Deveres das Empresas na LGPD: Um Guia Detalhado para Garantir a Conformidade

A Lei Geral de Proteção de Dados Pessoais (LGPD), em vigor desde 2020, trouxe consigo um novo panorama para as empresas que lidam com dados pessoais no Brasil. As organizações precisam se adequar às suas determinações para garantir a segurança e a privacidade das informações dos seus clientes, colaboradores e parceiros.

Neste guia detalhado, elaborado pelos especialistas em Direito Digital do escritório Humberto Pradi Advogados, você terá acesso a um panorama completo sobre os deveres das empresas na LGPD. Abordaremos os principais pontos da legislação, as medidas essenciais para a adequação e as melhores práticas para garantir a proteção de dados pessoais em sua organização.

Edson Stolf

Advogado responsável pelas Áreas de Direito Empresarial, Direito Civil, Direito Tributário e Ambiental, possui mais de 14 anos de experiência como advogado.

1. Compreendendo os Princípios da LGPD:

A base da LGPD se sustenta em 10 princípios que norteiam a coleta, o tratamento e o armazenamento de dados pessoais. Dominá-los é fundamental para construir uma cultura de proteção de dados em sua empresa.

Adequação e Finalidade: Os dados coletados devem ser adequados e relevantes para os objetivos da empresa, sendo utilizados exclusivamente para as finalidades informadas ao titular.
Boa-fé: A empresa deve agir com honestidade e ética no tratamento dos dados, sempre buscando a transparência e o respeito à privacidade dos titulares.
Clareza, Transparência e Informação: As informações sobre o tratamento de dados devem ser claras, transparentes e de fácil acesso aos titulares.
Não Discriminação: O tratamento de dados não pode ser utilizado para discriminar ou causar qualquer tipo de dano aos titulares.
Segurança: A empresa deve implementar medidas técnicas e organizacionais adequadas para proteger os dados contra acessos não autorizados, alterações, destruição ou perda.
Prevenção e Proteção: A empresa deve adotar medidas preventivas para evitar a ocorrência de incidentes de segurança que possam comprometer os dados pessoais.
Responsabilidade: A empresa é responsável pelos dados que trata, devendo demonstrar que está em conformidade com a LGPD.
Prestação de Contas: A empresa deve facilitar o acesso dos titulares aos seus dados e permitir que eles exerçam seus direitos sobre eles.
Qualidade dos Dados: Os dados coletados devem ser precisos, atualizados e relevantes para os fins para os quais serão utilizados.

Eliminação dos Dados: Os dados devem ser eliminados quando não forem mais necessários para os fins para os quais foram coletados ou quando o titular solicitar sua eliminação.

2. Mapeando os Dados Pessoais Tratados:

O primeiro passo para se adequar à LGPD é realizar um mapeamento completo de todos os dados pessoais que sua empresa coleta, armazena e utiliza. Isso inclui:

Dados de identificação: Nome completo, CPF, RG, endereço, data de nascimento, etc.
Dados de contato: Telefone, e-mail, endereço residencial, etc.
Dados bancários e financeiros: Número da conta corrente, agência, cartão de crédito, etc.
Dados de saúde: Histórico médico, diagnósticos, medicamentos utilizados, etc.
Dados de login e senha: Utilizados para acessar sistemas e plataformas da empresa.
Dados de geolocalização: Obtidos através de aplicativos móveis ou dispositivos com GPS.
Dados de navegação: Histórico de navegação em websites, pesquisas realizadas, etc.

Dados de redes sociais: Informações publicadas em perfis de redes sociais, fotos, vídeos, etc.

3. Definindo um Encarregado de Proteção de Dados (DPO):

O Encarregado de Proteção de Dados (DPO) é um profissional responsável por garantir o cumprimento da LGPD na empresa. Ele atua como um canal de comunicação entre a empresa e a Autoridade Nacional de Proteção de Dados (ANPD), além de orientar e auxiliar na implementação das medidas de proteção de dados.

A figura do DPO é obrigatória para empresas que:

Realizam tratamento de dados em larga escala: Coletam ou tratam dados pessoais de um grande número de pessoas, como empresas de telefonia, bancos e varejistas.

Realizam tratamento de dados sensíveis: Coletam ou tratam dados pessoais sensíveis, como dados de saúde, dados biométricos ou dados de crianças e adolescentes.

