• andreasantiago7

LGPD, do que se trata? O que devo fazer para estar em conformidade?

Por: Jonas Santiago – Especialista em Tecnologia da Informação


Um dos assuntos que está em alta e que também está unindo muitos segmentos dentro de um mesmo “barco”, já que atinge todas as empresas que manipulam dados pessoais, é a Lei Geral de Proteção de Dados, ou LGPD. Todas as empresas, inevitavelmente terão que dispensar uma atenção à LGPD e consequentemente cuidar da Segurança da Informação como nunca.

Mas, o que é exatamente a LGPD? “A Lei Geral de Proteção de Dados vem para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo.”


A LGPD é uma Lei que obriga as empresas a adotarem práticas de tratamento dos dados para garantir esses direitos às pessoas que entregam os seus dados pessoais para serem manipulados. Assim como as empresas precisam adotar as boas práticas de Tecnologia da Informação, boas práticas de Segurança da Informação e muitas outras.


Para estar em conformidade com a lei, as empresas precisam adotar práticas que irão envolver por exemplo: políticas de privacidade, procedimentos, processos de tratamento dos dados e os registros de todos os eventos e ações na manipulação destes dados. Esse “ciclo de práticas” deve ser uma parte importante da cultura da empresa, e todos os colaboradores envolvidos devem adquirir treinamentos constantes sobre cada uma das práticas e assinar todas as políticas como “cientes”. A empresa e os colaboradores serão os responsáveis pela coleta, pelo tratamento, pelo armazenamento e pela exclusão de dados pessoais de clientes, fornecedores, colaboradores etc., e de impedir que haja vazamento.


Mas, uma dúvida que sempre surge: Por que algumas pessoas confundem a lei com as questões de Segurança da Informação?