O universo da privacidade e da proteção de dados está mudando e evoluindo constantemente, e a cada momento surgem novidades, ferramentas novas, leis atualizadas. Pensando nisso, quero te ajudar a entender e aplicar a LGPD no seu negócio. Com objetivo de normatizar a coleta, a utilização e o tratamento dos dados relacionados a pessoas identificadas e identificáveis, a LGPD aplica-se em qualquer empresa, desde que o tratamento dos dados seja feito no Brasil, os dados sejam de pessoas localizadas no território nacional, e os dados tenham sido coletados no Brasil.

E é importante que você domine os principais aspectos Gerais da LGPD:

E a quem não se aplica:

Mas o que é um dado pessoal, Aline?

Um dado pessoal é todo tipo de dado relacionado com uma pessoa natural identificada ou identificável. O relacionado é muito importante, pois nem todo dado pessoal é atributo simples de uma pessoa (como um RG), podendo ser uma compilação de dados e resultados computacionais.

E quais são os Direitos do titular dos dados (seu cliente, colaborador, parceiro):

  1. Confirmação da existência de tratamento;
  2. Acesso aos dados coletados;
  3. Correção de dados;
  4. Anonimização, bloqueio ou eliminação;
  5. Portabilidade dos dados;
  6. Eliminação dos dados tratados com consentimento.

Os papéis de cada um na LGPD:

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)

E sua empresa pode sofrer penalidades como:

Top 5 Impacto nos negócios:

1 – Seus clientes vão exigir;

2 – Reputação da marca;

3 – Investimentos – Valuation;

4 – Sentimento de confiança;

5 – Negócios globais.


Chegou a hora de deixar as dicas para implementar na sua empresa:

Treinamento e Comunicação: Se a cultura da empresa não for alterada, todo o esforço dos envolvidos será em vão.

Política de Privacidade: Quais dados que a organização coleta? Há compartilhamento com terceiros? Como o titular solicita acesso aos dados?

Anonimização: Não são considerados dados Anonimizados, quando for possível reverter o processo.

Infraestrutura: Proteção de dados deve fazer parte do plano de continuidade de negócio. Devemos considerar os ativos que apoiam a implementação da LGPD

Mapeamento dos Dados: Ao fazer o mapeamento de dados, não considere apenas o hoje, pois o amanhã já será legado!

Privacy by Design: Significa levar o risco de privacidade em conta em todo o processo de concepção de um novo produto ou serviço.

Privacy by Default: Os controles necessários para manter a privacidade dos dados. A demora no tratamento equivale a um maior custo na remediação.

Cuidado com o Roadmap: Começar a adequação o quanto antes para que as demais áreas da empresa ajustem seus roadmaps

Avaliação Periódica: Garantir que políticas e procedimentos sejam implementados para detectar, relatar, investigar e responder às violações de dados pessoais, realizando análise por amostragem dos principais processos da organização.

Gestão de Riscos: Integrar o risco de privacidade de dados em avaliações de risco. Dificuldade de localizar onde estão os principais problemas = Empresas com pouca ou nenhuma maturidade em Gestão de Risco

LGPD não é um projeto, é uma jornada. É uma jornada de transformação do ser humano em relação a como estes lidam com suas próprias informações. A lei é apenas o meio, não a essência.

Aline Deparis

CEO da Privacy Tools, analista de Sistemas por formação e somando mais de 15 anos de experiência no setor de TI. Foi presidente da Assespro-RS (2019/2020) e do CETI-RS (Conselho das Entidades de TI do RS) e é atual membro do Conselho Fiscal do iColab. A PrivacyTools é uma PrivacyTech, ou seja, uma startup do ramo de privacidade, acelerada pela Obr.global e é uma das pioneiras no Brasil na oferta de soluções para LGPD.

Gostou? Compartilhe com seus amigos:

Deixe um comentário

O seu endereço de e-mail não será publicado.