4. Obtendo o Consentimento Livre e Esclarecido:

O consentimento do titular dos dados é fundamental para a coleta e o tratamento de dados pessoais. Ele deve ser livre, expresso e informado, o que significa que o titular deve ser informado sobre as finalidades do tratamento, seus direitos e as medidas de segurança que serão adotadas para proteger.

5. Elaborando Políticas e Procedimentos Internos:

Para garantir a conformidade com a LGPD, é fundamental elaborar políticas e procedimentos internos que definam as diretrizes para a coleta, o armazenamento, o uso, o compartilhamento e o descarte de dados pessoais. Essas políticas devem ser claras, objetivas e facilmente acessíveis a todos os colaboradores da empresa.

6. Realizando Treinamento e Conscientização:

Capacitar os colaboradores da empresa sobre a LGPD é essencial para garantir o entendimento e a aplicação correta das diretrizes da lei. O treinamento deve abordar os princípios da LGPD, os direitos dos titulares dos dados, as responsabilidades dos colaboradores e os procedimentos de segurança de dados.

7. Estabelecendo Medidas de Segurança:

A LGPD exige que as empresas implementem medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acessos não autorizados, alterações, destruição ou perda. Essas medidas podem incluir:

Uso de criptografia para armazenar dados sensíveis.
Controle de acesso a sistemas e bancos de dados.
Procedimentos de backup e recuperação de dados.
Auditorias periódicas de segurança.

8. Relatando Incidentes de Segurança:

A LGPD determina que as empresas notifiquem a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares dos dados em caso de incidentes de segurança que possam causar risco ou dano significativo a seus direitos e liberdades.

9. Direitos dos Titulares dos Dados:

A LGPD garante uma série de direitos aos titulares dos dados, tais como:

Acesso aos seus dados pessoais.
Retificação de dados incompletos, inexatos ou desatualizados.
Eliminação dos dados pessoais.
Limitação do tratamento dos dados.
Portabilidade dos dados.
Revogação do consentimento.

A empresa deve facilitar o exercício desses direitos pelos titulares, disponibilizando canais de comunicação claros e acessíveis.

10. Buscando Assessoria Jurídica Especializada:

Adequar-se à LGPD é um processo complexo que requer a compreensão de aspectos jurídicos e técnicos. Buscar assessoria jurídica especializada em Direito Digital é fundamental para garantir a conformidade da sua empresa com a legislação e minimizar os riscos de sanções administrativas.

Conclusão: Construindo Confiança e Segurança Através da LGPD

A Lei Geral de Proteção de Dados (LGPD) representa um marco fundamental na defesa da privacidade e na construção de relações de confiança entre empresas e seus stakeholders. Mais do que uma obrigação legal, a adequação à LGPD demonstra o compromisso das organizações com a segurança e o respeito aos dados pessoais, pilares essenciais para a conquista da confiança do público.

Ao implementar as medidas necessárias para a conformidade com a LGPD, as empresas não apenas se protegem de sanções e riscos legais, mas também:

Fortalecem a imagem e a reputação da marca: Demonstrar responsabilidade no tratamento de dados é essencial para construir uma imagem positiva da empresa e fortalecer a confiança dos clientes, colaboradores e parceiros.
Aumentam a competitividade: Em um mercado cada vez mais consciente da importância da privacidade, a adequação à LGPD pode se tornar um diferencial competitivo, atraindo novos clientes e fidelizando os já existentes.
Estimulam a inovação: A cultura de proteção de dados impulsionada pela LGPD pode fomentar a criação de produtos e serviços inovadores que respeitem a privacidade dos usuários.
Otimizam processos internos: A organização e o controle dos dados pessoais proporcionados pela LGPD podem otimizar processos internos, aumentar a produtividade e reduzir custos.

A LGPD, portanto, deve ser vista como uma oportunidade para as empresas se destacarem em um cenário cada vez mais digital e preocupado com a privacidade. Através da implementação de práticas éticas e transparentes no tratamento de dados, as organizações podem construir relações de confiança duradouras com seus públicos e alcançar um sucesso sustentável.

Lembre-se: O escritório Humberto Pradi Advogados está à disposição para auxiliar sua empresa na jornada de adequação à LGPD. Nossa equipe de especialistas em Direito Digital está preparada para oferecer assessoria completa e personalizada, desde o diagnóstico da situação atual da sua organização até a implementação das medidas necessárias para o cumprimento da legislação.