DPO ou Encarregado de Dados Geral

Quais documentos LGPD a sua empresa precisa?

Saiba quais os documentos LGPD a sua empresa precisa para ficar em conformidade com a lei.

Antes de tudo, eu já preciso te adiantar: só a elaboração dos documentos não é suficiente para a sua empresa ficar adequada à lei.

Contudo, a elaboração de determinados documentos já é um passo importante para a sua empresa trilhar no caminho da conformidade.

Saiba quais documentos elaborar LGPD a sua empresa precisa elaborar

Primeiramente, sabemos que a Lei Geral de Proteção de Dados (LGPD) surgiu para estabelecer diretrizes mais claras sobre a forma como as empresas manipulam os dados pessoais dos titulares.

Assim, a legislação surgiu para trazer mais transparência na coleta, processamento, armazenamento de dados e demais operações de tratamento de dados pessoais no Brasil.

Por isso, adequar a sua empresa à LGPD não é somente uma tarefa essencial, ela é obrigatória.

Para para ajudá-los nesse processo, eu trouxe uma lista dos principais documentos para adequação da sua empresa à LGPD.

Política de Privacidade

Primordialmente, a Política de Privacidade é um documento público que descreve como sua empresa coleta, processa, armazena e compartilha dados pessoais.

Esse documento precisa ser claro, objetivo e refletir exatamente as operações de tratamento de dados pessoais que a empresa realiza.

Nela deve conter todas as informações úteis aos titulares de dados.

Para te ajudar nessa jornada, segue o Modelo de Política de Privacidade LGPD do próprio Implementando a LGPD.

Termos de Uso

Outro importante documento para a adequação à LGPD é o Termo de Uso.

Esse documento nada mais é do que um contrato entre a sua empresa e os titulares de dados usuários de seus serviços.

É nesse documento que são estabelecidas as regras e condições de uso, incluindo responsabilidades e direitos relacionados ao tratamento de dados pessoais.

Política de Cookies – Quais documentos LGPD a sua empresa precisa?


Outro documento obrigatório para a adequação à LGPD é a política de cookies.

A política de cookies um documento que explica como sua empresa utiliza cookies e outras tecnologias de rastreamento em seu site ou aplicativo.

Por isso, antes de você redigir a sua política é importante que você revise com a área de TI quais os cookies de fato o seu site e/ou e-Commerce está coletando.

O que deve conter na sua Política de Cookies?

Ela deve incluir informações sobre os tipos de cookies utilizados, suas finalidades e como os usuários podem gerenciar suas preferências.

Assim como as demais políticas, ela deve sempre refletir a realidade das operações de tratamento de dados pessoais que a empresa está realizando.

Assim, caso a sua empresa ainda não tenha realizado nenhuma atividade em busca da conformidade com a lei, a edição desses três documentos, inicialmente, já é um bom começo.

Mas LEMBRE-SE: somente a elaboração dos documentos não garante a conformidade da empresa.

De qualquer forma, eu também quero que você saiba quais os documentos LGPD a sua empresa precisa para ficar em conformidade com a lei, além desses acima referidos.

Quais documentos LGPD a sua empresa precisa além dos três acima?

Seguindo uma ordem de importância e relevância nas atividades necessárias à adequação à LGPD, eu sugiro a vocês elaborar o Manual de Conscientização e Treinamento para os colaboradores.

Treinamento e Conscientização de Funcionários

Desenvolver e implementar programas de treinamento e conscientização sobre a LGPD é fundamental para garantir que os colaboradores de sua empresa compreendam suas responsabilidades.

Além disso, o treinamento e a conscientização contribuem para que eles sigam as práticas adequadas de tratamento de dados pessoais.

Assim, documentar esses programas e manter registros de participação pode ser útil em caso de auditorias, investigações e pedidos de relatórios finais de conformidade à LGPD por parte de empresas terceiras.

Nesse sentido, eu trouxe para você um Modelo de Manual de Conscientização e Treinamento com uma aula online:

CONSCIENTIZAÇÃO LGPD

Nomeação do Encarregado de Proteção de Dados (DPO)

Se sua empresa estiver sujeita à nomeação de um Encarregado de Proteção de Dados (DPO), é importante documentar essa nomeação e garantir que o profissional designado possua conhecimentos suficientes em proteção de dados.

Além do mais, esse profissional tem de estar sempre disponível para atender às demandas dos titulares de dados e da Autoridade Nacional de Proteção de Dados (ANPD).

