5 dicas importantes para se adequar a LGPD 

Não sabe por onde começar a adequação do seu site, empresa, escritório, etc. a LGPD? Confira as dicas que disponibilizamos abaixo, elaboradas por advogada, prontas para você usar. ¹

A Lei Geral de Proteção de Dados – LGPD é considerada muito recente, por isso há diversas empresas, escritórios, loja e diferentes tipos de estabelecimentos comerciais que ainda não se adequaram a ela.  

São diversos os motivos, as justificativas que são trazidos por essas organizações, que em alguns casos justificam a falta de adequação, por falta de conhecimento, ou por acharem que não precisam, ou que acreditam fazerem parte do grupo das pessoas que não necessitam respeitar as normas da LGPD.  

A legislação supracitada, tem como principal objetivo realizar a proteção de dados pessoais, desde o momento em que acontece a sua coleta, até o momento da sua eliminação trazendo regras especificas a serem respeitadas em cada etapa do tratamento que é realizado com os dados.  

O que acontece, é que o processo de adequação não é algo fácil e como as sanções estão acontecendo aos poucos, há quem esteja deixando para se adequar apenas daqui a algum tempo.  

Contudo, é imprescindível lembrar que mesmo que as sanções estejam acontecendo gradualmente, elas podem ser bem sérias e gerar grandes consequências para a organização, empresa, loja, escritório, etc., que não esteja adequado as suas normas.  

As consequências não são apenas multas, que podem ser altíssimas, gerando inclusive problemas nas finanças da empresa que desrespeitar as regras, como também proibição nas atividades que envolvam tratamento de dados daquelas organizações, além da possibilidade de pagamento de indenizações altíssimas para o titular dos dados que tiver algum dano ocasionado pelo desrespeito às regras estabelecidas pela legislação.  

Se adequar a LGPD pode parecer um processo cheio de regras, bem complexo, cheio de etapas, mas nós vamos te ajudar com esse artigo. 

Por ser tão importante se adequar as normas trazidas pela LGPD, trouxemos abaixo para você uma lista com 05 dicas que você precisa saber para se adequar a LGPD.  

Se você se interessou por esse conteúdo, você também pode se interessar por ler o nosso Guia Completo da LGPD.   

1-Conheça e mapeie o ciclo de vida de dados da sua empresa 

Há diversas empresas que acreditam não ter necessidade de se adequar as regras trazidas pela LGPD, pois acreditam que a atividade que realizam não trabalha com o tratamento de dados.  

Pensamento esse muito errado, visto que todos atualmente todos os serviços, compras realizadas, contratos, etc., realiza algum tipo de tratamento de dados.  

Diante disso, é evidente a importância de conhecer e mapear os ciclos de vida dos dados da sua empresa, pois desde que você passa a conhecer o modo como acontece a coleta, o mecanismo utilizado para a realização da prestação dos seus serviços, ou para a venda de produtos, até mesmo para a elaboração de contratos, você passará a entender que está trabalhando com dados pessoais e ficará evidente a necessidade de se adequar a LGPD.  

A partir daí você poderá mapear o modo como vem acontecendo o ciclo de vida dos dados na sua empresa, se eles são compartilhados, com quem são compartilhados, o tipo de eliminação que acontece, a forma como são coletados e as demais etapas do tratamento realizado.  

É nesse momento que se faz necessário analisar os seguintes pontos: 

• Como é realizada a coleta de dados? 
• Os dados coletados são armazenados? 
• Onde são armazenados os dados coletados? 
• Quem pode ter acesso e manipular os dados que coletamos? 
• Tenho consentimento para realizar o tratamento de dados? 
• Compartilho dados com terceiros? 

Há diversas outras perguntas a serem realizadas no momento do mapeamento do ciclo de vida dos dados da sua empresa, mas o que é importante agora, é que você percebeu que necessita se adequar a LGPD e para isso é primordial a ajuda de profissionais especializados nesta área, pois assim você poderá obter se adequar de maneira correta e mais rápida.  

2-Tenha permissão/ consentimento do titular dos dados para realizar o tratamento de suas informações 

Um dos pontos primordiais e mais debatidos sobre a legislação que busca proteger as informações pessoais, é a necessidade de permissão/ consentimento do titular dos dados para que sejam realizadas todas as etapas de tratamentos necessárias para que a empresa realize o serviço prestado, seja de venda de produtos ou qualquer outro tipo de atividade desempenhada pela empresa.  

