10 modelos de documentos que usam LGPD

Existem alguns documentos que usam LGPD, e isso precisa ser de conhecimento da empresa para que possa atuar em conformidade com a lei. Mas antes de falar sobre isso, é fundamental entender o conceito de LGPD.

Trata-se de uma sigla para Lei Geral de Proteção de Dados, que foi criada em 14 de agosto de 2018, entrando em vigor em 18 de setembro de 2020.

Seu propósito é proteger os direitos fundamentais de privacidade e liberdade, bem como a livre formação de personalidade dos indivíduos. Cuida do tratamento de dados pessoais disponíveis pelas pessoas em meios físicos e digitais.

Essas informações se referem tanto à pessoa física quanto jurídica, tanto de direito público quanto privado, trazendo várias operações que acontecem nos canais manuais e digitais.

A lei visa garantir mais segurança, transparência e privacidade no uso de dados pessoais, prevendo um conjunto de ferramentas que se traduzem como mecanismos sobre as obrigações de transparência ativa e passiva.

Também cria meios processuais para que a administração pública possa ser adequada. Com isso em mente, este artigo vem esclarecer alguns pontos importantes sobre o assunto.

Vai mostrar quais dados são protegidos pela LGPD, quais são os principais documentos e como implantar a LGPD na empresa.

Dados protegidos pela LGPD

A Lei Geral de Proteção de Dados protege informações de titulares sendo pessoas naturais, tanto em formato físico quanto digital.

Dessa forma, não alcança dados de pessoas jurídicas que não são considerados como dados pessoais, do ponto de vista da lei.

Ela adota um conceito de dado pessoal, que se define como informações relacionadas a uma pessoa natural identificada ou que possa ser identificada.

No caso das informações coletadas por uma empresa especializada em reforma de clínicas, um dos dados protegidos é o CPF e endereço residencial. Outras informações protegidas pela lei são:

  • Hábitos de consumo;
  • Aparência;
  • Personalidade;
  • Perfil comportamental.

Além disso, também protege dados sensíveis, como origem racial ou étnica, opinião política, religião, dados genéticos, dados biométricos, opção sexual, entre outros.

Quais são os documentos LGPD

Existem 10 documentos que são considerados fundamentais durante a adequação da LGPD. Mas antes desse processo, é importante ter em mente que esses documentos variam de acordo com a empresa, tamanho e segmento.

Um deles é o plano para gestão de incidentes, um processo responsável por gerenciar os incidentes para autoridades, comunicação interna e titulares envolvidos.

Também existe o data mapping, que nada mais é do que o mapeamento de dados pessoais nos processos da companhia, também conhecido como ROPA. Trata-se de um processo de rastreamento e inventários de dados coletados e tratados.

Um fabricante de mochila saco em tactel personalizada pode usar o plano de ação com gerenciamento de riscos, que são medidas adotadas pela organização para lidar com ameaças ou oportunidades.

Quanto ao cronograma de gestão, é muito importante na LGPD porque utiliza métodos ágeis que acompanham as ações de adequação, implementação e execução.

O quinto documento é a política de privacidade interna que tem como foco os funcionários, e precisa estar acompanhado de uma campanha interna para implementar a cultura de proteção de dados.

Da mesma forma, existe a política de privacidade externa em que o foco são os clientes finais, devendo ser publicada no site e de fácil compreensão. Ademais, deve estabelecer em quais canais o titular exerce seus direitos.

O sétimo documento é a política de segurança da informação, visto que é a base para a privacidade e proteção de dados. Na prática, um exemplo disso é a classificação da informação, anonimização, armazenamento físico, entre outros.

Quanto ao relatório de impacto, está relacionado às atividades de alto risco que precisam constar no relatório, também conhecido como RIPD.

Já o plano de comunicação e treinamentos são ações essenciais, sendo necessário ter tal frente no projeto registrado. Exemplos disso são o controle de treinamentos para funcionários, apresentações editáveis para palestras e teste de avaliação e conhecimento.

Por fim, uma empresa especializada em adesivação de carros precisa do termo de compromisso com a segurança, focado em seus operadores.

De modo geral, empresas que tratam dados pessoais em nome do controlador incluem as responsabilidades jurídicas, confidencialidade, disponibilidade, segurança, deveres e direitos.

Independentemente de quantos ou quais documentos a companhia vai precisar usar, é fundamental que o encarregado estabeleça um prazo para fazer atualizações periódicas e descarte registros em desuso.

