Saiba quais os documentos LGPD a sua empresa precisa para ficar em conformidade com a lei.
Antes de tudo, eu já preciso te adiantar: só a elaboração dos documentos não é suficiente para a sua empresa ficar adequada à lei.
Contudo, a elaboração de determinados documentos já é um passo importante para a sua empresa trilhar no caminho da conformidade.
Saiba quais documentos elaborar LGPD a sua empresa precisa elaborar
Primeiramente, sabemos que a Lei Geral de Proteção de Dados (LGPD) surgiu para estabelecer diretrizes mais claras sobre a forma como as empresas manipulam os dados pessoais dos titulares.
Assim, a legislação surgiu para trazer mais transparência na coleta, processamento, armazenamento de dados e demais operações de tratamento de dados pessoais no Brasil.
Por isso, adequar a sua empresa à LGPD não é somente uma tarefa essencial, ela é obrigatória.
Para para ajudá-los nesse processo, eu trouxe uma lista dos principais documentos para adequação da sua empresa à LGPD.
Política de Privacidade
Primordialmente, a Política de Privacidade é um documento público que descreve como sua empresa coleta, processa, armazena e compartilha dados pessoais.
Esse documento precisa ser claro, objetivo e refletir exatamente as operações de tratamento de dados pessoais que a empresa realiza.
Nela deve conter todas as informações úteis aos titulares de dados.
Para te ajudar nessa jornada, segue o Modelo de Política de Privacidade LGPD do próprio Implementando a LGPD.
Termos de Uso
Outro importante documento para a adequação à LGPD é o Termo de Uso.
Esse documento nada mais é do que um contrato entre a sua empresa e os titulares de dados usuários de seus serviços.
É nesse documento que são estabelecidas as regras e condições de uso, incluindo responsabilidades e direitos relacionados ao tratamento de dados pessoais.
Política de Cookies – Quais documentos LGPD a sua empresa precisa?
Outro documento obrigatório para a adequação à LGPD é a política de cookies.
A política de cookies um documento que explica como sua empresa utiliza cookies e outras tecnologias de rastreamento em seu site ou aplicativo.
Por isso, antes de você redigir a sua política é importante que você revise com a área de TI quais os cookies de fato o seu site e/ou e-Commerce está coletando.
O que deve conter na sua Política de Cookies?
Ela deve incluir informações sobre os tipos de cookies utilizados, suas finalidades e como os usuários podem gerenciar suas preferências.
Assim como as demais políticas, ela deve sempre refletir a realidade das operações de tratamento de dados pessoais que a empresa está realizando.
Assim, caso a sua empresa ainda não tenha realizado nenhuma atividade em busca da conformidade com a lei, a edição desses três documentos, inicialmente, já é um bom começo.
Mas LEMBRE-SE: somente a elaboração dos documentos não garante a conformidade da empresa.
De qualquer forma, eu também quero que você saiba quais os documentos LGPD a sua empresa precisa para ficar em conformidade com a lei, além desses acima referidos.
Quais documentos LGPD a sua empresa precisa além dos três acima?
Seguindo uma ordem de importância e relevância nas atividades necessárias à adequação à LGPD, eu sugiro a vocês elaborar o Manual de Conscientização e Treinamento para os colaboradores.
Treinamento e Conscientização de Funcionários
Desenvolver e implementar programas de treinamento e conscientização sobre a LGPD é fundamental para garantir que os colaboradores de sua empresa compreendam suas responsabilidades.
Além disso, o treinamento e a conscientização contribuem para que eles sigam as práticas adequadas de tratamento de dados pessoais.
Assim, documentar esses programas e manter registros de participação pode ser útil em caso de auditorias, investigações e pedidos de relatórios finais de conformidade à LGPD por parte de empresas terceiras.
Nesse sentido, eu trouxe para você um Modelo de Manual de Conscientização e Treinamento com uma aula online:
Nomeação do Encarregado de Proteção de Dados (DPO)
Se sua empresa estiver sujeita à nomeação de um Encarregado de Proteção de Dados (DPO), é importante documentar essa nomeação e garantir que o profissional designado possua conhecimentos suficientes em proteção de dados.
Além do mais, esse profissional tem de estar sempre disponível para atender às demandas dos titulares de dados e da Autoridade Nacional de Proteção de Dados (ANPD).
A adequação da sua empresa à LGPD não é uma tarefa tão simples, mas também não deve ser encarada como um “bicho de 7 cabeças”..
Comece AGORA!
Uma dica que eu sempre dou: COMECE AGORA! Mesmo que sua empresa não tenha feito nada ainda para atingir a conformidade, é importante começar a revisar os processos internos da empresa.
Seguindo esse raciocínio, eu resolvi trazer mais uma lista de documentos essenciais à adequação à LGPD que sua empresa irá precisar elaborar e/ou ajustar de acordo com a lei:
- Contratos de Prestação de Serviços
Os contratos de prestação de serviços com fornecedores, parceiros e colaboradores que tratam dados pessoais em nome de sua empresa devem incluir cláusulas específicas relacionadas à LGPD.
Essas cláusulas devem abordar questões como responsabilidades, obrigações e medidas de segurança a serem adotadas pelas partes envolvidas. - Manual de Boas Práticas e Governança
O manual de boas práticas e governança é um documento interno que orienta sua empresa na implementação das medidas de segurança e conformidade exigidas pela LGPD.
Ele deve abordar questões como classificação de dados, gerenciamento de riscos e procedimentos de resposta a incidentes. - Relatório de Impacto à Proteção de Dados Pessoais (RIPD)
Do mesmo modo, a elaboração do RIPD é fundamental.
O RIPD é um documento que identifica os riscos associados ao tratamento de dados pessoais e descreve as medidas adotadas para mitigá-los.
Ele deve ser elaborado em casos específicos, como quando o tratamento de dados representa alto risco para os titulares dos dados. - Plano de Resposta a Incidentes
O plano de resposta a incidentes é um documento que estabelece os procedimentos a serem seguidos em caso de violação de dados pessoais.
Ele deve incluir informações sobre como identificar, reportar e remediar incidentes, bem como comunicar as violações aos titulares dos dados e autoridades competentes. - Registro de Operações de Tratamento de Dados
Do mesmo modo, a LGPD exige que as empresas mantenham um registro das atividades de tratamento de dados pessoais realizadas.
Esse registro deve incluir informações como a finalidade do tratamento, a descrição das categorias de dados e dos titulares, as medidas de segurança adotadas e os prazos de conservação dos dados. - Procedimentos para Exercício dos Direitos dos Titulares
Estabeleça e documente procedimentos claros para o atendimento de solicitações dos titulares dos dados, como acesso, correção, exclusão e oposição ao tratamento.
Isso inclui a definição de prazos, responsabilidades e canais de comunicação. - Política de Retenção e Descarte de Dados
A política de retenção e descarte de dados deve estabelecer os prazos pelos quais os dados pessoais são armazenados e os métodos seguros para a eliminação desses dados quando não forem mais necessários.
Manter essa política atualizada ajuda a garantir a conformidade com a LGPD e a minimizar riscos.
Nesse sentido, para garantir a adequação de sua empresa à LGPD, é importante que você saiba que esse é um processo lento, minucioso, que envolve a elaboração e revisão de diversos documentos importantes para a continuidade das atividades da empresa.
Por isso, ao seguir este guia e contar com o auxílio de profissionais especializados, você estará mais bem preparado para enfrentar os desafios da conformidade com a legislação e proteger os dados pessoais de seus clientes e colaboradores.
Além disso, é sempre importante reforçar que a adequação à LGPD exige um compromisso contínuo.
Assim, é fundamental que sua empresa mantenha a documentação atualizada.
Mas acima de tudo, que a empresa busque se manter em conformidade em relação aos seus processos, bem como com as mudanças introduzidas pela lei nas práticas do setor a qual pertence.
A adequação à LGPD é um processo lento e minucioso
Definitivamente, a conformidade com a LGPD é uma jornada que requer dedicação, planejamento e ações coordenadas.
Enfim, ao implementar e manter a documentação adequada, sua empresa estará mais bem posicionada para enfrentar os desafios e oportunidades da legislação e garantir a proteção dos dados pessoais de todos os envolvidos.
Por último, acesse a lista dos documentos LGPD em PDF no link abaixo:
Espero ter te ajudado!
Um abraço.
Prof. Jerusa Bohrer
1 Comment
Pingback: Pacote Documentos LGPD