Desde 2020, a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) está em vigor no Brasil e impõe obrigações a praticamente todas as empresas que tratam dados pessoais de pessoas físicas. Mas o que exatamente sua empresa precisa fazer? Veja o guia prático.
A LGPD se aplica à minha empresa?
Com raras exceções, a resposta é sim. Se a sua empresa coleta nome, e-mail, telefone, CPF, dados de localização ou qualquer outra informação de clientes, fornecedores ou funcionários — você está tratando dados pessoais e precisa cumprir a LGPD.
Isso vale para empresas de todos os tamanhos: desde um MEI com uma lista de clientes no WhatsApp até uma grande multinacional.
Quais são as principais obrigações da LGPD?
1. Ter uma base legal para o tratamento de dados
A LGPD lista as bases legais que autorizam o tratamento de dados, sendo as mais comuns o consentimento do titular, a execução de contrato e o legítimo interesse do responsável. Você precisa saber qual base legal justifica cada dado que você coleta.
2. Informar os titulares dos dados
Você deve ter uma Política de Privacidade clara e acessível, informando:
- Quais dados são coletados e por quê;
- Como os dados são usados e por quanto tempo ficam armazenados;
- Com quem os dados são compartilhados;
- Como o titular pode exercer seus direitos.
3. Garantir os direitos dos titulares
A LGPD garante ao titular (cliente, funcionário, etc.) o direito de:
- Saber se você tem dados sobre ele;
- Acessar os dados que você tem;
- Corrigir dados errados ou incompletos;
- Solicitar a exclusão dos dados;
- Revogar o consentimento a qualquer momento.
Sua empresa precisa ter um processo para responder a essas solicitações em até 15 dias.
4. Nomear um DPO (Encarregado de Dados)
A LGPD exige a indicação de um DPO (Data Protection Officer) — profissional responsável por garantir a conformidade da empresa com a lei. Para pequenas empresas, essa função pode ser terceirizada para um advogado especializado.
5. Proteger os dados com segurança
Medidas técnicas e administrativas de segurança são obrigatórias: senhas seguras, criptografia de dados sensíveis, controle de acesso, backups e treinamento de funcionários.
6. Comunicar violações
Em caso de vazamento ou incidente de segurança, você deve notificar a ANPD e os titulares afetados em prazo razoável.
Quais são as penalidades pelo descumprimento?
A ANPD pode aplicar:
- Advertência;
- Multa de até 2% do faturamento da empresa no Brasil, limitada a R$ 50 milhões por infração;
- Bloqueio ou eliminação dos dados tratados irregularmente;
- Publicização da infração.
Além das sanções administrativas, a empresa pode ser responsabilizada civilmente por danos causados aos titulares.
Por onde começar?
O primeiro passo é o mapeamento de dados: identificar quais dados sua empresa coleta, de quem, para quê e onde ficam armazenados. A partir daí, é possível construir um programa de conformidade adequado.
O PHC Advogados oferece consultoria completa em LGPD para empresas de todos os portes: desde o mapeamento inicial até a elaboração de políticas, contratos e treinamento de equipes. Entre em contato e proteja sua empresa!
Perguntas Frequentes sobre LGPD para Empresas
Quais empresas precisam seguir a LGPD?
Todas as empresas que coletam, armazenam, tratam ou compartilham dados pessoais de pessoas físicas no Brasil, independentemente do porte. Isso inclui micro e pequenos negócios que usam cadastros de clientes, e-commerce, WhatsApp comercial ou qualquer sistema com dados de pessoas.
Quais são as multas por descumprimento da LGPD?
A ANPD pode aplicar advertências, multas de até 2% do faturamento da empresa no Brasil (limitadas a R$ 50 milhões por infração), bloqueio ou eliminação dos dados tratados irregularmente, e suspensão parcial do banco de dados.
O que é a política de privacidade e por que preciso ter uma?
A política de privacidade é o documento que informa aos seus clientes quais dados você coleta, por quê, como armazena e com quem compartilha. A LGPD exige que essa informação seja clara, acessível e completa. Sites sem política de privacidade já estão em infração.
O PHC Advogados faz adequação à LGPD para empresas?
Sim! O PHC Advogados oferece consultoria completa para adequação à LGPD: mapeamento de dados, elaboração de políticas de privacidade, contratos com fornecedores, treinamento de equipes e representação perante a ANPD. Entre em contato para saber mais.