Adequação À LGPD — O Que Fazer Para Entrar Em Conformidade?

A Lei Geral de Proteção de Dados entrou em vigor em 2020, determinando que empresas de todos os portes e nichos adotassem boas práticas em relação ao tratamento de informações pessoais sob sua responsabilidade. Entretanto, por ainda ser recente, muitas organizações têm dúvidas sobre o que devem fazer para garantir a sua adequação à LGPD.

Neste artigo, separamos algumas recomendações essenciais da lei para negócios de todos os tamanhos e segmentos. Confira!

5 atitudes essenciais de adequação à LGPD

As recomendações de adequação à LGPD podem variar de acordo com o setor do negócio e a quantidade de clientes que ele atende. Entretanto, em linhas gerais, essas são as principais indicações da lei.

1. Analisar as bases jurídicas da coleta

Um dos pontos mais relevantes e de maior atenção que a LGPD levanta são as bases legais. Esses são “argumentos” que legitimam o tratamento de dados pelas organizações. Ou seja, são uma lista de hipóteses  em que a lei permite a coleta e a manutenção dessas informações. As principais são:

• consentimento
• cumprimento de obrigação legal; 
• execução de contrato;
• proteção de crédito;
• tutela de saúde;
• proteção da vida;
• exercício regular do direitos;
• legítimo interesse;
• realização de estudos e pesquisa;
• tratamento pela administração pública.

2. Ser transparente com os titulares dos dados

Uma vez que a lei busca dar mais autonomia e privacidade aos indivíduos em relação à utilização dos seus dados, um dos pontos mais importantes de adequação à LGPD é garantir a transparência sobre o uso dessas informações.

Portanto, devem estar acessíveis para os titulares:

• as finalidades de uso dos dados coletados;
• os procedimentos utilizados no processo de tratamento;
• um canal de comunicação caso o titular de dados precise realizar alguma solicitação para a empresa. 

3. Estabelecer medidas de segurança

A empresa que realiza qualquer tipo de tratamento de dados pessoais é responsável pela sua  privacidade e  segurança. Por este motivo, é fundamental estabelecer processos de análise e medidas de segurança que protejam essas informações do acesso de pessoas indevidas ou vazamentos de dados. 

Além disso, também é importante que toda operação com os dados seja registrada e, em caso de incidentes, a Autoridade Nacional de Proteção de Dados deve ser notificada imediatamente.

4. Contratar um DPO

O Data Protection Officer (DPO) ou Encarregado de Dados Pessoais, que é um cargo criado pela LGPD, é o profissional que, dentro da empresa, fica responsável pelas atividades referentes ao tratamento de dados. 

Este é um cargo importante para a gestão contínua da LGPD, além de que, para determinados casos, é uma obrigação estipulada em Lei que as empresas indiquem o seu DPO. 

Muitas empresas ignoram essa recomendação da lei devido ao alto custo de contratação de um profissional especializado nisso. Mas é um passo de extrema importância para garantir que tudo esteja em conformidade com a legislação. Há também outras alternativas, como terceirizar o DPO com o auxílio da DPOnet, por exemplo.

5. Elaborar relatórios de Impacto à Proteção de Dados

Os relatórios de impacto devem conter o mapeamento de todas as operações realizadas com os dados dentro da organização, considerando os riscos existentes na sua manipulação e as medidas de segurança adotadas para protegê-los. 

A ANPD, órgão fiscalizador do cumprimento da LGDP, pode solicitar esse documento em qualquer momento, especialmente nos casos de tratamento de dados sensíveis e por legítimo interesse.

Depois desse artigo, ficou mais fácil de entender o que precisa ser feito na sua empresa, né?