A permissão/ consentimento deve acontecer de maneira expressa e clara pelo titular dos dados, que deve ter total ciência do que está fazendo naquele ato, sendo informado inclusive, de todos os meios utilizados no tratamento de suas informações pessoais.  

Ademais, o titular dos dados deve ser informado ainda, sobre o período em que o material pessoal coletado ficará armazenado e de como acontecerá a eliminação desses dados, sendo possível que o titular requeira a qualquer momento a eliminação de seus dados.  

3-Adeque e revise todos os documentos da sua empresa 

Quem pensa que a Lei Geral de Proteção de Dados – LGPD só influência nos contratos ou documentos que são produzidos a partir do momento em que ela entra em vigor, está bem errado.  

Todos os documentos, contratos, ou qualquer tipo de material que possua informações pessoais sejam de funcionários, empresas parceiras, consumidores, visitantes de sites e etc., devem respeitar e se adequar as normas presentes na LGPD.  

Observe que todos os contratos, fichas, informações que você possui de um terceiro, necessitam ter o seu consentimento e que seja dada ciência ao proprietário dos dados que as informações dele foram coletadas e continuam armazenadas.  

Ademais, é imprescindível que você verifique a segurança e proteção que a sua empresa dá para esses dados, uma vez que qualquer vazamento de informações ou problemas na segurança de proteção desses materiais será responsabilidade de quem os detém.  

4-Tenha uma Política de Privacidade e Política Interna 

Esses dois documentos são muito importantes, pois eles trazem informações imprescindíveis sobre o funcionamento da organização, “e-commerce” empresa, loja ou qualquer tipo de estabelecimento.  

A Política de Privacidade serve para informar ao seu cliente, usuário ou consumidor do modo como o seu estabelecimento, site, aplicativo, trata alguns assuntos, inclusive o tratamento de dados, possível através dele cientificar os visitantes, ou usuários do modo como acontece a coleta, o armazenamento e se há ou não compartilhamento com terceiros.  

Além disso, esse documento é considerado jurídico e serve como prova em qualquer situação se que faça necessário o esclarecimento a respeito do tratamento de dados realizado pelo proprietário do site, aplicativo, loja e etc. 

Ademais, neste documento você trará de maneira clara para qual finalidade estão sendo coletados os dados.  

A Política de Privacidade é um meio de garantir o respeito a diversos princípios da LGPD, como o da transparência, por exemplo.  

Outro documento considerado muito importante é a Política Interna, principalmente para as empresas, visto que por meio dela você poderá orientar todo o pessoal que trabalha na sua empresa da forma como devem ser realizadas as técnicas e práticas que respeitem as regras estabelecidas na legislação de proteção de dados. 

Estabelecendo o modo como serão regidos os dados coletados até o momento de sua eliminação, demonstrando por meio dele, que orientou a serem respeitadas as normas previstas na LGPD.   

5-Crie uma equipe que será responsável pelas ações de implementação e adequação das normas da Lei Geral de Proteção de Dados 

Trabalhar sozinho no momento da realização da adequação da sua empresa, “e-commerce”, loja, escritório ou qualquer que seja a atividade que você desempenha não é uma boa alternativa, visto que há diferentes áreas a serem modificadas e que precisam de bastante atenção.  

No momento da implementação da LGPD, você deve ter bastante atenção as áreas jurídicas, de “compliance”, entre outras, por isso, um único profissional nem sempre consegue realizar tudo sozinho.  

Ao você criar uma equipe para essa categoria de serviço, estará dividindo e determinando tarefas especificas para cada um deles.  

Lembre-se, que é imprescindível determinar um líder para o acompanhamento da implementação das normas.  

Além disso, você precisará determinar um encarregado da Proteção de Dados, o conhecido DPO, já que esse é um cargo obrigatório, exceto para as previsões estabelecidas em lei.  

O DPO pode ser um profissional interno, que já tenha vínculo com a empresa, ou pode ser um terceiro, contratado especificamente para esse tipo de serviço.  

A partir do momento que for criada a equipe, com a distribuição de tarefas, você verá como acontecerá de maneira muito mais rápida e fácil a adequação a LGPD.   