Como implantar a LGPD na empresa

Para implementar a LGPD no negócio, é necessário fazer uma série de ajustes que corrige a adoção de medidas e protege dados dos titulares, como no caso de colaboradores, clientes e usuários.

Dentro de um fabricante de rede para quadra de areia, o ideal é criar um comitê que se responsabilize pelo processo e se possível contar com a orientação de um especialista. De qualquer forma, as etapas da implementação são:

Estudar a lei

A primeira coisa que a organização precisa fazer é conhecer o texto integral da lei geral de proteção de dados, além de qualquer outra lei que possa regulamentar a atuação do negócio.

Não se pode mais acreditar que a internet é terra de ninguém, por isso mesmo, compreender as novas regras é crucial para não violar os direitos dos indivíduos e evitar problemas relacionados a isso.

Mapear entrada e tratamento de dados

Outra coisa muito importante é reconhecer todas as fontes que coletam dados para a companhia e de que maneira elas são usadas.

A melhor forma de fazer isso é por meio de um esforço bem abrangente, que envolve o mapeamento e a entrada de informações dos usuários, clientes e outros envolvidos com a organização.

Mapear riscos de tratamento

Quando um fabricante de chaveiro almofada personalizado coleta dados das pessoas, não faz isso simplesmente para criar um banco de informações. Na verdade, vai precisar usá-los para algumas finalidades.

Uma delas é melhorar as estratégias de vendas e marketing e até mesmo aprimorar os produtos e serviços oferecidos pela organização. Porque independentemente disso, é necessário mapear os riscos desse tratamento.

Em outras palavras, a companhia precisa avaliar o ciclo de vida dos dados coletados ou qualquer tipo de falha no processo.

É assim que ela vai saber quais são os possíveis riscos de vazamento de informações, visto que é responsabilidade do negócio garantir a proteção das informações e a privacidade dos donos desses dados, ou seja, usuários e clientes.

Criar um relatório de impacto

O Relatório de Impacto à Proteção de Dados Pessoais (RIPD) é um dos itens mais importantes durante a implementação da LGPD. Na verdade se trata de uma exigência.

O documento precisa ser elaborado pelo controlador dos dados, que no caso é a companhia, como um fabricante de laser ginecologia, sempre que algum risco for identificado por conta do processo de tratamento de informações.

Criar uma política de proteção de dados

A implementação da lei dentro da empresa precisa da definição de regras seguidas pela companhia e isso exige a criação de uma política de proteção de dados.

São diretrizes, que assim como acontece com outros documentos oficiais, apresentam normas da organização e isso precisa ser revisado pelo departamento jurídico ou por uma consultoria do ramo.

O objetivo é garantir que a documentação esteja de acordo com a lei geral de proteção de dados, evitando que a empresa cometa algum erro durante o processo.

Gerenciar pedidos de titulares

Uma auto escola precisa gerenciar os pedidos de titulares de órgãos para compreender o padrão das solicitações dos clientes e atender a uma possível fiscalização do órgão competente.

Este órgão é conhecido como a Autoridade Nacional de Proteção de Dados (ANPD) e é necessário criar um documento que descreva o passo a passo do processo.

Dar treinamento à equipe

A implementação dessa lei só será bem-sucedida se a organização que trata os dados coletados tiver entendimento total sobre os termos da lei e das práticas que precisam ser adotadas.

Só que esse entendimento não diz respeito apenas ao alto escalão da corporação, portanto, um fabricante de persianas também precisa oferecer treinamento para os colaboradores.

Considerações finais

Os passos mostrados anteriormente são os mais importantes para a implementação da LGPD dentro de uma empresa, mas existem algumas outras coisas que podem ser feitas, como ser compliance com a proteção de dados mediante governança.

A companhia também pode exigir o compliance de proteção de dados de seus fornecedores, visto que eles possuem essas informações para entregar os insumos necessários.

Os produtos desenvolvidos pela marca também podem contar com o princípio de Privacy By Design, um conceito que se preocupa com a privacidade do usuário, durante o desenvolvimento de soluções.

Por fim, é interessante eleger um profissional que vai intermediar a comunicação entre a empresa, os titulares dos dados e a ANPD, assim garante que a organização esteja sempre de acordo com as imposições da lei.

Esse texto foi originalmente desenvolvido pela equipe do blog Guia de Investimento, onde você pode encontrar centenas de conteúdos informativos sobre diversos segmentos.