Veja a Resolução CMN nº4.935 de 29 de julho de 2021 – 335456670

Depois de se atualizar com a resolução o que fazer?
Procure-nos e faremos as adequações abaixo para gerar seu Certificado de Implementação da LGPD em sua empresa.

1. Mapeamento de Dados

Você não pode proteger o que não sabe que tem. Identifique o fluxo de dados pessoais dentro da empresa.

• RH: Dados de funcionários e currículos.
• Vendas/Marketing: Lista de contatos, e-mails e histórico de compras.
• Financeiro: CPF, dados bancários para emissão de notas.
• Ferramenta: Crie uma planilha simples com as colunas: Qual dado coletamos? Para que usamos? Onde fica salvo? Quem tem acesso? Quando é excluído?

2. Definição das Bases Legais

Para cada dado coletado, você precisa de uma disposição justificativa na lei. As mais comuns para pequenos negócios são:

• Execução do Contrato: Ex: CPF para emissão de nota fiscal do serviço vendido.
• Cumprimento de Obrigação Legal: Ex: Dados do funcionário para o eSocial.
• Interesse legítimo: Ex: Enviar uma oferta para quem já é cliente (desde que não fira direitos fundamentais).
• Consentimento: Quando nenhuma das anteriores se aplica (ex: newsletter para quem não é cliente).

3. Elaboração/Atualização de Documentos Jurídicos

Sua conformidade precisa ser visível e contratual.

• Política de Privacidade Externa: Um texto claro no seu site ou balcão explicando como você cuida dos dados.
• Termos de Uso: Se você tiver um portal ou aplicativo.
• Aditivos Contratuais: Se você compartilha dados com terceiros (contabilidade, software de CRM, nuvem), garanta que o contrato diga que eles também cumprem a LGPD.

4. Segurança da Informação (O “Cadeado” Digital)

A LGPD exige medidas técnicas administrativas. Para uma EPP, foco no básico bem feito:

• Gestão de Acessos: Nem todo mundo precisa ver tudo. O vendedor não precisa acessar a folha de pagamento.
• Senhas e MFA: Implemente autenticação de dois fatores em e-mails e sistemas.
• Backup: Tenha cópias de segurança fora da rede principal.
• Criptografia: Use pastas com dados sensíveis.

5. Treinamento da Equipe

O elo mais fraco é quase sempre o humano. Realize um workshop ou envie um manual simples aos colaboradores explicando:

• Não compartilhe senhas.
• Não baixar anexos.
• Não enviar planilhas de clientes por WhatsApp pessoal.
• O que fazer se suspeitar de um incidente (vazamento).

6. Nomeação do Carregador (DPO)

Pela Resolução CD/ANPD nº 2, empresas de pequeno porte não são obrigadas a indicar formalmente um DPO, mas precisam de um canal de comunicação com o titular dos dados.

• Dica: Crie um e-mail específico (ex: privacidade@suaempresa.com.br) para que os clientes possam solicitar a exclusão ou correção de seus dados.

Resumo de Ação Imediata (Checklist)

Lembre-se: A conformidade é um processo de melhoria contínua. Comece pelo que é mais crítico (dados de saúde, dados de menores ou grandes volumes de CPFs) e vá refinando a cultura de privacidade da empresa.