Escolar Documentos
Profissional Documentos
Cultura Documentos
(https://www.lumiun.com/blog)
(https://www.lumiun.com/blog/14-dicas-para-ficar-em-conformidade-com-lgpd/)
(https://www.lumiun.com/blog/seguranca/)
Nesse artigo você vai encontrar algumas dicas para conseguir cumprir com alguns pontos da LGPD. Mas aviso
de antemão que não existe nenhuma ferramenta ou software “canivete suíço” que vai solucionar tudo. Para o
cumprimento dessa lei além de ferramenta será necessário a implantação de muitos processos.
Estude a LGPD
Antes de listar as dicas, é importante que seja definida uma equipe que seja responsável por analisar os
procedimentos internos quanto a coleta dos dados e o fluxo dessas informações na empresa envolvendo
terceiros. Por isso, é imprescindível que essas pessoas estudem a Lei profundamente para que consigam
entender todos os princípios e hipóteses as quais se aplicam.
https://www.lumiun.com/blog/14-dicas-para-ficar-em-conformidade-com-lgpd/ 1/13
01/09/2020 14 dicas para ficar em conformidade com a LGPD | Blog do Lumiun
Vamos às dicas
Agora chega de enrolar. Abaixo listo algumas dicas que vão auxiliar sua empresa entrar em conformidade com
a LGPD.
Criamos um modelo de documento que você pode baixar, adaptar conforme suas necessidades e obter o
consentimento dos colaboradores e usuários para a utilização dos dados pela empresa. Baixe agora o Modelo
de documento para o Termo de Consentimento para Tratamento de Dados Pessoais
(https://www.lumiun.com/materiais/termo-consentimento-tratamento-dados-pessoais).
Implementar um portal de privacidade (front-end) com uma solução de Gerenciamento dos Direitos dos
Titulares de Dados com foco nos clientes da empresa, de forma tempestiva (15 dias para a LGPD). Esse portal
gerenciará todo o workflow da solicitação e deve conter as seguintes funcionalidades:
Formulário de preenchimento da solicitação, que pode ser apresentado em diversos produtos digitais da
empresa;
Validação da identidade dos titulares de dados;
Controlar prazos, atividades e custos da solicitação;
Identificar os dados pessoais dentro da empresa para proceder com a divulgação ao titular de dados, a
correção, a exclusão ou portabilidade dos dados pessoais.
Esta política deve incluir os princípios de retenção e descarte apropriados de dados pessoais, observando os
requisitos legais da LGPD. Além disso, a política deve conter:
Uma tabela de temporalidade atualizada para armazenamento das informações levando em consideração
os dados pessoais coletados;
Procedimentos de descarte apropriado para ativos (papéis, computadores, mídias removíveis) que
contenham dados pessoais;
Processo de exclusão ou anonimização de dados quando estes não forem mais necessários para a empresa,
observando a necessidade de armazenamento de dados para atender obrigações legais;
Processo de backup de dados pessoais armazenados em sistemas;
https://www.lumiun.com/blog/14-dicas-para-ficar-em-conformidade-com-lgpd/ 2/13
01/09/2020 14 dicas para ficar em conformidade com a LGPD | Blog do Lumiun
A LGPD exige a elaboração e manutenção de um Registro das Operações de Tratamento de Dados Pessoais,
que deverá incluir:
Implementar / adquirir uma solução para realização da DPIA de forma sistêmica e centralizada. Essa solução
deve ter as seguintes funcionalidades:
Dentro da rotina do DPO, entendemos que haverá tarefas como (i) realização de Due Diligence de terceiros
periódica; (ii) manutenção e atualização do ROPA; (iii) elaboração e manutenção da DPIA, quando necessário;
(iv) realização de auditorias periódicas internas para análise do nível de conformidade; (v) rotina de
treinamentos sobre a LGPD para funcionários e colaboradores periódica; (vi) rotina de acompanhamento de
jurisprudências, consultas à ANPD, novas certificações, boas práticas de mercado e etc…
https://www.lumiun.com/blog/14-dicas-para-ficar-em-conformidade-com-lgpd/ 3/13
01/09/2020 14 dicas para ficar em conformidade com a LGPD | Blog do Lumiun
Elaborar um programa de treinamento sobre privacidade e proteção de dados para educar os funcionários
sobre a importância da privacidade e proteção de dados pessoais, capacitando-os para realizar os
processamentos de dados adequadamente, mitigando os riscos de alguma violação de dados acontecer.
