A LGPD (Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/2018) estabelece regras sobre como as empresas devem tratar dados pessoais de clientes, colaboradores, fornecedores e parceiros, tanto em meio físico quanto digital. Seu objetivo é proteger a privacidade, garantir direitos aos titulares dos dados e trazer mais segurança às relações comerciais.

Sim. Qualquer empresa que trate dados pessoais, independentemente do porte, faturamento ou estrutura, está sujeita às regras da LGPD.

Não. Adequar-se à LGPD envolve a adoção de medidas técnicas e administrativas, como:
• Revisão de processos internos
• Implementação de controles de segurança
• Criação de políticas
• Definição de responsabilidades
• Treinamento das equipes

A empresa passa a:
• Tratar dados com mais segurança e transparência
• Reduzir riscos de vazamentos e incidentes
• Fortalecer sua reputação
• Evitar sanções e autuações
• Demonstrar conformidade em contratos e auditorias

A empresa deve designar um Encarregado de Proteção de Dados (DPO), que atua como canal de comunicação entre:
• A empresa
• Os titulares dos dados
• A Autoridade Nacional de Proteção de Dados (ANPD)

Porque a proteção de dados depende do comportamento humano. O treinamento garante que todos compreendam suas responsabilidades e adotem boas práticas no tratamento das informações.

O descumprimento pode resultar em:
• Multas administrativas
• Advertências
• Bloqueio ou eliminação de dados
• Processos judiciais
• Danos à reputação
• Perda de contratos

Não. A LGPD se aplica a qualquer forma de tratamento de dados, inclusive documentos físicos, como fichas, contratos e cadastros em papel.

Dados pessoais: informações que identificam uma pessoa, tais como:
• Nome
• CPF / RG
• Telefone
• E-mail
• Endereço
• Imagem

Dados sensíveis: informações sobre:
• Saúde
• Dados biométricos
• Dados genético
• Vida Sexual
• Origem racial ou étnica
• Convicção religiosa
• Opinião política
• Filiação à Sindicato, organização de caráter religioso, filosófico ou político Esses dados exigem maior nível de proteção.

Não. A LGPD prevê diversas hipóteses legais de tratamento. O consentimento deve ser usado apenas em casos específicos, quando envolver dados de crianças.

Nos termos do artigo 18 da Lei nº 13.709/2018 (LGPD), o titular dos dados pessoais tem direito a obter do controlador, a qualquer momento e mediante requisição, informações e providências relacionadas ao tratamento dos seus dados, incluindo:
• Confirmação da existência de tratamento de seus dados pessoais;
• Acesso aos dados armazenados pela empresa;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, observados segredos comercial e industrial;
• Eliminação dos dados pessoais tratados com consentimento, salvo nas hipóteses previstas em lei;
• Informação sobre o compartilhamento dos dados, indicando as entidades públicas e privadas com as quais houve uso compartilhado;
• Informação sobre a possibilidade de não fornecer o consentimento e sobre as consequências da negativa;
• Revogação do consentimento, quando esta for a hipótese legal de tratamento utilizada;
• Revisão de decisões tomadas unicamente com base em tratamento automatizado, que afetem seus interesses, incluídas decisões destinadas a definir seu perfil pessoal, profissional, de consumo ou de crédito.
A empresa deve estar preparada para atender essas solicitações.

Não. A conformidade é contínua e envolve:
• Monitoramento
• Revisões periódicas
• Atualização de políticas
• Treinamentos recorrentes
• Gestão de riscos
A proteção de dados deve fazer parte da rotina da empresa.