Escolar Documentos
Profissional Documentos
Cultura Documentos
03 Introdução
Aproveite a leitura!
Principais obrigações que a
LGPD impõe
Antes de falar sobre as imposições da LGPD, é
importante ter em mente o porquê dessas exigências.
A coleta de dados deve estar fundamentada em pelo menos uma das dez bases legais que a lei
prevê para o tratamento. São elas:
1. Consentimento do titular;
2. Legítimo interesse;
3. Cumprimento de obrigação legal ou regulatória;
4. Tratamento pela administração pública;
5. Realização de estudos e de pesquisa;
6. Execução ou preparação contratual;
7. Exercício regular de direitos;
8. Proteção da vida e da incolumidade física;
9. Tutela de saúde do titular;
10. Proteção de crédito.
É preciso ter um canal de comunicação aberto com os titulares dos dados, a fim de que eles
possam tirar dúvidas, fazer reclamações e, quando for possível, se descadastrar. Essa é uma das
funções de responsabilidade do Data Protection Officer (DPO), por isso, também é necessária a
nomeação de alguém para o cargo.
Esses são só alguns dos requisitos básicos, um resumo da lei que se estende bastante e ainda está
em transformação. Mas o não cumprimento deles já pode acarretar graves problemas.
Essa conscientização precisa ser feita em toda organização antes mesmo de dar início à adequação,
para garantir que todos entendam a sua importância e seriedade.
Aqui, todos os setores devem ser “cercados” por todos os lados: quais são os dados de clientes,
funcionários e parceiros que eles tratam? Após esta identificação, é importante entender qual é o
ciclo de vida deles dentro da organização, respondendo questões como:
- Aviso de Privacidade: descreve para os titulares de que forma a organização trata seus dados
com base na política de privacidade interna.
A ideia aqui é treinar os seus colaboradores para o dia a dia, mostrando como as mudanças de cultura
vão impactar a rotina deles, seja por conta de novos procedimentos ou novas ferramentas adotadas.
Muito embora este treinamento seja muito importante ao fim do projeto, ele deve ser realizado pelo
DPO constantemente, para que os colaboradores estejam sempre atualizados sobre as políticas.