Buscar
  • Guilherme Lopes

Dia da Internet Segura e LGPD: o que eles têm em comum?

Vivemos conectados boa parte do tempo, seja com pessoas, lojas e objetos, seja com instituições e, até mesmo, comidas! E como muitos sabem, a internet tornou tudo isso ainda mais amplo – por isso, fazer bom uso dela é responsabilidade do usuário. Mas nós, como empresas, podemos contribuir e muito para o uso saudável dessas informações.

E aproveitando o dia hoje – o Dia da Internet Segura (09/02),selecionamos algumas informações que nos ajudarão a entender o que, afinal, se trata a LGPD – Lei Geral de Proteção de Dados.

"De acordo com o site lgpdbrasil.com.br, a LGPD tem como objetivo proporcionar proteção dos dados das pessoas físicas, regulamentando o tratamento das informações pessoais pelas empresas, uma vez que esses dados ganharam grande importância na economia moderna, pois permitem fazer predições, analisar perfis de consumo, opinião, entre outras atividades."

Objetivos da LGPD


• Proteção à privacidade;

• Liberdade de expressão;

• Inviolabilidade da intimidade;

• Desenvolvimento econômico;

• Livre iniciativa;

• Direitos humanos.

Princípios da LGPD


As empresas e as organizações que adotarem esse método devem seguir algumas regras quanto ao tratamento dessas informações. Muitas empresas têm a “mania” de acumular dados antes de saber o que farão com eles – essa é uma prática negativa e que vai contra os princípios da LGPD. Dessa maneira é necessário uma mudança cultural interna.

A LGPD defende o uso dessa base para o que é imediato e útil, que é de conexão direta de interação aos consumidores. Ou seja, os dados que entram na rede já vem com um destino traçado.


Os princípios são:

  • Privacy By Design (Privacidade desde a concepção): previsto no art. 46 da LGPD, determina que todas as empresas devem incorporar a privacidade a todos os estágios (modelagem, operação e gerenciamento e encerramento) de um determinado sistema ou projeto.


  • Finalidade: o tratamento precisa ter um resultado único, específico e legítimo, que deve ser alcançado com tal tratamento.


  • Necessidade: devem ser tratados apenas os dados pessoais necessários para aquela finalidade descrita.


  • Adequação: tem como objetivo evitar a desvirtuação das finalidades informadas.

  • Livre acesso: o titular dos dados deve ter livre acesso aos seus dados pessoais.

  • Qualidade de dados: os agentes de tratamento devem garantir a exatidão, clareza, relevância e atualização dos dados.

  • Prevenção: devem ser adotados medidas preventivas contra a ocorrência de incidentes sobre os dados pessoais.


  • Transparência: todas as informações devem ser claras, precisas e acessíveis aos titulares com relação ao tratamento dos dados pessoais.


  • Segurança: todas as medidas técnicas e administrativas discriminatórios ilícitos ou abusivos. Devem ser tomadas para a proteção dos dados pessoais de acessos não autorizados e de incidentes que levem à quebra ou à perda da integridade dos dados.

  • Responsabilidade e prestação de contas: impõe que os agentes de tratamento devem adotar medidas eficazes e capazes de comprovar a observância do cumprimento das normas de proteção de dados pessoais.



Como implantar a LGPD na sua empresa?

O primeiro passo é analisar a atual situação dos procedimentos internos quanto ao recebimento de dados. Isso pode ser feito por meio da criação de um Comitê de Segurança da Informação, que seria responsável pela análise desses procedimentos.

Os dados devem ser mapeados detalhadamente, levando em consideração todo seu ciclo de vida dentro da empresa. Ou seja, saber para onde vão parar, onde ficam e por quanto tempo permanecerão armazenados.

É importante saber quem tem acesso a esses dados e se são compartilhados com terceiros. Com base nessa análise é possível medir o nível de maturidade destes procedimentos dentro da empresa e os riscos envolvidos.

Quer aderir o LGPD em sua empresa? Segurança nunca é demais, não é? Veja só os passos abaixo:

  1. Estude a LGPD e demais leis que regulamentam o negócio;

  2. Mapeie a entrada e o tratamento dos dados pessoais;

  3. Mapeie os riscos do tratamento;

  4. Elabore o relatório de impacto;

  5. Crie a política de proteção de dados e adapte os documentos internos e externos;

  6. Gerencie os pedidos dos titulares e dos órgãos;

  7. Treine as equipes que tratam dados pessoais;

  8. Seja compliance com a proteção de dados, mediante a governança;

  9. Tenha o compliance de dados de seus fornecedores;

  10. Faça a concepção de novos produtos com o princípio de privacy by design.

E aí, ajudou? Acha que sua empresa está apta para aderir aos princípios da LGPD? Por mais que o procedimento todo pareça algo muito complexo, a realidade é que segurança nunca é demais. Melhor manter um ambiente saudável e seguro do que se expor a perigos maiores e altamente destrutivos. Para mais informações, acesse o Guia LGPD, escrito por Vinicius de Carvalho Soares, da Lee BrockCamargo Advogados, para o portal lgpdbrasil.com.br.

Até mais! 😉

21 visualizações0 comentário

Posts recentes

Ver tudo