LGPD na prática: 5 documentos que sua empresa precisa
A LGPD assusta porque parece burocracia infinita. Na prática, cinco documentos cobrem o essencial da conformidade para a maioria das pequenas e médias empresas. Comece por eles.
1. Política de privacidade
Documento público, em linguagem simples, explicando que dados você coleta, por quê, com quem compartilha e como o titular exerce direitos. Deve estar acessível no rodapé do site e em pontos de coleta.
2. Inventário de dados (RoPA)
Um mapeamento interno de todas as atividades que tratam dados pessoais: setor, finalidade, base legal, retenção e compartilhamentos. É a planilha mais importante do seu programa de LGPD.
3. Política interna de proteção de dados
Regras para colaboradores: senhas, BYOD, uso de e-mail, descarte de documentos, resposta a incidentes. Deve ser treinada, não apenas assinada.
4. Contratos com operadores e DPAs
Qualquer fornecedor que trate dados em seu nome (provedor de e-mail, folha, CRM) precisa de cláusulas específicas de proteção de dados. Sem isso, a responsabilidade fica toda com você.
5. Plano de resposta a incidentes
Quem comunica a ANPD? Em quanto tempo? Quem fala com os titulares? Um plano de uma página, atualizado e ensaiado, vale mais que um manual de 60 páginas guardado em pasta.
E o DPO?
A LGPD exige um encarregado (DPO), mas não precisa ser cargo dedicado em PMEs — pode ser função acumulada ou DPO terceirizado. O essencial é ter alguém nomeado, com contato público e treinamento adequado.
Quer aplicar isso na sua empresa?
A Sereno Cyber ajuda PMEs a implementar programas de segurança humana com cenários brasileiros, métricas claras e adesão real do time.