A adequação da sua empresa à LGPD não é uma tarefa tão simples, mas também não deve ser encarada como um “bicho de 7 cabeças”..

Comece AGORA!

Uma dica que eu sempre dou: COMECE AGORA! Mesmo que sua empresa não tenha feito nada ainda para atingir a conformidade, é importante começar a revisar os processos internos da empresa.

Seguindo esse raciocínio, eu resolvi trazer mais uma lista de documentos essenciais à adequação à LGPD que sua empresa irá precisar elaborar e/ou ajustar de acordo com a lei:

  1. Contratos de Prestação de Serviços
    Os contratos de prestação de serviços com fornecedores, parceiros e colaboradores que tratam dados pessoais em nome de sua empresa devem incluir cláusulas específicas relacionadas à LGPD.
    Essas cláusulas devem abordar questões como responsabilidades, obrigações e medidas de segurança a serem adotadas pelas partes envolvidas.
  2. Manual de Boas Práticas e Governança
    O manual de boas práticas e governança é um documento interno que orienta sua empresa na implementação das medidas de segurança e conformidade exigidas pela LGPD.
    Ele deve abordar questões como classificação de dados, gerenciamento de riscos e procedimentos de resposta a incidentes.
  3. Relatório de Impacto à Proteção de Dados Pessoais (RIPD)
    Do mesmo modo, a elaboração do RIPD é fundamental.
    O RIPD é um documento que identifica os riscos associados ao tratamento de dados pessoais e descreve as medidas adotadas para mitigá-los.
    Ele deve ser elaborado em casos específicos, como quando o tratamento de dados representa alto risco para os titulares dos dados.
  4. Plano de Resposta a Incidentes
    O plano de resposta a incidentes é um documento que estabelece os procedimentos a serem seguidos em caso de violação de dados pessoais.
    Ele deve incluir informações sobre como identificar, reportar e remediar incidentes, bem como comunicar as violações aos titulares dos dados e autoridades competentes.
  5. Registro de Operações de Tratamento de Dados
    Do mesmo modo, a LGPD exige que as empresas mantenham um registro das atividades de tratamento de dados pessoais realizadas.
    Esse registro deve incluir informações como a finalidade do tratamento, a descrição das categorias de dados e dos titulares, as medidas de segurança adotadas e os prazos de conservação dos dados.
  6. Procedimentos para Exercício dos Direitos dos Titulares
    Estabeleça e documente procedimentos claros para o atendimento de solicitações dos titulares dos dados, como acesso, correção, exclusão e oposição ao tratamento.
    Isso inclui a definição de prazos, responsabilidades e canais de comunicação.
  7. Política de Retenção e Descarte de Dados
    A política de retenção e descarte de dados deve estabelecer os prazos pelos quais os dados pessoais são armazenados e os métodos seguros para a eliminação desses dados quando não forem mais necessários.
    Manter essa política atualizada ajuda a garantir a conformidade com a LGPD e a minimizar riscos.

Nesse sentido, para garantir a adequação de sua empresa à LGPD, é importante que você saiba que esse é um processo lento, minucioso, que envolve a elaboração e revisão de diversos documentos importantes para a continuidade das atividades da empresa.

Por isso, ao seguir este guia e contar com o auxílio de profissionais especializados, você estará mais bem preparado para enfrentar os desafios da conformidade com a legislação e proteger os dados pessoais de seus clientes e colaboradores.

Além disso, é sempre importante reforçar que a adequação à LGPD exige um compromisso contínuo.

Assim, é fundamental que sua empresa mantenha a documentação atualizada.

Mas acima de tudo, que a empresa busque se manter em conformidade em relação aos seus processos, bem como com as mudanças introduzidas pela lei nas práticas do setor a qual pertence.

A adequação à LGPD é um processo lento e minucioso

Definitivamente, a conformidade com a LGPD é uma jornada que requer dedicação, planejamento e ações coordenadas.

Enfim, ao implementar e manter a documentação adequada, sua empresa estará mais bem posicionada para enfrentar os desafios e oportunidades da legislação e garantir a proteção dos dados pessoais de todos os envolvidos.

Por último, acesse a lista dos documentos LGPD em PDF no link abaixo:

Espero ter te ajudado!

Um abraço.

Prof. Jerusa Bohrer

1 Comment

  1. Pingback: Pacote Documentos LGPD

Write A Comment