Esse programa pode ter duas fases, de acordo com a sua abordagem. A primeira fase é comum para todos os
funcionários e abordará o que são as leis de privacidade e proteção de dados, os seus princípios, os riscos de
não estar em conformidade com elas, o que são dados pessoais e sensíveis, bases legais, o que é considerado
como processamento de dados, como classificar o dado antes de armazená-lo, como descartá-lo corretamente,
o que é o ROPA, a DPIA, o papel e importância do encarregado de dados (DPO) e como reportar uma violação
de dados na empresa. A fase um pode ser um treinamento online, disponibilizado para os funcionários na
intranet. Na segunda fase do programa, o treinamento deverá ser direcionado para cada área de negócio, de
acordo com a natureza de relacionamento que elas possuem com os titulares de dados (relacionamento com
cliente, financeiro, RH, etc.). Essa fase abordará com mais profundidade a aplicação das bases legais de acordo
com os tipos de processamento que a área realiza e terá apresentação de cases específicos conforme a atuação
da área (exemplo de cases de profiling para área de marketing). A fase dois pode ser presencial para os
funcionários da área.
Os treinamentos devem ser reciclados periodicamente de acordo com a política interna da empresa ou quando
houver mudanças significadas nas leis de privacidade.
Implementar um pool de soluções para Gestão de Identidade e Acessos para prover a governança e
administração das identidades e seus respectivos direitos de acesso aos dados pessoais e sensíveis
armazenados nos ativos da empresa.
É recomendável que todo o ciclo de vida dos usuários e seus acessos aos dados pessoais e sensíveis sejam
gerenciados através de workflows para mitigar os riscos de dados pessoais e sensíveis serem acessados por
pessoas não autorizadas, o que pode ocasionar uma violação de dados de acordo com a LGPD.
Estruturar, definir e formalizar um processo de Gestão de Incidentes, visando contemplar planos de resposta à
incidentes relacionados ao tema de privacidade de dados. Esse plano deve conter procedimentos e diretrizes
que orientem as áreas envolvidas na identificação, monitoramento, remediação e reporte de incidentes de
violação de dados, bem como abordar a categorização de um incidente de violação de dados e o seu registro nas
ferramentas. O processo de gestão de incidentes de violação deve ser testado e validado regularmente para
avaliar a capacidade de atendimento aos requisitos de privacidade relevantes.
Recomenda-se que seja definido um processo de comunicação formal com as autoridades de proteção de dados
e os titulares de dados. Essa comunicação deve ter o envolvimento do Encarregado de Dados (DPO) da
empresa e deve ser realizada dentro dos prazos estabelecidos pela LGPD.
Além disso, deve-se ser estabelecido um processo de notificação de violação de dados que contenha:
Recomendamos revisar os antigos contratos e incluir cláusulas protetivas relacionadas à proteção de dados e
conformidade com a LGPD, bem como ajustar os contratos padrão existentes de modo a incluir cláusulas neste
sentido, inclusive sobre a possibilidade de auditoria. A depender do caso, pode-se indicar a forma da realização
https://www.lumiun.com/blog/14-dicas-para-ficar-em-conformidade-com-lgpd/ 4/13
01/09/2020 14 dicas para ficar em conformidade com a LGPD | Blog do Lumiun
Não há uma definição legal dos tipos de política de privacidade interna e externa que uma empresa deve
possuir. De todo modo, sugerimos que a empresa elabore e mantenha as políticas de privacidade abaixo com
bases nas melhores práticas de mercado e visando maior compliance com o framework de proteção de dados
pessoais.
Política de Privacidade
Política de Cookies
Esse processo irá auxiliar a empresa a manter-se atualizada sobre as leis em questão, fornecendo subsídio para
tomadas de decisão.
Além disso, recomenda-se que um processo seja definido para atualizar as políticas, normativos, treinamentos,
procedimentos, processos e demais operações, a fim de refletir as mudanças regulatórias quando estas
acontecerem.
De nada adianta implementar vários processos de coleta das informações se as mesmas estiverem
desprotegidas ou os equipamentos (computadores, celulares, etc) dos colaboradores não possuírem
ferramentas como Antivírus e Gerenciador de acesso à internet.
Por isso, é de extrema importância que a empresa possua soluções que aumentem a camada de segurança dos
dispositivos e da rede. Segue algumas sugestões:
Antivírus:
Kaspersky Anti-Virus (http://brazil.kaspersky.com/): costuma frequentar o top 3 das principais
listas de melhores antivírus do mundo há tempos. Ele oferece recursos avançados de varredura e
limpeza, além de ser capaz de desfazer ações realizadas por malwares e por isso está no topo desta
lista;
Bitdefender Antivirus Plus (https://www.bitdefender.com.br/): oferece proteção completa para
quem quer se ver livre de malwares. Ele conta com ferramentas de recuperação para vírus
persistentes, gerenciamento de senhas e ainda incrementa a segurança do seu navegador para você
realizar transações financeiras;
F-Secure Anti-Virus (https://www.f-secure.com/pt_BR/web/home_br/anti-virus): Uma das
características mais marcantes do F-Secure Anti-Virus é a velocidade do seu modo de varredura
rápida — e essa agilidade consegue ser ainda maior quando você refaz o processo. Isso garante
praticidade e rapidez na hora de manter seu computador seguro. Além disso, ele tem recursos
https://www.lumiun.com/blog/14-dicas-para-ficar-em-conformidade-com-lgpd/ 5/13
01/09/2020 14 dicas para ficar em conformidade com a LGPD | Blog do Lumiun
Nome*
Email*
Telefone*
Seu cargo*
Selecione
Para escolher a melhor opção para aumentar a segurança da informação é importante definir bem as
necessidades da sua empresa e comparar os custos, características e benefícios de cada uma das soluções
existentes.
