A Lei Geral de Proteção de Dados (LGPD) é uma lei brasileira que visa regulamentar o tratamento de dados pessoais por pessoas físicas ou jurídicas, tanto no setor público quanto privado. Essa lei entrou em vigor em 18 de agosto de 2020 e tem como principal objetivo garantir a proteção dos direitos fundamentais de liberdade e privacidade das pessoas, colocando-as no controle de suas informações pessoais.
Todas as empresas que lidam com dados pessoais de indivíduos localizados no Brasil devem estar em conformidade com a LGPD. O processo de adaptação pode ser desafiador, mas é crucial para evitar penalidades administrativas impostas pela Autoridade Nacional de Proteção de Dados (ANPD).
Este checklist foi desenvolvido para auxiliar as empresas em sua jornada de adaptação à LGPD, fornecendo um guia passo a passo. O checklist abrange as principais etapas e ferramentas que as empresas precisam considerar, bem como ações práticas para iniciar o processo de adaptação.
Etapas para se adequar à LGPD
Planejamento
Essa etapa é fundamental para o sucesso do projeto, pois define o escopo e as diretrizes do processo de adaptação.
- Identifique os dados pessoais que sua empresa trata.
- Identifique as atividades de tratamento de dados realizadas pela sua empresa.
- Identifique os riscos associados ao tratamento de dados realizados pela sua empresa.
Um exemplo prático:
Vamos considerar uma empresa de serviços financeiros que lida com os seguintes dados pessoais de seus clientes:
- Nome completo
- Endereço residencial
- Número de telefone
- CPF
- Número da conta bancária
- Histórico de transações financeiras
Esses dados são coletados diretamente dos clientes da empresa e têm como finalidade principal permitir a prestação de serviços financeiros, como processamento de transações, gerenciamento de contas e fornecimento de suporte ao cliente.
Elabore uma política de privacidade
A política de privacidade é um documento importante que informa aos usuários como a empresa coleta, armazena, utiliza e protege seus dados pessoais. Para tanto, é recomendado que se:
- Identifique os tipos de dados pessoais que são coletados
- Explique como os dados pessoais são utilizados
- Informe como os dados são protegidos
- Explique como os usuários podem exercer seus direitos sobre seus dados pessoais.
Exemplo de uma Política de Privacidade
Tipos de dados pessoais coletados
Coletamos os seguintes tipos de dados pessoais dos nossos clientes:
- Nome completo
- Endereço residencial
- Número de telefone
- CPF
- Número da conta bancária
- Histórico de transações financeiras
Utilização dos dados pessoais
Utilizamos os dados pessoais dos nossos clientes para os seguintes fins:
- Processamento de transações financeiras
- Gerenciamento de contas
- Fornecimento de suporte ao cliente
Proteção dos dados pessoais
Adotamos medidas de segurança adequadas para proteger os dados pessoais dos nossos clientes. Isso inclui o uso de protocolos de criptografia, restrição de acesso aos dados apenas a funcionários autorizados e a implementação de políticas e procedimentos de segurança da informação.
Exercício de direitos sobre dados pessoais
Respeitamos os direitos dos nossos clientes sobre seus dados pessoais. Para exercer seus direitos de acesso, retificação, exclusão, entre outros, os clientes podem entrar em contato com o nosso departamento de privacidade. Estaremos prontos para atender a todas as solicitações dentro do prazo estabelecido pela LGPD.
Além disso, há outras ações práticas a serem realizadas nas etapas de implementação e monitoramento:
- Revisar as políticas e procedimentos internos da empresa para garantir a conformidade com a LGPD.
- Implementar soluções tecnológicas que garantam a proteção adequada dos dados pessoais.
- Treinar os funcionários sobre as disposições da LGPD e as políticas e procedimentos internos. Realizar auditorias regulares para verificar a conformidade com a LGPD.
Ao seguir as etapas e ações práticas descritas neste checklist, as empresas têm maiores chances de se adaptar efetivamente à LGPD e evitar as sanções administrativas da ANPD, como multas (que podem chegar a 2% do faturamento anual da empresa) e outras penalidades que podem até levar à suspensão das atividades de tratamento de dados.
Para verificar o nível de maturidade da sua empresa em relação à LGPD gratuitamente, acesse nosso site. Para obter mais informações, nossos consultores estão disponíveis para atendê-lo. Entre em contato conosco.