LGPD


o dia 14 de Agosto de 2018 foi sancionada a nova Lei Geral de Proteção de Dados Pessoais que regulamenta o uso, a proteção e a transferência de dados pessoais,afetando diversos setores e seus processos de negócio.

Embora as obrigações legais e as penalidades passem a vigorar a partir de Agosto de 2020 - conformeMedida Provisória nº 869 de 28 de novembro 2018, que aprovou o relatório que altera a Lei Geral de Proteção de Dados (LGPD), muitas companhias já tiveram que se adequar à GDPR (Regulação Geral de Proteção de Dados) - vigente na União Européia desde maio de 2018 e se preparam para transição à uma economia de dados regulada.

Minha empresa precisa atender a LGPD?

A LGPD se aplica às empresas que:

  • Têm estabelecimento no Brasil ou que oferecem serviços ao mercado/ consumidor brasileiro
  • Coletam e tratam dados de pessoas físicas localizadas no Brasil.

O que são dados pessoais?

Segundo a LGPD, dado pessoal é qualquer informação que possa levar à identificação de uma pessoa, de maneira direta ou indireta. Ex.: dados cadastrais, dados de localização, identificadores eletrônicos (Endereço IP, email, perfis de acesso a sites e aplicações, cookies), hábitos de consumo, preferências, etc.

Abaixo citamos exemplos de dados pessoais que merecem proteção específica, pela natureza, e sensíveis do ponto de vista dos direitos e liberdade fundamentais, como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.


Cada organização terá que estabelecer critérios para cada pedaço da informação sobre as pessoas (funcionários, clientes, prospects, etc.) e restringir a exposição e o risco ao que é necessário para a prestação do serviço.

Transparência e consentimento - os princípios básicos da lei

A expressão “consentimento” aparece 36 vezes no texto da Lei, em diversos artigos sobre regras e exceções relativas ao controle por parte do titular dos dados.
E embora a palavra “transparência” se repita bem menos no decorrer dos artigos, esse quesito tem um peso forte nas políticas de autenticação, gerenciamento e até mesmo nos padrões técnicos de tratamento de dados, revelando que obter o consentimento não resolve tudo. Conforme o parágrafo VI do artigo 6 da LGPD, se garante aos titulares: “informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial”.

Por isso antes de mais nada as empresas também precisam adotar medidas transparentes sobre a coleta e o uso dos dados através de uma política de privacidade clara e objetiva. E à medida que o consentimento pode ser negado ou revogado a qualquer momento, as empresas precisam estabelecer processos internos para garantir que a vontade do titular do dado seja imediatamente implementada na estrutura de governança de dados.


Portanto, os riscos não se resumem somente ao vazamento ou uso abusivo dos dados. Na prática, uma fraude de identidade, por exemplo, não apenas dá acesso indevido a dados sensíveis como também podem tumultuar a vida das pessoas e das organizações; o fraudador consegue o dado certo e ao mesmo tempo introduz o dado errado.

A boa notícia é que hoje contamos com ferramentas de segurança de dados que trazem simplicidade, escalabilidade e muita facilidade de gerenciamento, tanto na implementação quanto no “dia seguinte”. Isso é feito com o mínimo de impacto no ambiente de TI, o que torna a transição mais tranquila.

Ainda assim, melhorar o que já foi feito sempre dá trabalho. Portanto, é interessante que os novos projetos já sejam concebidos com o conceito de “privacy by design”, para deixar de gerar “legados” que teriam que ser refeitos em um futuro mais próximo do que se percebe.

Por onde começar?

Infelizmente algumas empresas estão oferecendo soluções mirabolantes que irão resolver tudo sobre a LGPD. Mas isso é apenas uma promessa. Nenhuma solução de mercado consegue ainda atuar fim-a-fim nesse assunto, até mesmo por que boa parte exige processo e não apenas uma ferramenta,

O processo como um todo é complexo e envolve revisão dos processos internos além de diversas áreas da empresa.A revisão dos cadastros e das bases legadas é uma das tarefas iniciais e mais desafiadora, por isso é bom começar o mais rápido possível.


Para ajudar as empresas nesse processo, elaboramos 6 passos com dicas essenciais para começar a tratar assunto internamente. Com isso, sua empresa começará de forma organizada e tranquila e saberá o momento certo de buscar uma solução de mercado para atender os requisitos de proteção de dados.


Download do arquivo anexo