Como implementar a LGPD nas associações?

Atualizado: Jul 20

Uma das principais dúvidas dos sócios das associações, é por onde começar a implementação da Lei Geral de Proteção de Dados dentro da empresa, em razão do enorme receio das consequências possíveis sem a implementação.


Primeiramente, é importante mencionar que a implementação da LGPD pode ser realizada por qualquer pessoa, mesmo que não seja advogado ou consultor, pois a lei não exige certificação para implementar o projeto. Contudo, a preferência é que seja feito por alguém que tenha conhecimento suficiente para cumprir todos os requisitos exigidos pela lei, para não deixar para traz nada importante.


Sendo assim, a procura pelo advogado/consultor é a principal procura dos sócios, em razão do maior conhecimento e facilidade para desenvolver o projeto. Contudo nem todas as associações tem condições financeiras para arcar com os custos do projeto da LGPD.


Isso faz com que haja o crescimento do número de implementações realizadas pelos próprios sócios/colaboradores, tendo em vista que o mercado fornece cursos e documentos prontos. Mas antes disto deve se atentar à procurar informações confiáveis e eficazes para implementar a LGPD com excelência.



Desta forma, esse artigo tem o objetivo de orientar de forma básica a implementação da LGPD em associações:


Passo 1. Início do Projeto



Analisar o texto da lei, procurar o significado dos termos principais da lei (dado pessoal, dado sensível, banco de dados e assim por diante). Caso a sua escolha tenha sido fazer o projeto com um profissional especializado na área, ele obviamente já saberá o que a lei exige, porém conhecimento nunca é demais.


Dica: o artigo 65 da LGPD descreve os detalhes das regras, requisitos e penalidades.



Passo 2. Análise de Dados e Comunicação


Analisar os dados pessoais que a associação coleta, para exercer sua atividade. Após isso, é necessário saber os meios em que os dados foram coletados, exemplo: contrato, site, etc.


Depois de saber quais dados coletam e de onde está sendo coletado, é necessário saber a maneira que esse dado é tratado, armazenado, para que consiga concluir se a coleta desses dados pessoais está sendo realizado de maneira transparente, e apropriada.


Passo 3. Mapeamento de Dados


Verificar se os dados coletados e a maneira de coleta estão de acordo com a lei. Por exemplo: se o dado foi coletado com o consentimento do proprietário, se é necessário documentar essa coleta através do contrato, se a lei exige que você colet


e esses dados, se você atende os interesses do proprietário dos dados, e assim por diante.


Neste ponto é necessário fazer uma planilha para ficar mais claro e evidente quais os dados coletados, porquê ele é coletado, de qual modo ele é coletado e assim por diante.


Passo 4. Direito dos Usuários



Este é um dos pontos mais importantes da implementação da LGPD, que trata sobre os direitos do usuário - pessoa que fornece os dados.


Aqui precisa ser criado mecanismos para que o usuário possa ter acesso aos dados que a associação coletou, excluiu, alterou, modificou, transferiu, entre outras possibilidades que forem permitidas pela lei.


Esses mecanismos podem ser disponibilizados no site da associação ou por meio de solicitação via e-mail ou correios.


Passo 5. Escolha do DPO


Se sua imobiliária monitora grande volume de dados pessoais é necessário eleger ou contratar um funcionário para ser o encarregado (mais conhecido como DPO), a função dele dentro da imobiliária será responsável por supervisionar a proteção de dados, cuidar


da privacidade e proteção.


Lembrando que o encarregado pode ser terceirizado, mas a pessoa escolhida deve obrigatoriamente conhecer profundamente a LGPD, para que possa exigir o cumprimento dos requisitos legais.


Passo 6. Avaliação de Riscos


Avaliar o impacto da proteção de dados dentro das associações. Isto serve para analisar os riscos que os dados pessoais estão expostos e se a empresa fornece mecanismos para diminuir tais riscos.


Passo 7. Políticas Internas e Externas




Criar códigos ou políticas de condutas que devem ser cumpridas dentro das associações.


Passo 8. Transferências Internacionais de Dados Pessoais


Verificar se a associação realiza transações de dados pessoais no âmbito internacional.


Passo 9. Adequação Contratual


Adequar os contratos já vigentes dentro das associações, prevendo clá


usulas de proteção de dados. E reformar os modelos de contratos para a contratações futuras.


Passo 10. Treinamentos e Boas Práticas


Realizar treinamentos que incentivam boas condutas da equipe da associação, tanto com a alta direção, quanto com os colaboradores, criando meios de comunicações que demonstrem a conformidade da associação com a lei, por exemplo: e-mail


marketing, folhetos, propagandas, palestras e entre outros, que devem ser enviados por e-mail, correios ou disponibilizado no site.


Os passos descritos acima, são apenas os pontos principais para a implementação da LGPD, sem que mencione as partes mais técnicas, tendo em vista que exigem conhecimento aprofundado da lei. Sendo assim, é importante deixar claro que a implementação do projeto não se resume apenas a esses 10 passos para implementação, pois há uma maior complexidade dependendo das características de cada associação.


Gostou dessa informação? Clique aqui para saber mais sobre a implementação da LGPD em 4 semanas para associações.


Posts recentes

Ver tudo