O que você precisa saber sobre a LGPD e sua empresa
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020 e representa uma mudança significativa na forma como as empresas brasileiras devem tratar dados pessoais.
O que é a LGPD?
A LGPD (Lei nº 13.709/2018) estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
Principais conceitos
- Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável
- Dado Sensível: Origem racial, convicção religiosa, opinião política, saúde, vida sexual, dado genético
- Titular: Pessoa natural a quem se referem os dados
- Controlador: Quem toma decisões sobre o tratamento de dados
- Operador: Quem realiza o tratamento em nome do controlador
Como sua empresa deve se adequar?
1. Mapeamento de dados
O primeiro passo é identificar quais dados pessoais sua empresa coleta, onde estão armazenados e como são utilizados.
2. Base legal para tratamento
Todo tratamento de dados precisa ter uma base legal prevista na LGPD, como:
- Consentimento do titular
- Cumprimento de obrigação legal
- Execução de contrato
- Legítimo interesse
3. Implementação de medidas de segurança
A empresa deve adotar medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados.
4. Nomeação do Encarregado (DPO)
Dependendo do volume de dados tratados, a empresa deve nomear um Encarregado pelo Tratamento de Dados Pessoais.
Penalidades
O descumprimento da LGPD pode resultar em:
- Advertência
- Multa simples de até 2% do faturamento (limite de R$ 50 milhões por infração)
- Multa diária
- Publicização da infração
- Bloqueio ou eliminação dos dados pessoais
Conclusão
A adequação à LGPD não é apenas uma obrigação legal, mas uma oportunidade de demonstrar compromisso com a privacidade dos clientes e parceiros.
Precisa de assessoria jurídica para adequar sua empresa à LGPD? Entre em contato conosco para uma consulta especializada.