Blog

O que é LGPD nas empresas: Do conceito à proteção 

Postado em por Luiz Claudio Rossi

Última atualização em 19/04/2024

Você sabe o que é LGPD e como ela afeta a sua vida? A LGPD é a Lei Geral de Proteção de Dados Pessoais, uma legislação que visa garantir a segurança e a privacidade dos seus dados pessoais, tanto no ambiente online quanto offline.  

A LGPD entrou em vigor no Brasil em 2021 e trouxe uma série de mudanças e desafios para as empresas, os órgãos públicos e os cidadãos que lidam com dados pessoais.  

Neste artigo, vamos explicar o que é LGPD, quais são os seus princípios, direitos e deveres, como ela se relaciona com outras normas internacionais e quais são as consequências do seu descumprimento. Acompanhe! 

Lei de Proteção de Dados: O que é? 

A Lei de Proteção de Dados é uma legislação que visa regulamentar o tratamento de dados pessoais por organizações e garantir a privacidade e a segurança das informações dos indivíduos. Ela estabelece regras sobre como as empresas e entidades governamentais coletam, processam, armazenam e compartilham dados pessoais. 

A legislação tem como objetivo principal proteger a privacidade e os direitos dos titulares dos dados, dando-lhes maior controle sobre suas informações pessoais. A ideia é assegurar que as organizações processem dados de maneira transparente, justa e legal, além de promover a segurança e integridade dessas informações. 

A implementação de leis de proteção de dados geralmente é impulsionada por preocupações crescentes sobre a coleta indiscriminada de dados, a falta de controle por parte dos usuários e o potencial abuso de informações pessoais. Além disso, o avanço tecnológico e a digitalização crescente da sociedade aumentaram a necessidade de regulamentações para proteger a privacidade das pessoas. 

A mais conhecida e abrangente lei de proteção de dados é o Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês), que foi implementado pela União Europeia e entrou em vigor em maio de 2018. O GDPR estabelece diretrizes detalhadas sobre a coleta e o processamento de dados pessoais e impõe penalidades significativas para organizações que não cumprem suas disposições. 

Por fim, vários países ao redor do mundo têm adotado ou estão considerando a implementação de leis de proteção de dados semelhantes, adaptando-as às suas realidades específicas.

Isso porque, essas leis têm impacto não apenas em empresas, mas também em entidades governamentais e organizações sem fins lucrativos que lidam com informações pessoais. 

Veja também o post sobre segurança digital

A quem a LGPD se aplica? 

A Lei Geral de Proteção de Dados (LGPD) tem uma abrangência extensiva, aplicando-se a todas as pessoas jurídicas, independentemente de serem de direito público ou privado. Além disso, abrange também todas as pessoas físicas que realizam o tratamento de dados pessoais, tanto em ambientes online quanto offline.

Essa regulamentação é aplicada sempre que essa atividade envolver dados de pessoas naturais localizadas no território brasileiro. 

Assim, é crucial destacar que a LGPD estabelece obrigações e responsabilidades para empresas de todos os setores, exigindo que elas estejam em conformidade com as normas estabelecidas. Portanto, a adaptação à legislação é uma exigência para todas as organizações que lidam com dados pessoais, independentemente do porte ou da natureza de suas operações.  

O não cumprimento das disposições da LGPD pode resultar em penalidades significativas, reforçando a importância da conformidade e da proteção efetiva dos dados pessoais no contexto brasileiro. 

Leia também o post sobre ISO 27.001

O que é LGPD nas empresas 

A Lei Geral de Proteção de Dados (LGPD) representa um marco legal fundamental no contexto empresarial, estabelecendo diretrizes claras para o tratamento de dados pessoais no Brasil. Sua principal finalidade é garantir a privacidade e a segurança das informações dos indivíduos, conferindo maior controle aos titulares dos dados sobre suas informações pessoais. 

Para as empresas, a LGPD implica a necessidade de adequação às novas normas, exigindo a implementação de medidas que assegurem a transparência, legalidade e segurança no tratamento de dados. A não conformidade pode resultar em penalidades substanciais, ressaltando a importância de práticas responsáveis em relação aos dados pessoais dos clientes, colaboradores e demais partes envolvidas. 

A LGPD não apenas fortalece a confiança entre empresas e clientes, mas também promove uma cultura de respeito à privacidade, contribuindo para a reputação e sustentabilidade a longo prazo das organizações. Em resumo, a LGPD representa um impulso para a modernização das práticas de governança de dados, garantindo uma abordagem ética e alinhada aos padrões internacionais de proteção de privacidade. 

O que a LGPD garante? 

Imagem com os pontos do que a LGPD garante
A transparência no tratamento de dados é uma das garantias da LGPD

Transparência no Tratamento de Dados 

A Lei Geral de Proteção de Dados (LGPD) estabelece a obrigatoriedade das empresas em fornecerem informações claras e transparentes sobre como os dados pessoais são coletados, utilizados, armazenados e compartilhados. Esse princípio visa garantir que os titulares dos dados compreendam e estejam cientes de como suas informações são tratadas. 

Leia também o post sobre DPO

Consentimento Informado 

A LGPD exige que o tratamento de dados pessoais seja realizado com o consentimento livre, informado e inequívoco do titular dos dados. Esse consentimento deve ser obtido de maneira específica para cada finalidade, assegurando que os indivíduos tenham controle sobre o uso de suas informações pessoais. 

Limitação do Tratamento dos Dados 

Destacando a importância da minimização de dados, a LGPD estabelece limites para o tratamento de dados pessoais. Isso significa que as empresas devem coletar e utilizar apenas os dados necessários para as finalidades específicas para as quais foram consentidos, evitando a coleta excessiva e não autorizada de informações. 