Motivos para se adequar a LGPD: 

A adequação a LGPD não é algo obrigatório apenas para grandes empresas, “e-commerces”, sites, aplicativos de sucesso.  

Ela deve acontecer até mesmo em empresas de pequeno e médio porte, pois até mesmo um profissional que trabalha com uma caderneta, ou realiza venda de lanches pelo WhatsApp está realizando a coleta de dados e por isso deve respeitar as normas trazidas por essa legislação.  

A obrigatoriedade estabelecida pela legislação é apenas um dos motivos, para a adequação, uma vez que ao desrespeitar a previsão da lei, passa a existir a possibilidade de se receber as punições apresentadas nas normas trazidas por essa legislação.  

As sanções não são pequenas e nem sempre são fáceis de sanar, muitas vezes as multas são altas e podem chegar a comprometer a existência da empresa.  

Outro motivo, indiscutível, é que o mercado passará a exigir isso, visto que já existem empresas e profissionais que antes de contratar serviços ou associar-se a determinado órgão já requerem que estejam sendo atendidas e respeitadas todas as regras previstas na LGPD.  

Mais uma justificativa para a adequação as normas de proteção dessas informações é a de passar/ demonstrar segurança aos titulares dos dados, pois a partir do momento em que você informa ao titular dos dados que eles estão sendo protegidos conforme a LGPD, eles sentem-se mais seguros, confiando assim no trabalho que será realizado por você.  

São poucas as pessoas que não sabem das exigências atuais d

A LGPD, por esse motivo, têm sido para alguns consumidores esse um fator decisivo para a contratar ou não uma empresa, ou determinado serviço.  

Ademais, estar adequado ao LGPD é um diferencial, já que muitas empresas e profissionais ainda não estão respeitando essas normas. 

Está preparado e regulamentando de acordo com as normas de proteção de dados já um marco diferencial, visto que cada vez mais o mercado está competitivo e concorrido.  

Dá segurança aos seus clientes, usuários não é uma forma apenas de mantê-los como seus consumidores, mas também é uma maneira de proteger a si mesmo e sua empresa, pois assim você correrá menos risco de vazamento de dados, ataques cibernéticos, fraudes, etc.  

Dúvidas frequentes: 

Quem fiscaliza se as regras impostas pela LGPD estão sendo respeitadas? 

A Lei Geral de Proteção de Dados – LGPD foi bem clara ao trazer o responsável pela fiscalização das normas estabelecidas por ela, sendo ele, um órgão da administração pública federal, chamado ANP – Autoridade Nacional de Proteção de Dados.  

A política de privacidade é obrigatória para quem não possui “e-commerce”?  

Sim, a maioria das pessoas acredita que só é necessário Política de Privacidade para as empresas que possuem algum site, aplicativo, ou plataforma digital, mas esse pensamento não é correto.  

A Política de privacidade é necessária para todos os tipos de empreendimentos, o que deverá ser analisado pelo consultor é a forma como ela será divulgada, pois isso não retira a obrigatoriedade dela.  

Quais as consequências se eu não me adequar a LGPD? 

As consequências para as empresas, “e-commerces”, lojas, escritórios e etc., que não se adequam a LGPD são diversas e estão estabelecidas na lei, podendo variar entre multas, proibição de atividades que realizem o tratamento de dados, até mesmo responsabilização penal, de acordo com o caso em questão.  

Conclusão: 

Neste artigo trouxemos dicas para você se adequar a LGPD. É importante lembrar, que essas dicas são apenas algumas das atitudes necessárias para que você se adeque e passe a respeitar todas as normas.  

Há diversas outras atitudes necessárias e que você deve tomar para não sofrer nenhuma consequência prevista na Lei 13.709/18, quanto antes você começar a se adequar melhor. 

Você não irá querer esperar algo acontecer com algum conhecido ou alguma empresa parceira para começar a se adequar não é mesmo?  

A Lei Geral de Proteção de Dados é um fato e se adequar as suas regras é apenas um início de um processo necessário para atuar de maneira correta e segurança no seu ramo.  

Caso você tenha dúvidas sobre esse conteúdo e precise de um profissional especializado na implementação da LGPD, entre em contato conosco, estamos a disposição para ajudá-lo.