LGPD: O que é como funciona? Implementações e Certificações

By fevereiro 20, 2023 Segurança 0 Comentários
lgpd-logo

A Lei Geral de Proteção de Dados (LGPD) é uma legislação brasileira que estabelece regras e diretrizes para o uso, processamento e armazenamento de dados pessoais.

Ela entrou em vigor em 18 de setembro de 2020 e é uma adaptação brasileira do Regulamento Geral de Proteção de Dados (RGPD) da União Europeia.

LGPD como funciona

A LGPD tem como objetivo principal garantir a privacidade dos dados pessoais dos cidadãos brasileiros, além de estabelecer direitos e deveres para as empresas que lidam com esses dados.

Ela se aplica a todas as empresas, organizações e entidades que processem dados pessoais no Brasil, independentemente do seu tamanho ou da sua área de atuação.

A lei estabelece uma série de direitos para os titulares dos dados, incluindo o direito de acessar, corrigir e excluir seus dados pessoais.

Além disso, ela define as bases legais para o processamento de dados pessoais, que devem ser realizados de forma transparente e com consentimento explícito dos titulares.

LGPD e o DPO

A LGPD também estabelece a figura do Encarregado de Proteção de Dados (DPO, na sigla em inglês), que é responsável por garantir que as empresas cumpram as normas estabelecidas pela lei.

Ele é o ponto de contato entre a empresa e a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por fiscalizar e aplicar sanções em caso de descumprimento da lei.

As sanções previstas pela LGPD para as empresas que não cumprem as normas são bastante severas e incluem multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração.

As empresas podem ser obrigadas a realizar a exclusão dos dados pessoais, a suspensão do processamento dos dados e até mesmo a interrupção das atividades.

Para garantir o cumprimento da LGPD, as empresas devem implementar uma série de medidas, incluindo a criação de políticas de privacidade claras e objetivas, a implementação de sistemas de segurança para proteger os dados pessoais e a realização de treinamentos para os funcionários que lidam com esses dados.

LGPD como implementar

Implementar a Lei Geral de Proteção de Dados (LGPD) pode parecer um processo complexo, mas é fundamental para garantir a privacidade dos dados pessoais dos cidadãos brasileiros e evitar sanções para a empresa.

Aqui estão algumas etapas importantes que podem ajudar na implementação da LGPD:

  1. Realize um diagnóstico: Antes de começar a implementar a LGPD, é importante realizar um diagnóstico para entender como a empresa lida com os dados pessoais dos seus clientes e colaboradores. Isso inclui identificar os tipos de dados coletados, a forma como são armazenados e processados, e quem tem acesso a esses dados.
  2. Crie uma política de privacidade: Uma política de privacidade clara e objetiva é fundamental para garantir que os clientes entendam como seus dados pessoais serão coletados, usados e armazenados pela empresa. Essa política deve ser facilmente acessível e estar em conformidade com a LGPD.
  3. Nomeie um Encarregado de Proteção de Dados (DPO): O DPO é responsável por garantir que a empresa cumpra as normas estabelecidas pela LGPD. Ele deve ter conhecimento sobre a lei e sobre a forma como a empresa lida com os dados pessoais dos seus clientes e colaboradores.
  4. Estabeleça bases legais para o processamento de dados: A LGPD exige que a empresa tenha uma base legal para coletar, armazenar e processar dados pessoais. Essas bases podem incluir o consentimento explícito do titular dos dados, o cumprimento de uma obrigação legal ou a necessidade para a execução de um contrato.
  5. Realize treinamentos para os funcionários: Todos os funcionários que lidam com dados pessoais devem receber treinamentos sobre a LGPD e as políticas internas da empresa para garantir que estão em conformidade com a lei.
  6. Implemente medidas de segurança: A LGPD exige que a empresa adote medidas de segurança para proteger os dados pessoais dos seus clientes e colaboradores. Isso inclui a implementação de medidas técnicas e organizacionais, como a criptografia de dados, o controle de acesso e a monitoração de atividades suspeitas.
  7. Realize auditorias internas: É importante realizar auditorias internas periodicamente para garantir que a empresa está em conformidade com a LGPD e que as medidas de segurança estão sendo aplicadas corretamente.
  8. Esteja preparado para lidar com incidentes: A LGPD exige que a empresa esteja preparada para lidar com incidentes de segurança que possam comprometer os dados pessoais dos seus clientes e colaboradores. Isso inclui a criação de um plano de contingência e a comunicação transparente com os afetados em caso de incidentes.

Implementar a LGPD pode exigir um investimento de tempo e recursos por parte da empresa, mas é fundamental para garantir a privacidade dos dados pessoais dos cidadãos brasileiros e evitar sanções.

É importante lembrar que a LGPD é uma lei em constante evolução e que as empresas devem estar sempre atualizadas sobre as mudanças na legislação e nas melhores práticas para garantir a segurança dos dados pessoais.

Certificações

Existem algumas certificações relacionadas à Lei Geral de Proteção de Dados (LGPD) que podem ajudar as empresas e profissionais a demonstrar que estão em conformidade com a lei e possuem conhecimento sobre a proteção de dados pessoais.

Algumas dessas certificações incluem:

  • Certificação de Profissional de Proteção de Dados (CDPP): É uma certificação oferecida pela Associação Nacional de Profissionais de Privacidade de Dados (ANPPD) e atesta que o profissional possui conhecimento sobre a proteção de dados pessoais e está em conformidade com as melhores práticas e normas relacionadas à LGPD.
  • Certificação de Especialista em Proteção de Dados (CEPD): É uma certificação oferecida pela International Association of Privacy Professionals (IAPP) e atesta que o profissional possui conhecimento e habilidades avançadas em proteção de dados pessoais.
  • Certificação de Conformidade LGPD: É uma certificação oferecida por organizações de auditoria e consultoria especializadas em privacidade e proteção de dados. Essa certificação atesta que a empresa está em conformidade com as normas estabelecidas pela LGPD e possui medidas adequadas para proteger os dados pessoais dos seus clientes e colaboradores.

É importante destacar que essas certificações não são obrigatórias para estar em conformidade com a LGPD, mas podem ser uma forma de demonstrar o comprometimento da empresa ou profissional com a proteção de dados pessoais.

É importante lembrar que a LGPD é uma lei em constante evolução e que as empresas e profissionais devem estar sempre atualizados sobre as mudanças na legislação e nas melhores práticas para garantir a segurança dos dados pessoais.

Conclusão

LGPD é uma legislação importante que garante a privacidade e proteção dos dados pessoais dos cidadãos brasileiros.

Ela estabelece uma série de direitos e deveres para as empresas que lidam com esses dados, além de prever sanções para as empresas que não cumprem as normas.

É fundamental que as empresas se adequem à LGPD para evitar problemas e garantir a confiança dos seus clientes.

Posts Relacionados

Sobre o Autor

Magno Barbosa

Sou graduado em gerenciamento de redes de computadores e pós-graduado em segurança da informação, atuante na área de tecnologia da informação desde 2003, colaborei com grandes empresas, dentre elas; UOL, GVT e MANDIC, adepto do estilo de vida minimalista busco consumir de forma consciente e sustentável.

Adicione um Comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *