Em 2018, a Lei Geral de Proteção de Dados (LGPD) trouxe um novo paradigma para as empresas no Brasil.
Essas determinações, regidas pela Lei n.º 13.709/2018, visam garantir a proteção dos dados pessoais dos cidadãos, impondo a todos que utilizam dados pessoais a responsabilidade de cumprir diversas obrigações, especialmente as ligadas à privacidade.
Para isso, é fundamental que os empresários entendam as principais exigências da LGPD e ajustem seus processos internos.
1. Primeiros passos
Vamos lá.
O primeiro passo para estar conforme a LGPD é identificar e mapear todos os dados pessoais coletados, armazenados, processados ou compartilhados pela empresa.
É necessário compreender quais dados são manipulados, para que fins e quem tem acesso a eles.
Esse mapeamento é imprescindível para a criação de um plano de adequação à LGPD personalizado para a realidade daquela empresa.
2. Criação de Políticas de Privacidade e Termos de Uso
Com o mapeamento concluído, é necessário criar as políticas de privacidade e os termos de uso, os quais precisam ser claros, objetivos e acessíveis.
Esses documentos devem informar detalhadamente quais dados são coletados, como serão utilizados e por quanto tempo serão armazenados.
Além disso, é necessário obter o consentimento dos titulares dos dados para cada finalidade específica de uso.
O consentimento deve ser livre, informado e inequívoco.
3. Nomeação do encarregado de dados (DPO)
No mais, a empresa precisa, necessariamente, designar um Encarregado de Proteção de Dados, conhecido como Data Protection Officer (DPO).
Esse profissional será responsável por supervisionar as práticas de proteção de dados na empresa, atuar como ponto de contato entre a organização e os titulares dos dados, além de interagir com a Autoridade Nacional de Proteção de Dados (ANPD).
4. Implementação de medidas de segurança da informação
A segurança da informação é um dos pilares da LGPD.
A empresa deve implementar medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, vazamentos ou qualquer outro tipo de incidente.
Essas medidas incluem o uso de sistemas de criptografia, controle de acesso, autenticação em dois fatores, além de backups regulares.
5. Capacitação e conscientização dos colaboradores
Outro aspecto importante é investir na capacitação dos colaboradores.
Todos os funcionários precisam compreender a importância da proteção de dados e saber como lidar com as informações pessoais adequadamente.
Treinamentos regulares ajudam a reduzir o risco de erros humanos, que estão entre as principais causas de violações de dados.
É necessário criar uma cultura de proteção de dados e isso não acontece do dia para noite.
6. Respeito aos direitos dos titulares dos dados
Os titulares dos dados pessoais têm uma série de direitos garantidos pela LGPD, como o direito de acesso, retificação, exclusão e portabilidade de seus dados.
A empresa deve estar preparada para atender essas solicitações de forma ágil e transparente, disponibilizando canais de comunicação eficientes para esse fim.
7. Monitoramento contínuo
A adequação à LGPD não é um processo pontual, mas sim contínuo.
As empresas devem realizar auditorias periódicas para garantir que seus procedimentos e políticas estejam atualizados e consoante a legislação.
É igualmente essencial acompanhar as orientações da ANPD e ajustar as práticas conforme as novas regulamentações.
8. Evitar multas (muito!) altas
Cumprir a LGPD não é apenas uma obrigação determinada por lei, mas também uma estratégia de negócios.
A implementação de um programa de proteção de dados reforça a confiança dos clientes, protege a reputação da marca e reduz o risco de sanções administrativas, que podem incluir multas de até 2% do faturamento anual da empresa, limitadas a R$ 50 milhões por infração.
9. FAQ de LGPD
9.1 O que é a LGPD e para que serve?
A Lei Geral de Proteção de Dados (LGPD) é a legislação brasileira que regula o tratamento de dados pessoais.
Seu objetivo principal é garantir a privacidade e a segurança das informações pessoais, estabelecendo direitos para os titulares dos dados e obrigações para as empresas.
9.2 O que é proibido na LGPD?
A LGPD proíbe o tratamento de dados pessoais de forma discriminatória, bem como o uso sem consentimento ou base legal.
Também é proibido compartilhar dados sensíveis sem a devida proteção ou autorização.
9.3 Quais são os 3 pilares ou princípios da LGPD?
Os 3 principais pilares da LGPD são:
- Transparência: as empresas devem informar claramente como os dados pessoais serão utilizados.
- Segurança: garantir a proteção contra acessos não autorizados e incidentes.
- Responsabilidade: as organizações devem demonstrar estar consoante a lei.
9.4 Qual é o mínimo que sua empresa deve garantir em termos de LGPD?
- Obter consentimento dos titulares para o uso de dados.
- Nomear um Encarregado de Proteção de Dados (DPO).
- Implementar medidas de segurança para proteger os dados.
- Garantir os direitos dos titulares, como acesso e exclusão de dados.
- Realizar auditorias e manter a conformidade com as regulamentações.
Conclusão
Adotar medidas para cumprir a LGPD é determinante para garantir a segurança e a privacidade dos dados pessoais, além de demonstrar o compromisso da empresa com a transparência e a ética.
Com planejamento, investimento em tecnologia e conscientização interna, é possível transformar essa adequação em um forte diferencial competitivo no mercado.
Ficou com alguma dúvida? Fale conosco agora e descubra como podemos ajudá-lo.
Siga também o nosso Instagram para mais conteúdos sobre direito empresarial e assine nossa newsletter para receber atualizações jurídicas.
Referências
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 6 jan. 2025.
SERPRO. Como cumprir a LGPD: Um guia para empresas. Disponível em: https://www.serpro.gov.br/lgpd/empresa/como-cumprir-a-lgpd. Acesso em: 6 jan. 2025.
Hashtags:
#direitosdeimagem #esports #novaleidoesporte #contratosdeimagem #cessaodedireitos #consultoriajuridica #protecaolegal #jogadoresesports #streaminglegal #advocaciaesports
Exigências da LGPD que toda empresa deve conhecer
Em 2018, a Lei Geral de Proteção de Dados (LGPD) trouxe um novo paradigma para as empresas no Brasil.
Essas determinações, regidas pela Lei n.º 13.709/2018, visam garantir a proteção dos dados pessoais dos cidadãos, impondo a todos que utilizam dados pessoais a responsabilidade de cumprir diversas obrigações, especialmente as ligadas à privacidade.
Para isso, é fundamental que os empresários entendam as principais exigências da LGPD e ajustem seus processos internos.
1. Primeiros passos
Vamos lá.
O primeiro passo para estar conforme a LGPD é identificar e mapear todos os dados pessoais coletados, armazenados, processados ou compartilhados pela empresa.
É necessário compreender quais dados são manipulados, para que fins e quem tem acesso a eles.
Esse mapeamento é imprescindível para a criação de um plano de adequação à LGPD personalizado para a realidade daquela empresa.
2. Criação de Políticas de Privacidade e Termos de Uso
Com o mapeamento concluído, é necessário criar as políticas de privacidade e os termos de uso, os quais precisam ser claros, objetivos e acessíveis.
Esses documentos devem informar detalhadamente quais dados são coletados, como serão utilizados e por quanto tempo serão armazenados.
Além disso, é necessário obter o consentimento dos titulares dos dados para cada finalidade específica de uso.
O consentimento deve ser livre, informado e inequívoco.
3. Nomeação do encarregado de dados (DPO)
No mais, a empresa precisa, necessariamente, designar um Encarregado de Proteção de Dados, conhecido como Data Protection Officer (DPO).
Esse profissional será responsável por supervisionar as práticas de proteção de dados na empresa, atuar como ponto de contato entre a organização e os titulares dos dados, além de interagir com a Autoridade Nacional de Proteção de Dados (ANPD).
4. Implementação de medidas de segurança da informação
A segurança da informação é um dos pilares da LGPD.
A empresa deve implementar medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, vazamentos ou qualquer outro tipo de incidente.
Essas medidas incluem o uso de sistemas de criptografia, controle de acesso, autenticação em dois fatores, além de backups regulares.
5. Capacitação e conscientização dos colaboradores
Outro aspecto importante é investir na capacitação dos colaboradores.
Todos os funcionários precisam compreender a importância da proteção de dados e saber como lidar com as informações pessoais adequadamente.
Treinamentos regulares ajudam a reduzir o risco de erros humanos, que estão entre as principais causas de violações de dados.
É necessário criar uma cultura de proteção de dados e isso não acontece do dia para noite.
6. Respeito aos direitos dos titulares dos dados
Os titulares dos dados pessoais têm uma série de direitos garantidos pela LGPD, como o direito de acesso, retificação, exclusão e portabilidade de seus dados.
A empresa deve estar preparada para atender essas solicitações de forma ágil e transparente, disponibilizando canais de comunicação eficientes para esse fim.
7. Monitoramento contínuo
A adequação à LGPD não é um processo pontual, mas sim contínuo.
As empresas devem realizar auditorias periódicas para garantir que seus procedimentos e políticas estejam atualizados e consoante a legislação.
É igualmente essencial acompanhar as orientações da ANPD e ajustar as práticas conforme as novas regulamentações.
8. Evitar multas (muito!) altas
Cumprir a LGPD não é apenas uma obrigação determinada por lei, mas também uma estratégia de negócios.
A implementação de um programa de proteção de dados reforça a confiança dos clientes, protege a reputação da marca e reduz o risco de sanções administrativas, que podem incluir multas de até 2% do faturamento anual da empresa, limitadas a R$ 50 milhões por infração.
9. FAQ de LGPD
9.1 O que é a LGPD e para que serve?
A Lei Geral de Proteção de Dados (LGPD) é a legislação brasileira que regula o tratamento de dados pessoais.
Seu objetivo principal é garantir a privacidade e a segurança das informações pessoais, estabelecendo direitos para os titulares dos dados e obrigações para as empresas.
9.2 O que é proibido na LGPD?
A LGPD proíbe o tratamento de dados pessoais de forma discriminatória, bem como o uso sem consentimento ou base legal.
Também é proibido compartilhar dados sensíveis sem a devida proteção ou autorização.
9.3 Quais são os 3 pilares ou princípios da LGPD?
Os 3 principais pilares da LGPD são:
- Transparência: as empresas devem informar claramente como os dados pessoais serão utilizados.
- Segurança: garantir a proteção contra acessos não autorizados e incidentes.
- Responsabilidade: as organizações devem demonstrar estar consoante a lei.
9.4 Qual é o mínimo que sua empresa deve garantir em termos de LGPD?
- Obter consentimento dos titulares para o uso de dados.
- Nomear um Encarregado de Proteção de Dados (DPO).
- Implementar medidas de segurança para proteger os dados.
- Garantir os direitos dos titulares, como acesso e exclusão de dados.
- Realizar auditorias e manter a conformidade com as regulamentações.
Conclusão
Adotar medidas para cumprir a LGPD é determinante para garantir a segurança e a privacidade dos dados pessoais, além de demonstrar o compromisso da empresa com a transparência e a ética.
Com planejamento, investimento em tecnologia e conscientização interna, é possível transformar essa adequação em um forte diferencial competitivo no mercado.
Ficou com alguma dúvida? Fale conosco agora e descubra como podemos ajudá-lo.
Siga também o nosso Instagram para mais conteúdos sobre direito empresarial e assine nossa newsletter para receber atualizações jurídicas.
Referências
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 6 jan. 2025.
SERPRO. Como cumprir a LGPD: Um guia para empresas. Disponível em: https://www.serpro.gov.br/lgpd/empresa/como-cumprir-a-lgpd. Acesso em: 6 jan. 2025.
Hashtags:
#direitosdeimagem #esports #novaleidoesporte #contratosdeimagem #cessaodedireitos #consultoriajuridica #protecaolegal #jogadoresesports #streaminglegal #advocaciaesports