Gostou desse artigo? Então compartilhe com seus colegas de trabalho para que possam juntos deixar a
empresa compliant com a LGPD.
Tem alguma dúvida? Escreva aqui nos comentários e terei o enorme prazer de te responder.
https://www.lumiun.com/blog/14-dicas-para-ficar-em-conformidade-com-lgpd/ 6/13
01/09/2020 14 dicas para ficar em conformidade com a LGPD | Blog do Lumiun
(https://www.lumiun.com/solicitar-demonstracao?utm_medium=rock-
convert&utm_source=blog&utm_campaign=banner-final-artigo)
Powered by Rock Convert (https://stage.rockcontent.com/br/plugin-de-conversao/?
utm_medium=referral&utm_source=https%3A%2F%2Fwww.lumiun.com%2Fblog&utm_campaign=Powered_By_Link)
ESCRITO POR
TAGS
segurança (https://www.lumiun.com/blog/tag/seguranca-2/)
HISTÓRIAS RELACIONADAS
https://www.lumiun.com/blog/14-dicas-para-ficar-em-conformidade-com-lgpd/ 7/13
01/09/2020 14 dicas para ficar em conformidade com a LGPD | Blog do Lumiun
CONHEÇA O LUMIUN!
(https://www.lumiun.com/solicitar-demonstracao?
utm_source=blog&utm_medium=banner&utm_campaign=demonstracao-blog)
CATEGORIAS DE CONTEÚDO
Celular no trabalho
Como fazer
Contabilidade
Dicas
Equipe
https://www.lumiun.com/blog/14-dicas-para-ficar-em-conformidade-com-lgpd/ 8/13
01/09/2020 14 dicas para ficar em conformidade com a LGPD | Blog do Lumiun
Firewall
Gestão
Governança de TI
Internet
Legislação
LGPD
Lumiun
Novidades
Phishing
Produtividade
Ransomware
Redes Sociais
Segurança
Vídeos
(https://www.lumiun.com/funcionalidades-e-
recursos/vpn-empresarial?utm_source=blog&utm_campaign=blog-banner-vpn&utm_medium=banner)
https://www.lumiun.com/blog/14-dicas-para-ficar-em-conformidade-com-lgpd/ 9/13
01/09/2020 14 dicas para ficar em conformidade com a LGPD | Blog do Lumiun
https://www.lumiun.com/blog/14-dicas-para-ficar-em-conformidade-com-lgpd/ 10/13
01/09/2020 14 dicas para ficar em conformidade com a LGPD | Blog do Lumiun
(https://materiais.lumiun.com/semana-da-
seguranca-da-informacao?utm_source=blog&utm_medium=banner-menu-lateral&utm_campaign=Semana-Seguranca-Informacao)
SOBRE O LUMIUN
Página inicial
Como funciona?
Benefícios e vantagens
Planos e preços
Funcionalidades
Vídeo de apresentação
Vídeo de demonstração
Contrato de serviços
Perguntas frequentes
Bloqueio de sites
Central de ajuda
Status do sistema
Blog do Lumiun
Materiais educativos
Cálculo de desperdício de tempo
Comparativo Servidor Proxy x Lumiun
Comparativo SonicWALL x Lumiun
Comparativo OpenDNS x Lumiun
https://www.lumiun.com/blog/14-dicas-para-ficar-em-conformidade-com-lgpd/ 11/13
01/09/2020 14 dicas para ficar em conformidade com a LGPD | Blog do Lumiun
TAGS
ÚLTIMOS ARTIGOS
Você quer um sistema para controle de acesso à internet? Conheça o Lumiun! (https://www.lumiun.com/blog/voce-quer-um-sistema-para-controle-de-acesso-a-
internet-conheca-o-lumiun/) 26 de agosto de 2020
https://www.lumiun.com/blog/14-dicas-para-ficar-em-conformidade-com-lgpd/ 12/13
01/09/2020 14 dicas para ficar em conformidade com a LGPD | Blog do Lumiun
11 dicas para reduzir o desperdício de tempo nas redes sociais durante o trabalho (https://www.lumiun.com/blog/11-dicas-para-reduzir-o-desperdicio-de-tempo-nas-
redes-sociais-durante-o-trabalho/) 13 de agosto de 2020
LUMIUN NO FACEBOOK
https://www.lumiun.com/blog/14-dicas-para-ficar-em-conformidade-com-lgpd/ 13/13