Como implementar a LGPD nas associações?

Atualizado: Mai 17


Uma das principais dúvidas dos sócios das associações, é por onde começar a implementação da Lei Geral de Proteção de Dados dentro da empresa, em razão do enorme receio das consequências possíveis sem a implementação.

Primeiramente, é importante mencionar que a implementação da LGPD pode ser realizada por qualquer pessoa, mesmo que não seja advogado ou consultor, pois a lei não exige certificação para implementar o projeto. Contudo, a preferência é que seja feito por alguém que tenha conhecimento suficiente para cumprir todos os requisitos exigidos pela lei, para não deixar para traz nada importante.

Sendo assim, a procura pelo advogado/consultor é a principal procura dos sócios, em razão do maior conhecimento e facilidade para desenvolver o projeto. Contudo nem todas as associações tem condições financeiras para arcar com os custos do projeto da LGPD.

Isso faz com que haja o crescimento do número de implementações realizadas pelos próprios sócios/colaboradores, tendo em vista que o mercado fornece cursos e documentos prontos. Mas antes disto deve se atentar à procurar informações confiáveis e eficazes para implementar a LGPD com excelência.

Desta forma, esse artigo tem o objetivo de orientar de forma básica a implementação da LGPD em associações:


Passo 1. Início do Projeto


Analisar o texto da lei, procurar o significado dos termos principais da lei (dado pessoal, dado sensível, banco de dados e assim por diante). Caso a sua escolha tenha sido fazer o projeto com um profissional especializado na área, ele obviamente já saberá o que a lei exige, porém conhecimento nunca é demais.

Dica: o artigo 65 da LGPD descreve os detalhes das regras, requisitos e penalidades.


Passo 2. Análise de Dados e Comunicação


Analisar os dados pessoais que a associação coleta, para exercer sua atividade. Após isso, é necessário saber os meios em que os dados foram coletados, exemplo: contrato, site, etc.

Depois de saber quais dados coletam e de onde está sendo coletado, é necessário saber a maneira que esse dado é tratado, armazenado, para que consiga concluir se a coleta desses dados pessoais está sendo realizado de maneira transparente, e apropriada.]


Passo 3. Mapeamento de Dados


Verificar se os dados coletados e a maneira de coleta estão de acordo com a lei. Por exemplo: se o dado foi coletado com o consentimento do proprietário, se é necessário documentar essa coleta através do contrato, se a lei exige que você colete esses dados, se você atende os interesses do proprietário dos dados, e assim por diante.

Neste ponto é necessário fazer uma planilha para ficar mais claro e evidente quais os dados coletados, porquê ele é coletado, de qual modo ele é coletado e assim por diante.


Passo 4. Direito dos Usuários


Este é um dos pontos mais importantes da implementação da LGPD, que trata sobre os direitos do usuário - pessoa que fornece os dados.

Aqui precisa ser criado mecanismos para que o usuário possa ter acesso aos dados que a associação coletou, excluir, alterar, modificar, transferir, entre outras possibilidades que forem permitidas pela lei.

Esse s mecanismos podem ser disponibilizados no site da associação ou por meio de solicitação via e-mail ou correios.


Passo 5. Escolha do DPO


Se sua imobiliária monitora grande volume de dados pessoais é necessário eleger ou contratar um funcionário para ser o encarregado (mais conhecido como DPO), a função dele dentro da imobiliária será responsável por supervisionar a proteção de dados, cuidar da privacidade e proteção.

Lembrando que o encarregado pode ser terceirizado, mas a pessoa escolhida deve obrigatoriamente conhecer profundamente a LGPD, para que possa exigir o cumprimento dos requisitos legais.


Passo 6. Avaliação de Riscos


Avaliar o impacto da proteção de dados dentro da imobiliária. Isto serve para analisar os riscos que os dados pessoais estão expostos e se a empresa fornece mecanismos para diminuir tais riscos.


Passo 7. Políticas Internas e Externas


Criar códigos ou políticas de condutas que devem ser cumpridas dentro da imobiliária.


Passo 8. Transferências Internacionais de Dados Pessoais


Verificar se a imobiliária realiza transações de dados pessoais no âmbito internacional.


Passo 9. Adequação Contratual


Adequar os contratos já vigentes dentro da imobiliária, prevendo cláusulas de proteção de dados. E reformar os modelos de contratos para a contratações futuras.


Passo 10. Treinamentos e Boas Práticas


Realizar treinamentos que incentivam boas condutas da equipe da associação, tanto com a alta direção, quanto com os colaboradores, criando meios de comunicações que demonstrem a conformidade da associação com a lei, por exemplo: e-mail marketing, folhetos, propagandas, palestras e entre outros, que devem ser enviados por e-mail, correios ou disponibilizado no site.

Os passos descritos acima, são apenas os pontos principais para a implementação da LGPD, sem que mencione as partes mais técnicas, tendo em vista que exigem conhecimento aprofundado da lei. Sendo assim, é importante deixar claro que a implementação do projeto não se resume apenas a esses 10 passos para implementação, pois há uma maior complexidade dependendo das características de cada associação.

Gostou dessa informação? Clique aqui para saber mais sobre a implementação da LGPD em 4 semanas para associações.

10 visualizações0 comentário

Posts recentes

Ver tudo