A conformidade com a LGPD vai muito além de um aviso de cookies. Veja os documentos e processos mínimos que sua organização deve manter para demonstrar boa-fé regulatória.
A Lei Geral de Proteção de Dados (Lei 13.709/2018) está em vigor desde 2020, mas muitas empresas ainda confundem conformidade com a simples adoção de um banner de cookies. A verdade é que a LGPD exige um conjunto de documentos, processos e papéis para que a organização demonstre conformidade de forma auditável.
Entre os documentos essenciais estão: o Relatório de Impacto à Proteção de Dados (RIPD) para tratamentos de risco elevado, o inventário de dados pessoais (data mapping), as bases legais aplicadas a cada tratamento, contratos com operadores e o registro das operações de tratamento.
Além dos documentos, é necessário nomear formalmente um Encarregado (DPO), definir um fluxo de atendimento aos direitos dos titulares (acesso, correção, exclusão, portabilidade) e estabelecer um plano de resposta a incidentes que contemple comunicação à ANPD em prazo adequado.
Empresas que tratam dados sensíveis, dados de crianças e adolescentes ou que realizam transferências internacionais têm exigências adicionais. A recomendação prática é começar pelo data mapping: sem saber quais dados existem, onde estão e quem os acessa, qualquer outra ação será incompleta.