Guia prático de adequação à LGPD: o passo a passo para advogados

Planejar a adequação e manter a conformidade à LGPD é uma das maiores demandas de empresas no mercado atual. E você, advogado ou bacharel em Direito, pode atuar diretamente nessa demanda! 

Descubra neste Guia LGPD: como funciona a adequação LGPD, quais são as oportunidades para advogados, os principais documentos, fases do projeto, as sanções da ANPD e mais. 

Índice

1. O Mercado da LGPD

2. LGPD: Conceitos Fundamentais que Todo Advogado Deve Dominar

3. O Projeto de Adequação à LGPD em 6 Fases (Roteiro para o Cliente)

4. Principais Documentos Jurídicos da LGPD

5. As Sanções da ANPD: O que Acontece com quem Descumpre a Lei?

6. Se Especialize na Prática

O mercado da LGPD 

Com o surgimento da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), surgiu também a necessidade de uma adequação a essa lei por parte das empresas. Afinal, a captação e gerenciamento de dados na internet não para de crescer e se transformar.

Para advogados, esse mercado representa uma enorme oportunidade: atuar na consultoria em LGPD não só garante relevância no setor jurídico, como também abre espaço para carreiras promissoras em compliance digital e direito tecnológico.

Primeiros passos: conceitos fundamentais que todo advogado deve dominar

Antes de iniciar um projeto de adequação, o advogado precisa dominar conceitos essenciais:

🔒 Dado Pessoal: Qualquer informação que identifique ou torne uma pessoa natural identificável (Ex: nome, CPF, e-mail, localização).

🔒 Dado Pessoal Sensível: Informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico. Exigem um nível de proteção ainda maior.

🔒 Tratamento de Dados: Toda e qualquer operação realizada com dados pessoais, desde a coleta até a eliminação. Inclui armazenar, compartilhar, classificar, usar, etc.

🔒 Titular: A pessoa física a quem os dados se referem.

🔒 Controlador: A empresa ou pessoa que toma as decisões sobre o tratamento de dados.

🔒 Operador: Quem realiza o tratamento de dados em nome do controlador.

🔒 Encarregado (DPO): A pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Dominar esses conceitos é o primeiro passo para orientar corretamente os clientes.

O projeto de adequação à LGPD em 6 fases (roteiro completo)

Um guia LGPD eficiente deve apresentar um roteiro claro para a adequação. Veja as 6 fases principais:

Fase 1: Conscientização e Mapeamento de Dados ➡️ O primeiro passo é engajar a alta gestão e as equipes-chave. Em seguida, realiza-se o mapeamento (Data Mapping), um inventário completo que busca responder: Que dados são coletados? Onde estão armazenados? Quem tem acesso? Qual a finalidade e por quanto tempo são mantidos?

Fase 2: Análise de Gaps e Avaliação de Riscos ➡️ Com o mapa de dados em mãos, o próximo passo é comparar as práticas atuais da empresa com as exigências da LGPD. Essa análise de lacunas (Gap Analysis) identifica os pontos de não conformidade e os riscos associados a cada processo.

Fase 3: Plano de Ação e Definição de Bases Legais ➡️ Nesta fase, é elaborado um plano de ação detalhado para corrigir as lacunas. Para cada atividade de tratamento de dados mapeada, é fundamental definir a base legal correta dentre as dez previstas na lei (ex: consentimento, execução de contrato, legítimo interesse).

Fase 4: Implementação de Medidas Técnicas e Jurídicas ➡️ É hora de colocar a mão na massa. Esta fase envolve a elaboração e revisão de documentos jurídicos, a implementação de medidas de segurança da informação (como controle de acesso e criptografia) e a adequação de sistemas.

Fase 5: Treinamento e Gestão de Incidentes ➡️ A LGPD precisa fazer parte da cultura da empresa. Treinar todos os colaboradores sobre suas responsabilidades é vital. Além disso, é preciso criar um Plano de Resposta a Incidentes de Segurança, definindo o que fazer em caso de um vazamento de dados.

Fase 6: Monitoramento Contínuo e Melhoria ➡️ A adequação não é um projeto com fim, mas um processo contínuo. É necessário monitorar os processos, revisar políticas e estar sempre atento a mudanças na legislação e nas operações da empresa para garantir a conformidade a longo prazo.

Principais documentos jurídicos da LGPD

Durante a adequação LGPD, alguns documentos são indispensáveis:

📄 Política de Privacidade e Termos de Uso: Documentos públicos que explicam de forma clara como a empresa trata os dados de seus clientes e usuários.

📄 Política de Segurança da Informação (PSI): Estabelece as diretrizes internas para proteger os ativos de informação da empresa.

📄 Registro das Operações de Tratamento (ROPA): O resultado documentado do mapeamento de dados, essencial para demonstrar conformidade à ANPD.

📄 Relatório de Impacto à Proteção de Dados (RIPD): Conhecido como Relatório de Impacto LGPD, é um documento exigido pela ANPD para operações de tratamento que podem gerar alto risco aos titulares, especialmente com dados sensíveis.

📄 Cláusulas Contratuais: Revisão de contratos com colaboradores, fornecedores e parceiros para incluir cláusulas sobre proteção de dados, definindo responsabilidades.

📄 Plano de Resposta a Incidentes: Documento que orienta as ações da empresa em caso de violação de segurança.

Cada documento serve como prova de conformidade e ajuda a reduzir riscos de responsabilização jurídica.

As sanções da ANPD: o que acontece com quem descumpre a lei?

A Autoridade Nacional de Proteção de Dados (ANPD) possui poder para aplicar sanções em caso de descumprimento. Entre as sanções da ANPD estão:

• Advertência com prazo para correção.

• Multa simples de até 2% do faturamento (limitada a R$ 50 milhões por infração).

• Publicização da infração.

• Bloqueio ou exclusão dos dados pessoais envolvidos.

A ANPD considera fatores como a boa-fé do infrator, a cooperação, a adoção de medidas corretivas e a gravidade da falha ao dosar a pena.

Se especialize na prática

A adequação à LGPD não é apenas uma obrigação legal: é também um diferencial competitivo para empresas e uma oportunidade estratégica para advogados.

Quer se especializar na área na prática e entender todas as suas possibilidades de carreira? 

Confira na plataforma da Septem:

📚 Curso: LGPD I (Fundamentos) — entenda as bases legais da LGPD, os direitos dos titulares, agentes de tratamento e como funciona um projeto de adequação.

📚 Curso: LGPD II (Prática) — aprenda a mapear dados, analisar riscos, elaborar um Relatório de Impacto à Proteção de Dados (RIPD), instalar um termo de privacidade e muito mais.

📚 Curso: LGPD III (DPO) — tudo o que você precisa saber para iniciar a atuação como DPO, como a rotina completa do DPO, as atividades que devem ser realizadas, os documentos a serem elaborados e como aplicá-los no dia a dia das empresas.

Todos os cursos acompanham certificado, eBook exclusivo e material de apoio.

➡️ Torne-se membro e acesse esses e +90 outros cursos de prática jurídica!

Até a próxima!