Em 2020 entrou em vigor a Lei Geral de Proteção de Dados, conhecida como LGPD, a lei busca

trazer uma maior segurança nos dados, informações e documentos utilizados no meio virtual, por
parte de pessoas físicas e jurídicas, dessa forma faça uma pesquisa a respeito do que se pede abaixo,
conversaremos em sala ás 21:15:
a) Breve resumo da LGPD;
b) Documentos físicos e digitais no contexto da LGPD (ciclo de vida, guarda e descarte);
c) Atuação do profissional assistente administrativo com relação a documentos e a LGPD.
O que é a LGPD?

A LGPD (Lei Geral de Proteção de Dados) demanda esforços para garantir a proteção e segurança
de seus dados pessoais e sensíveis. Muitas práticas que utilizam dados pessoais, começaram a ficar
cada vez mais invasivas e discriminatórias, o que fortaleceu o debate quanto à necessidade de
regulamentação em práticas envolvendo o uso de dados pessoais.
A lei tem como principal objetivo proteger os direitos fundamentais de liberdade e de
privacidade e o livre desenvolvimento da personalidade da pessoa natural. Também tem como foco a
criação de um cenário de segurança jurídica, com a padronização de regulamentos e práticas para
promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os
parâmetros internacionais existentes.
A lei define o que são dados pessoais e explica que alguns deles estão sujeitos a cuidados ainda
mais específicos, como os dados pessoais sensíveis e dados pessoais sobre crianças e adolescentes.
Esclarece ainda que todos os dados tratados, tanto no meio físico quanto no digital, estão sujeitos à
regulação. Além disso, a LGPD estabelece que não importa se a sede de uma organização ou o centro
de dados dela estão localizados no Brasil ou no exterior: se há o processamento de informações sobre
pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser observada. A lei autoriza
também o compartilhamento de dados pessoais com organismos internacionais e com outros países,
desde que observados os requisitos nela estabelecidos.
Após oito anos de debates e redações, em 14 de agosto de 2018, o presidente Michel Temer
sancionou a Lei Geral de Proteção de Dados do Brasil (LGPD), Lei 13.709/2018. A lei entrou em vigor
em 18 de setembro de 2020, com a entrada em vigor das multas ficando para agosto 2021.
Essa nova Lei, representa um importante avanço para o Brasil. Ela foi sancionada com o intuito de
aumentar a responsabilidade das empresas sobre a forma como lidam com informações pessoais,
evitando vazamento, abusos, perda ou uso dos dados para fins não autorizados.
Entretanto, alcançar a conformidade com o regulamento exige a implementação de políticas,
revisão de processos, termos e muitas vezes até a alteração de contratos, elevando a complexidade da
governança e gestão de dados pessoais. Ocorrências de violação dos padrões de privacidade e
segurança da LGPD estão sujeitas a penalidades severas.
Com a LGPD, o país entra para o rol dos 120 países que possuem lei específica para a proteção
de dados pessoais. A nova lei irá preencher lacunas para substituir e/ou complementar a estrutura de
mais de 40 diplomas legais que, de forma esparsa, regulamentam o uso de dados no país hoje.
Como principal influência para a criação e maturação da LGPD, tem-se o GDPR (General Data
Protection Regulation), que entrou em vigor no ano passado e regulamenta a questão para os países
europeus. É a mais significante legislação recente sobre privacidade de dados, que passou a servir de
modelo para muitos outros países adotarem disposições semelhantes ou reforçarem políticas pré-
existentes.
 O principal objetivo da LGPD é dar às pessoas maior controle sobre suas próprias informações.
A lei estabelece regras para empresas e organizações sobre coleta, uso, armazenamento e
compartilhamento de dados pessoais, impondo multas e sanções no caso de descumprimento.
A jornada de compliance com a LGPD, assim como com a GDPR, representa uma oportunidade
para endossar sua postura de privacidade a fim de preservar e fortalecer a confiança e o engajamento
de seus clientes e consumidores. Assumir o compromisso com as obrigações e o uso adequado dos
dados, além de reduzir consideravelmente o risco potencial de brechas capazes de viabilizar exposições
e vazamentos, pode impulsionar uma vantagem competitiva real a partir do aprimoramento de seus
negócios sob uma perspectiva ética e responsável.

Como a LGPD vai impactar sua empresas?

Sua empresa coleta ou utiliza dados de pessoas físicas? Se a resposta for sim, você deverá se
adequar o mais rápido possível às normas da LGPD, para não sofrer sanções e aplicação de multas.
Em termos legais, a LGPD criou diversas obrigações e condutas a serem adotadas pelas empresas
que de alguma forma coletam, manipulam, armazenam e utilizam dados pessoais com fins econômicos.
Tais medidas são necessárias para assegurar os direitos fundamentais de privacidade.

O que muda para sua empresa com a LGPD?

