PROCEDIMENTOS INTERNOS PARA CONFORMIDADE COM A LGPD

1. OBJETIVO

Este documento estabelece os procedimentos internos para garantir a conformidade da empresa com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018), assegurando a privacidade e segurança das informações de clientes, colaboradores e terceiros.

​

2. ESCOPO

Aplica-se a todos os colaboradores, fornecedores e terceiros que tratem dados pessoais em nome da empresa, abrangendo coleta, armazenamento, processamento, compartilhamento e descarte dessas informações.

​

3. PRINCÍPIOS DA LGPD

Todas as atividades de tratamento de dados pessoais devem seguir os seguintes princípios:

●     Finalidade: Processamento para propósitos legítimos, informados ao titular.

●     Necessidade: Coleta apenas dos dados estritamente necessários.

●     Transparência: Titulares informados sobre o tratamento dos dados.

●     Segurança: Medidas técnicas e administrativas para proteção dos dados.

●     Responsabilização: Documentação e auditoria das práticas adotadas.

​

4. PROCEDIMENTOS

4.1. Coleta e Tratamento de Dados Pessoais

●     Antes da coleta, definir a finalidade e a base legal para o tratamento.

●     Obter consentimento sempre que exigido pela LGPD.

●     Manter registro atualizado das atividades de tratamento de dados.

​

4.2. Direitos dos Titulares

A empresa deve disponibilizar um canal para que os titulares possam exercer seus direitos, incluindo:

●     Acesso e confirmação de tratamento dos dados pessoais.

●     Correção de informações incompletas ou desatualizadas.

●     Solicitação de exclusão ou anonimização dos dados.

●     Revogação do consentimento, quando aplicável.

​

4.3. Medidas de Segurança

●     Implementar controles de acesso e autenticação para dados sensíveis.

●     Realizar backup seguro e criptografia de dados armazenados.

●     Monitorar sistemas para prevenir e detectar ameaças cibernéticas.

●     Garantir que somente colaboradores autorizados tenham acesso aos dados pessoais.

​

4.4. Compartilhamento e Transferência de Dados

●     O compartilhamento de dados deve ocorrer apenas com fornecedores e parceiros que garantam conformidade com a LGPD.

●     Assinar contratos de proteção de dados com terceiros.

●     Para transferência internacional, verificar se o país destinatário oferece nível adequado de proteção.

​

4.5. Retenção e Descarte de Dados

●     Definir prazos de retenção para cada tipo de dado pessoal.

●     Armazenar os dados apenas pelo tempo necessário para sua finalidade.

●     Realizar o descarte seguro por meio de técnicas como anonimização ou destruição definitiva.

​

4.6. Gerenciamento de Incidentes e Vazamentos de Dados

●     Notificar imediatamente a equipe de segurança da informação em caso de incidente.

●     Registrar e investigar qualquer suspeita de vazamento de dados.

●     Notificar a ANPD e os titulares afetados em casos de comprometimento dos dados.

​

4.7. Treinamento e Conscientização

●     Realizar treinamentos periódicos sobre proteção de dados para todos os colaboradores.

●     Criar materiais educativos sobre boas práticas de segurança e privacidade.

●     Manter uma cultura organizacional de responsabilidade na proteção de dados.

​

4.8. Auditoria e Monitoramento

●     Conduzir auditorias periódicas para avaliar a conformidade com a LGPD.

●     Revisar e atualizar as políticas de proteção de dados conforme necessário.

●     Monitorar continuamente processos e sistemas para garantir segurança.

​

5. ENCARREGADO DE DADOS (DPO)

A empresa designará um Encarregado pelo Tratamento de Dados Pessoais (DPO), responsável por:

●     Orientar sobre a conformidade com a LGPD.

●     Atuar como canal de comunicação entre a empresa, titulares de dados e a ANPD.

●     Monitorar e reportar eventuais falhas e incidentes.

​

6. DISPOSIÇÕES FINAIS

O presente procedimento deve ser revisado periodicamente para garantir sua efetividade. O descumprimento pode acarretar medidas disciplinares e responsabilização conforme a legislação vigente.