A Lei Geral de Proteção de Dados (LGPD) está em vigor e todas as empresas que tratam dados pessoais precisam se adequar. Entenda o que é necessário fazer para estar em conformidade.
O que é a LGPD
A Lei 13.709/2018 estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Ela se aplica a qualquer empresa que trate dados de pessoas físicas no Brasil.
Principais obrigações
Mapeamento de dados
Identifique quais dados pessoais sua empresa coleta, onde estão armazenados, como são tratados e com quem são compartilhados.
Base legal para tratamento
Todo tratamento de dados precisa ter uma base legal. As mais comuns são consentimento, execução de contrato, cumprimento de obrigação legal e legítimo interesse.
Política de privacidade
Elabore uma política de privacidade clara e acessível, informando como os dados são tratados e quais os direitos dos titulares.
Direitos dos titulares
Implemente processos para atender aos direitos dos titulares, como acesso, correção, exclusão e portabilidade de dados.
Precisa de assessoria em Digital?
Falar com um especialistaSegurança da informação
Adote medidas técnicas e organizacionais para proteger os dados contra acessos não autorizados, vazamentos e outros incidentes.
Encarregado de dados (DPO)
A LGPD exige a nomeação de um Encarregado de Proteção de Dados, responsável por fazer a ponte entre a empresa, os titulares e a ANPD.
Sanções
O descumprimento da LGPD pode resultar em:
- Advertência
- Multa de até 2% do faturamento (limite de R$ 50 milhões)
- Publicização da infração
- Bloqueio ou eliminação dos dados
Passos para adequação
- Faça um diagnóstico da situação atual
- Mapeie os dados pessoais tratados
- Identifique as bases legais aplicáveis
- Revise contratos e políticas
- Implemente medidas de segurança
- Treine sua equipe
- Nomeie o Encarregado
- Documente todo o processo
Saiba mais sobre nossa atuação em Digital →