Se a sua empresa não se adequar às novas normas, ela poderá ser punida. A LGPD reflete,
principalmente, no aumento de custos. Além dos riscos de segurança que você corre, a não
conformidade à legislação irá gerar pesadas penalidades financeiras (multas) e de imagem para o seu
negócio.
Por isso, as empresas devem aprimorar medidas de segurança dos dados e promover políticas
transparentes sobre o uso, a coleta e o armazenamento.
Com a LGPD, as empresas devem efetuar a capacitação dos seus colaboradores, promovendo a
disseminação da cultura de Segurança da Informação e Proteção da Privacidade dos Dados Pessoais.

Consentimento

Na LGPD, o consentimento do titular dos dados é considerado elemento essencial para o

tratamento, regra excepcionada nos casos previstos no art. 11, II, da Lei.
A lei traz várias garantias ao cidadão, como: poder solicitar que os seus dados pessoais sejam
excluídos; revogar o consentimento; transferir dados para outro fornecedor de serviços, entre outras
ações. O tratamento dos dados deve ser feito levando em conta alguns requisitos, como finalidade e
necessidade, a serem previamente acertados e informados ao titular.

Quem fiscaliza?

Para fiscalizar e aplicar penalidades pelos descumprimentos da LGPD, o Brasil conta com a
Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição terá as tarefas de regular e
de orientar, preventivamente, sobre como aplicar a lei. No entanto, não basta a ANPD (Lei nº
13.853/2019) e é por isso que a Lei Geral de Proteção de Dados Pessoais também prevê a existência
dos agentes de tratamento de dados e estipula suas funções, nas organizações, como: o controlador,
que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do
controlador; e o encarregado, que interage com os titulares dos dados pessoais e a autoridade nacional.
Com relação à administração de riscos e falhas, o responsável por gerir dados pessoais também
deve redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e
certificações existentes no mercado; elaborar planos de contingência; fazer auditorias; resolver
incidentes com agilidade, com o aviso imediato sobre violações à ANPD e aos indivíduos afetados.
As falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no
Brasil – limitado a R$ 50 milhões por infração. A autoridade nacional fixará níveis de penalidade
segundo a gravidade da falha e enviará alertas e orientações antes de aplicar sanções às organizações.
A partir de agora, todos os negócios precisarão reforçar a segurança dos dados e promover
políticas transparentes sobre o uso, a coleta e o armazenamento deles.

Na prática, a LGPD regulamenta uso e tratamento de dados pessoais pela iniciativa privada e
pelo poder público, na tentativa de protegê-los contra vazamentos e uso indevido.

Em um primeiro momento, é preciso atingir os seguintes objetivos: identificar quais dados

pessoais são coletados por qualquer área da empresa; separá-los e organizá-los corretamente,
classificando-os (ainda mais se estivermos falando de dados sensíveis, como os dados coletados pelas
empresas de saúde, por exemplo); saber gerenciá-los de maneira sistematizada. E atenção: a LGPD vale
tanto para os dados digitais quanto os dados físicos presentes na papelada da empresa.
No dia a dia, a empresa precisa investir em um processo de ordenamento e de gerenciamento
de todos esses dados e informações. Portanto, é a hora de descartar tudo o que não for útil para o
negócio, gerenciando apenas os dados que a empresa realmente precisa, tornando os processos mais
ágeis e produtivos.
Quando falamos sobre o que muda na prática com a LGPD é imprescindível falar da
obrigatoriedade de prestação de contas.
A LGPD, na prática, cobra das empresas a comprovação de que está sendo integralmente
cumprida pela organização. Todos os agentes que tratam dados pessoais devem cumprir essa
obrigação.
E o que muda com a LGPD neste aspecto? A necessidade de elaborar o chamado Relatório de
Impacto de Proteção de Dados. Nesse documento, devem constar o ciclo de vida do tratamento dos
dados pessoais e a indicação do fundamento que autoriza este tratamento.
Por fim, os controladores também devem avaliar as medidas de segurança da informação
implementadas. Isso inclui procedimentos para mitigação de eventuais incidentes, com boas práticas
de governança, e medidas preventivas.

Boas práticas e governança

O que são as boas práticas e governança para a LGPD? São recomendações previstas na própria
lei de proteção de dados sobre a formulação de regras que englobam esses dois aspectos.
De acordo com o artigo 50 da lei LGPD, as regras devem estabelecer “condições de organização,
o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as
normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no
tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e
outros aspectos relacionados ao tratamento de dados pessoais”.
 A adoção do privacy by design precisará ser o centro de cada projeto no dia a dia das empresas
por conta da LGPD.
A cada novo projeto, é preciso adotar medidas preventivas de proteção dos dados. Prevenção
sempre será melhor do que reação, quando falamos em LGPD. Portanto, a empresa precisa revisar suas
políticas, implementando um bom programa de governança de TI e conformidade para coibir
incidentes de violação de dados e de outros riscos à segurança. Fique atento, também, quanto aos
projetos antigos que já estão em andamento e consolidação.
Na prática, as empresas também precisam adotar ferramentas tecnológicas modernas para
otimizar todo esse serviço de proteção de dados, como soluções de Inteligência Artificial, de
monitoramento em tempo real, entre outras.

