criar um documento com o passo a passo a ser seguido nas solicitações e fiscalizações.
- Treinar a equipe: esse alinhamento é fundamental, principalmente entre as pessoas que irão lidar diretamente com os dados.
- Fazer um plano de segurança da informação: isso pode ser feito pelo comitê, visando a proteção dos dados pessoais.
- Olhar para frente: manter uma cultura organizacional que integre essas mudanças e atualizações de processos.
É importante lembrar que, além de evitar multas e sanções, seguir esses passos serve também para construir uma relação de confiança com os seus clientes, que cada vez mais buscam informações e conhecem seus direitos.
Leia mais: Contrato digital, como fazer e assinar esse tipo de documento.
A Contraktor
Somos uma plataforma de gestão de documentos eletrônicos e assinatura digital que faz todo o gerenciamento do fluxo de contratos da sua empresa. Mais de 1 bilhão de reais em contratos já foram gerenciados na plataforma e mais de 500 mil pessoas já usaram nossos serviços.