Colunas

Algumas regras básicas da LGPD

Por Paula Beckenkamp

12/04/2023
16:23

Por ond@web

Atualizado em 24/02/2026
às 19:40

Todo empresário deve ter um advogado, não é mesmo?

Mas, se eu disser a você que advogado é como médico, que não basta ser de confiança, precisa ser especialista? Sim, porque se eu precisar operar um olho, não vou a um clínico geral – e tenho certeza de que você também não.

Estar amparado por profissionais que entendem o que estão fazendo é básico e, com a entrada em vigor da LGPD, “os especialistas” foram multiplicados. A verdade é que, mesmo após dois anos da entrada em vigor da lei, o mercado possui poucos especialistas de verdade, aqueles capazes de realmente proteger a empresa.

Vamos a um exemplo: toda empresa deve ter uma Política de Proteção de Dados, que deve estar inserida no seu código de conduta – isto é independentemente do tamanho do negócio. Sua empresa possui? Seu advogado fez isso?

Algumas outras regras básicas, para quem já está em compliance com a norma, são: a) nomeação de um DPO (Data Protection Officer); b) adoção de políticas internas de segurança da informação; c) revisão de contratos e documentos que contenham dados pessoais de funcionários e de terceiros; d) correção e gestão de processos envolvendo incidentes; e) criação de materiais educativos aos colaboradores e realização de treinamentos periódicos; entre outras.

Não é impossível implementar as normativas; e, já que se trata de um movimento obrigatório, o melhor sempre será procurar quem entende, pois será menos oneroso para a empresa atuar na prevenção.

Como toda novidade legislativa, o grande alvoroço inicial assusta e traz à tona péssimos profissionais, que colocam os empresários em situações piores do que se eles tivessem permanecido inertes. Felizmente, o cenário nacional já está mais claro e já conseguimos separar os bons dos péssimos.

Além disso, os padrões de precificação já estão estabelecidos e é importante desconfiar de quem faz a “preço de banana” e de quem cobra pelo “quilo do ouro”. Trata-se de um trabalho jurídico e, como tal, deve ser valorado.

E já que esse artigo está cheio de boas dicas para nós, empresários, vou finalizar desvendando um mito: providenciar mecanismos de segurança de informação NÃO significa estar em conformidade com a LGPD e sua empresa não está protegendo os dados pessoais que utiliza.

Abraços e até semana que vem!

Autor

ond@web

Repórter especial

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Donec eu leo rhoncus est vulputate cursus varius in dui. Fusce non orci a nisi semper fermentum. Aliquam erat volutpat. Nunc posuere felis quam, at iaculis erat vehicula pellentesque. Nunc molestie in augue et feugiat. Praesent faucibus hendrerit nisi, in tincidunt nunc gravida id. Nulla eu ultrices mauris. Vivamus vel velit vel dui tincidunt elementum.