Nomeação do Encarregado de Dados (DPO)

Outra prática que precisará ser adotada pelas empresas é a nomeação de um Encarregado pelos
Dados, também conhecido como DPO (Data Protection Officer). Essa pessoa – que pode ser pessoa
física ou jurídica – é a responsável legal pelo gerenciamento dos dados da empresa.
É importante que a empresa identifique o DPO de forma pública (como no site, por exemplo),
divulgando informações de contato.

De acordo com o texto da LGPD, suas atribuições são: Supervisionar, administrar e auditar o
cumprimento da LGPD pela empresa; orientar e fiscalizar os funcionários da empresa quanto ao
cumprimento da lei e quanto às melhores práticas para isso; ser o mediador entre os titulares dos
dados e a empresa, recebendo reclamações, solicitações, prestando esclarecimentos e adotando as
providências. Esse especialista também será o mediador entre a empresa e Autoridade Nacional de
Proteção de Dados (ANPD).
O DPO é também responsável pela implementação de uma cultura de proteção de dados e, por
disseminá-la aos colaboradores da empresa. Lembra que acabamos de falar das boas práticas e
governança como práticas da nova lei?
É exatamente isso. A assessoria jurídica criará essa cultura de proteção de dados, facilitando
compliance, e contará com o DPO para estabelecer as regras de boas práticas e governança quanto ao
tratamento de dados pessoais.

A LGPD deve ser algo de consciência de todos os colaboradores da empresa. É imprescindível

que todos tenham conhecimento sobre como a organização está realizando as operações de forma que
se cumpra a lei.
É uma boa ideia, por exemplo, investir em treinamentos para que os colaboradores entendam
sobre como a LGPD se aplica no dia a dia.

Quem tem seus dados pessoais protegidos pela LGPD?

De acordo com o artigo 1º da LGPD, são protegidos pela legislação os dados de pessoas naturais
ou pessoas jurídicas de direito público ou privado.
Esses dados podem estar em meios digitais ou físicos, como pastas e arquivos.
 Que direito dos titulares dos dados é definido claramente pela Lei Geral de Dados (LGPD)?

Segundo a LGPD, os titulares dos dados têm direito à informação clara e precisa sobre como os
seus dados serão utilizados e tratados.
Ao ceder o uso de suas informações para terceiros, as pessoas precisam estar cientes daquilo
que será feito com as suas informações.

Qual direito garante ao titular a atualização dos dados?

A LGPD prevê ainda que o titular de dados tem direito à correção de dados incompletos, inexatos
e desatualizados, bem como a remoção imediata dos seus dados da base da empresa.
Uma pessoa que era solteira e casou, por exemplo, pode solicitar que seja feita a correção do
estado civil em seu cadastro.

LGPD multa

É importante ainda que você saiba que as multas para quem descumprir a LGPD são bem altas.
Elas podem chegar a 2% do faturamento total da organização, com limitação de R$ 50 milhões.
Além disso, o próprio cidadão pode mover processos litigiosos contra as empresas.

O primeiro passo para se adequar à LGPD é fazer um levantamento de todas as informações que
a empresa têm armazenadas, e avaliar quais informações são efetivamente necessárias para o seu
negócio.
Vale lembrar que devem ser analisados os meios físicos e digitais.
Atualize o seu banco de e-mails
O banco de e-mails deve ser atualizado. Sugere-se excluir as pessoas com quem a sua empresa
não tem mais o desejo de manter contato, por exemplo.
Contate a sua base e informe sobre as novas normas
É importante que toda a sua base de contatos seja informada das novas normas.
Utilize ferramentas para verificação de entregabilidade de e-mails para garantir que todos recebam as
mensagens.
Peça para que seus contatos respondam sobre suas permissões.
Finalmente, os contatos devem retornar dizendo se concordam ou não com a manutenção de
seus dados na base da sua empresa, bem como a utilização para campanhas de e-mail marketing, por
exemplo.
Busque assessoria de uma consultoria especializada.
Adequar-se à LGPD não é uma tarefa simples, como muitos imaginam. Fazer um correto levantamento
de informações para criação de um mapa de dados robusto, que identifique todos os processos onde
há tratamento de dados pessoais em toda uma organização é uma tarefa complexa, que merece um
acompanhamento especializado.

Analisar a infraestrutura tecnológica e suas vulnerabilidades é tão importante quanto uma

análise jurídica e documental bem executada.