LGPD: Adequação para Empresas Brasileiras

Introdução à LGPD

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais no Brasil.

Bases Legais para Tratamento

A LGPD prevê 10 bases legais para o tratamento de dados pessoais:

1. Consentimento: manifestação livre, informada e inequívoca
2. Cumprimento de obrigação legal: exigência regulatória
3. Execução de políticas públicas: pela administração pública
4. Estudos por órgão de pesquisa: com anonimização quando possível
5. Execução de contrato: a pedido do titular
6. Exercício regular de direitos: em processo judicial ou administrativo
7. Proteção da vida: do titular ou de terceiro
8. Tutela da saúde: por profissionais de saúde
9. Interesse legítimo: do controlador ou de terceiro
10. Proteção do crédito: conforme legislação pertinente

Direitos dos Titulares

Os titulares têm direito a:

• Confirmação da existência de tratamento
• Acesso aos dados
• Correção de dados incompletos ou desatualizados
• Anonimização, bloqueio ou eliminação
• Portabilidade
• Eliminação dos dados tratados com consentimento
• Informação sobre compartilhamento
• Informação sobre possibilidade de não consentir
• Revogação do consentimento

Passos para Adequação

1. Diagnóstico Inicial

• Mapeamento de dados pessoais
• Identificação de fluxos de dados
• Análise de bases legais utilizadas

2. Estruturação de Governança

• Nomeação do Encarregado (DPO)
• Definição de políticas internas
• Criação de comitê de privacidade

3. Adequação Documental

• Política de privacidade
• Termos de uso
• Contratos com operadores
• Registros de tratamento

4. Implementação Técnica

• Medidas de segurança
• Controles de acesso
• Logs de auditoria
• Procedimentos de resposta a incidentes

5. Capacitação

• Treinamento da equipe
• Conscientização sobre proteção de dados
• Procedimentos operacionais

6. Monitoramento Contínuo

• Auditorias periódicas
• Atualização de documentação
• Resposta a solicitações de titulares

Sanções

A ANPD pode aplicar:

• Advertência
• Multa simples de até 2% do faturamento (limitada a R$50 milhões)
• Multa diária
• Publicização da infração
• Bloqueio ou eliminação dos dados
• Suspensão ou proibição do tratamento

Conclusão

A adequação à LGPD é um processo que requer planejamento e execução cuidadosos. Com a estrutura correta, sua empresa estará protegida e em conformidade.