LGPD: Confira 3 dicas para implementação da lei na sua empresa

Na última sexta-feira (18) foi sancionada a LGPD (Lei Geral de Proteção de Dados). A mudança tem como objetivo aumentar a segurança jurídica, mediante a previsão, em uma norma específica, dos requisitos a serem seguidos pelas organizações para que tratem dados pessoais de forma ética, responsável e segura, elevando a proteção aos direitos individuais e o fomento à economia digital.

A maioria das empresas já fez alterações em sua política de tratamento de dados para estar dentro do novo regulamento que prevê multa para os que não cumprirem com as novas diretrizes.

Mas para quem ainda tem dúvida Thiago Santos, CEO da e-thinkers, empresa de gestão de e-commerce, lista três seguintes dicas não óbvias, que vão além das políticas de aceite de cookies e privacidade dos dados, mas que são de suma importância para que a empresa tenha sucesso na implementação dessa nova necessidade.

1 – Designar uma pessoa responsável pelo cumprimento da LGPD

A LGPD deve ser uma preocupação em todas as esferas da empresa onde trafegam dados de clientes, é importante que uma ou mais pessoas do time sejam líderes e auditores desse processo internamente, sendo responsáveis por ter um entendimento mais detalhado sobre a Lei, repassando em treinamentos o conhecimento e revisando internamente as práticas utilizadas pelos encarregados, operadores, colaboradores e parceiros.

2 – Contratos de atribuição

⚠️ ACESSO EXCLUSIVO
Você está perdendo conteúdos exclusivos
Acesso sem anúncios + conteúdos especiais e privados.
R$4,90
Teste por 30 dias • depois R$9,90/mês
LIBERAR MEU ACESSO AGORA
✔ Cancelamento fácil • Sem compromisso

Uma das bases do LGPD é o controle sobre quem e para que finalidade você confia seus dados.

Portanto, um dos documentos mais importantes é o Registro de Contratos de Atribuição. Esta é uma lista de todas as empresas às quais você fornece dados pessoais de seus clientes, contratados ou funcionários. Você deve ter acordos de atribuição com empresas que estão nesta lista.

3 – Análise de riscos

Um dos alicerces da LGPD é a necessidade de a empresa realizar uma análise de risco. A análise de risco é uma verificação que analisa se a empresa está preparada para vários tipos de ameaças que podem afetar ou acessar os dados pessoais.

Como por exemplo a invasão em um servidor, a vulnerabilidade nos computadores dos colaboradores e a exposição dos dados em relatórios e dashboards compartilhados.

Para se precaver sugiro que cada empresa faça uma tabela listando todas as possíveis vulnerabilidades e a probabilidade de acontecer vazamentos classificando em níveis (baixo, médio, alto) e o efeito caso um dia aconteça.

Por Thiago Santos, CEO da e-thinkers, empresa de gestão de e-commerce

Esther Vasconcelos

Postagens recentes

Golden Brasil anuncia novo ciclo de crescimento, expansão global e oportunidades estratégicas

Novo ciclo esta se inicia nas empresas do grupo Grunde Brasil

2 dias atrás

Benefício de R$ 300 por mês abre novo lote de cadastro para mães elegíveis

Confirmação das candidatas selecionadas deve ser feita pela internet até o dia 23 de julho

2 dias atrás

Os impactos do Split Payment com a Reforma Tributária

O período de transição tributária exigirá dos gestores um olhar atento e estratégico sobre o…

2 dias atrás

Permanece aberto prazo para aderir ao parcelamento do PEM 2025

O PEM 2025 oferece condições significativamente melhores em comparação aos parcelamentos anteriores

3 dias atrás

Receita define regras para imposto sobre venda condicional de empresas

Nova solução de consulta define que parcelas complementares pagas após o cumprimento de metas configuram…

3 dias atrás

Evite multas: veja as regras e novidades da Declaração do ITR 2026

Receita Federal Publica Regras para a DITR e facilita envio sem necessidade de instalar programas

3 dias atrás