Implantação da LGPD: como fazer?
A LGPD (Lei Geral de Proteção de Dados Pessoais) é a lei brasileira que regula o tratamento de dados pessoais, sendo obrigatória em todo o Brasil, por isso, toda empresa deve implantar a LGPD.
A lei considera todas as informações que permitem identificar uma pessoa como dados pessoais.
Assim, o objetivo da LGPD é a proteção dos direitos fundamentais de liberdade e de privacidade, assegurando que dados pessoais sejam tratados de forma transparente e segura.
Quando a LGPD foi implantada?
A LGPD entrou em vigor em 18 de setembro de 2020 e é aplicável a todas as empresas e organizações que coletam ou processam dados pessoais de cidadãos brasileiros.
Sejam esses dados de terceiros, como clientes, até dados internos de funcionários. As instituições que não cumprirem a LGPD estão sujeitas a multas que podem chegar a R$ 50 milhões.
LGPD Tratamento de dados pessoais
A lei estabelece que o tratamento de dados pessoais, deve seguir os princípios abaixo:
- Consentimento: o tratamento de dados pessoais só é permitido se a pessoa tiver dado seu consentimento;
- Finalidade: os dados pessoais só podem ser coletados e tratados para as finalidades informadas ao titular no ato do consentimento;
- Necessidade: os dados pessoais só podem ser coletados e tratados se forem necessários para a finalidade informada;
- Segurança: os dados pessoais devem ser armazenados e tratados seguramente, para evitar o acesso não autorizado ou a divulgação indevida;
- Acesso: o titular dos dados pessoais tem o direito de acessar seus dados e solicitar a correção ou exclusão, quando aplicável;
- Portabilidade: o titular dos dados pessoais tem o direito de solicitar que seus dados sejam transferidos para outro controlador;
Por que implantar a LGPD?
A LGPD é uma lei complexa e desafiadora, porém é importante que todas as empresas que coletam ou processam dados pessoais se adéquem.
A adequação à LGPD é uma forma de proteger os dados pessoais dos clientes, parceiros e funcionários, além de evitar multas e sanções.
Benefícios da LGPD:
- Proteção dos dados pessoais: protege os dados pessoais, evitando o acesso não autorizado ou a divulgação indevida;
- Aumento da confiança dos clientes e parceiros: demonstra que a instituição está comprometida com a proteção dos dados pessoais;
- Redução do risco de multas e sanções: evita multas e sanções que podem ser aplicadas pela Agência Nacional de Proteção de Dados (ANPD).
Como implantar a LGPD na sua empresa?
A implantação da LGPD é um processo desafiador, mas também é indispensável. Confira algumas diretrizes para iniciar a implantação da LGPD:
Entendimento das exigências da LGPD.
O primeiro passo é entender as exigências da LGPD. Você pode consultar o texto da lei, o regulamento da ANPD e outras fontes de informação. Como especialistas e advogados.
Mapeamento dos dados pessoais coletados e processados na sua instituição.
Realize um inventário dos dados pessoais, identificando quais são os dados coletados, de onde são coletados, como são processados e para quais finalidades são utilizados.
Avaliação de riscos associados ao tratamento de dados.
Com o mapeamento em mãos, é importante avaliar os riscos associados ao tratamento de dados pessoais, identifique quais são os riscos de vazamento, divulgação, uso indevido ou perda dos dados pessoais.
Implementação de medidas de segurança para proteger os dados.
Sabendo os riscos, implemente medidas de segurança para proteger os dados pessoais, por exemplo, adoção de políticas de segurança, utilização de tecnologias de segurança e realização de treinamentos para os colaboradores.
Elaboração de documentos e políticas de compliance com a LGPD.
Por fim, elabore documentos e políticas de compliance com a LGPD, como uma política de privacidade, um termo de consentimento e um plano de resposta a incidentes de segurança.
Assessoria na implantação da LGPD
Agora que você entende a importância da implantação da LGPD e como começar, saiba que o caminho é longo e precisa de planejamento por quem entende do assunto.
A implantação da LGPD é um processo contínuo. É importante que a empresa ou organização esteja sempre monitorando e avaliando o processo, para garantir que a empresa esteja conforme a lei.
Existem diversos recursos disponíveis para auxiliar organizações a se adequarem à lei, incluindo consultorias e assessorias.
A RL Solutions pode auxiliar sua empresa a implementar a LGPD, além disso, realizamos também o Compliance em LGPD por meio do monitoramento do processo, para validar se estão em cumprimento e se são aderentes a legislação.
Converse conosco e conheça nossa Assessoria na Implantação da LGPD.