Segurança da Informação 

A LGPD impõe a obrigação às empresas de implementarem medidas de segurança da informação adequadas para proteger os dados pessoais. Isso inclui a adoção de práticas e tecnologias que garantam a confidencialidade, integridade e disponibilidade das informações, reduzindo o risco de vazamentos de dados e acessos não autorizados.

Essa medida visa resguardar a privacidade e a segurança dos titulares dos dados em conformidade com as normas estabelecidas pela legislação. 

Responsabilidade das empresas 

A LGPD estabelece a responsabilidade das empresas pelo tratamento de dados pessoais, exigindo que adotem medidas para garantir a conformidade com a lei e prevenir incidentes de segurança. Essa responsabilidade enfatiza a importância de práticas éticas e de conformidade por parte das organizações, contribuindo para a construção de um ambiente digital mais seguro e transparente. 

Leia também o post que fala sobre gestão de riscos em TI

O que são dados sensíveis na LGPD 

Na Lei Geral de Proteção de Dados (LGPD), dados sensíveis referem-se a informações pessoais que têm um grau mais elevado de sensibilidade e, se mal utilizados, podem resultar em discriminação ou danos significativos aos titulares. Exemplos incluem dados relacionados à: 

  • Origem racial ou étnica; 
  • Convicções religiosas; 
  • Opiniões políticas; 
  • Dados genéticos; 
  • Biometria; 
  • Saúde ou vida sexual.  

A LGPD estabelece que o tratamento desses dados exige o consentimento explícito do titular, o que implica uma permissão clara e específica para cada finalidade de uso.  

Além disso, as organizações que manipulam dados sensíveis devem adotar medidas rigorosas de segurança e confidencialidade para proteger essas informações, visando prevenir qualquer forma de acesso não autorizado e garantir a integridade e privacidade dos dados sensíveis.

Essas precauções adicionais visam assegurar que o tratamento de dados sensíveis seja conduzido de maneira ética e responsável. 

Penalidades impostas pela LGPD às empresas 

A Lei Geral de Proteção de Dados (LGPD) estabelece diversas penalidades para empresas que não cumprem suas disposições, com o objetivo de garantir a conformidade e a proteção efetiva dos dados pessoais.  

As penalidades incluem multas administrativas, que podem chegar a até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração. Além das multas, a LGPD prevê outras medidas corretivas, como a publicização da infração, bloqueio ou eliminação dos dados pessoais relacionados à violação e a proibição parcial ou total do exercício das atividades de tratamento de dados pela empresa.

Essas penalidades têm o propósito de desencorajar práticas inadequadas no tratamento de dados pessoais e assegurar que as organizações adotem medidas efetivas para proteger a privacidade dos titulares dos dados.  

É importante que as empresas estejam cientes das consequências significativas de não estar em conformidade com a LGPD e adotem medidas proativas para evitar violações e garantir a segurança das informações pessoais sob sua responsabilidade. 

Como se adequar a LGPD 

Para garantir a conformidade com a Lei Geral de Proteção de Dados (LGPD), as empresas podem adotar uma série de medidas estratégicas: 

Avaliação (Assessment) de Impacto à Privacidade (AIP) 

Em primeiro lugar, é importante realizar avaliações de Maturidade e de impacto à privacidade para identificar e mitigar os riscos associados ao tratamento de dados pessoais, considerando as práticas existentes e implementando medidas adequadas. 

Diagnóstico de Maturidade 

  • Aplicação de Framework; 
  • Apresentação de recomendações estruturantes; 
  • Treinamento de Privacidade. 

Diagnóstico de Conformidade 

  • Aplicação de Framework; 
  • Execução de ROPA – Mapa do Fluxo de dados pessoais e sensíveis; 
  • Sugestão de base legal; 
  • Execução de RIPD – Relatório de Impacto à Proteção de Dados Pessoais. Grau de Risco dos processos mapeados; 
  • Apresentação de recomendações estruturantes e departamentais; 
  • Treinamento de Privacidade. 

Projeto de Implantação do Programa de Privacidade

  • Aplicação de Framework; 
  • Execução de ROPA; 
  • Execução de RIPD; 
  • Estabelecimento de políticas e processos relevantes ao Programa de Privacidade; 
  • Padrões de cláusulas contratuais; 
  • Fluxos de processos de privacidade; 
  • Programa de Conscientização de Privacidade. 

Revisão e Atualização de Políticas Internas 

Posteriormente é necessário revisar e atualizar as políticas internas relacionadas ao tratamento de dados pessoais, assegurando que estejam alinhadas com os princípios e requisitos estabelecidos pela LGPD. 

Treinamento de Funcionários 

Promova treinamentos regulares para sensibilizar e capacitar os colaboradores sobre as práticas adequadas de tratamento de dados, destacando a importância da conformidade com a LGPD. 

Adoção de Medidas de Segurança da Informação 

Por fim, implemente medidas robustas de segurança da informação para proteger os dados pessoais, incluindo:

Para facilitar esse processo, a EUAX oferece serviços especializados em Governança, Risco e Conformidade (GRC). Nossa equipe qualificada pode auxiliar sua empresa na implementação de práticas eficazes de conformidade com a LGPD.  

Entre em contato conosco e conheça nossa consultoria em segurança da informação e veja como podemos ajudar a fortalecer a proteção dos dados pessoais em sua organização!  

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Consultoria Conduzimos gestores e suas equipes à conquista de resultados! Outsourcing Alocação de profissionais especializados e de alta maturidade Capacitação Treinamentos In Company
@mrjackson
WhatsApp chat