Escolar Documentos
Profissional Documentos
Cultura Documentos
na minha empresa?
A LGPD entra em vigor em menos de um ano e está mais do que na hora de preparar
sua empresa. Veja, neste e-book, o que é necessário fazer para aplicar a Lei Geral de
Proteção de Dados na sua empresa.
www.penso.com.br
ÍNDICE
Introdução 3
Conclusão 12
www.penso.com.br
INTRODUÇÃO
www.penso.com.br
1 ENTENDA O CONCEITO DE LGPD
Conhecida pela sigla LGPD, a Lei Geral de Proteção de Dados entra em vigor em agosto
de 2020. Ela visa aprimorar o regulamento das políticas de coleta, uso e tratamento de
dados de pessoas pelas empresas e órgãos no Brasil.
São justamente essas informações sensíveis que a legislação vai proteger. Com a LGPD,
as organizações terão de explicar aos interessados, de forma simples e clara, como
seus dados são obtidos, armazenados e compartilhados. Além disso, terão de pedir
permissão de uso e oferecer a possibilidade de revogação, portabilidade e retificação
do que é coletado.
www.penso.com.br
FISCALIZAÇÃO
De acordo com a lei, a fiscalização ficará à cargo
da Autoridade Nacional de Proteção de Dados
(ANPD), órgão responsável por regulamentar a
coleta de dados. A entidade foi criada para fiscalizar,
regulamentar e interpretar a lei.
SANÇÕES E PENALIDADES
PREVISTAS NA LEI
www.penso.com.br
2 COMO A LGPD PODE IMPACTAR SEU NEGÓCIO
A implantação das normas precisa ser encarada como uma transformação dos padrões
dentro da sua empresa. O quanto antes você decidir adotar a regulamentação, maior
vantagem competitiva terá no mercado.
Será necessária uma mudança na forma como a empresa trabalha com os dados.
Torna-se indispensável investir em sistemas que identifiquem riscos e façam a gestão
das informações, garantindo mais segurança de transferências de dados e controle ao
acesso das informações.
Por fim, é importante identificar quais dados são manipulados e gerenciados, analisando
como são armazenados e protegidos de possíveis ameaças. Isso para potencializar as
políticas de privacidade e segurança da sua empresa.
Além dos investimentos em tecnologias para evitar vazamento e perda de dados, sua
empresa deve rever políticas e processos. Para uma conscientização sobre o tema,
também é fundamental o ajuste de aspectos internos da companhia, incluindo cultura
e treinamento dos funcionários.
www.penso.com.br
3 A ADEQUAÇÃO À NOVA LEI
Para cada operação com dados é preciso buscar uma base legal, que pode ser o
consentimento do titular ou outros itens contidos nos artigos 7 e 10 da LGPD. Por isso,
sua organização deve avaliar as bases legais para o tratamento.
www.penso.com.br
Confira abaixo um passo a passo que facilitará a
implementação da LGPD na sua empresa:
Será preciso definir ainda (e deixar isso bem claro) quais setores
8 poderão ter acesso ao banco de dados e como ele poderá ser utilizado
por cada perfil de usuário;
www.penso.com.br
TECNOLOGIAS NECESSÁRIAS PARA A
4 ADEQUAÇÃO À LGPD
As organizações devem adotar práticas de segurança específicas para cada componente
da infraestrutura de TI: servidores, computadores, rede, software e componentes de
comunicação, dentre outros.
1. E-mails Criptografados
2. Tecnologia Anti-Spam
3. Cópias de Segurança
4. Firewall
www.penso.com.br
5 ESCLAREÇA DÚVIDAS SOBRE A LGPD
1. Com a LGPD vou ter que apagar toda a minha base de contatos?
Se sua base de contatos é formada pelos clientes da empresa, não será necessário
apagar. No entanto, o tratamento dos dados deve ser para a finalidade específica que
justifique o seu uso de acordo com a base legal da respectiva finalidade.
Agora, se a base de dados foi adquirida ou repassada por terceiros, provavelmente terá
que apagá-la, caso os titulares dos dados não saibam que você os utiliza. Uma forma
de remediar esta questão seria entrar em contato e informá-los de modo a pegar o seu
consentimento.
Caso alguma base de dados pessoais ou parte dela não esteja adequada quanto à
finalidade e não possua uma base legal para o seu tratamento, recomenda-se o descarte
destes dados, após estudo das bases legais por um advogado.
www.penso.com.br
5. Quais são as áreas que mais sofrerão com os impactos da LGPD dentro
de uma empresa?
As áreas que sofrerão mais com os impactos da LGPD, sem dúvida, são aquelas que
tratam do maior volume de dados pessoais, tais como:
E Pesquisa e Desenvolvimento.
O prazo de adequação de uma empresa à LGPD vai depender de diversos fatores, como
porte, quantidade de filiais, quantidade de processos de tratamento de dados pessoais,
número de funcionários, quantidade de sistemas e bancos de dados pessoais, entre
outros.
www.penso.com.br
CONCLUSÃO
www.penso.com.br