Manual Mestre de Implementação LGPD
Diretrizes definitivas para o programa de conformidade de dados.
Roadmap de Implementação
1. Governança
A governança em privacidade deve ser estruturada sob o comando do Encarregado de Dados (DPO). O Art. 41 exige transparência na identidade deste profissional. O comitê de privacidade deve ser multidisciplinar, envolvendo TI, Jurídico e alta gestão para deliberar sobre o Relatório de Impacto (RIPD) e o ciclo de vida dos dados na organização.
2. Mapeamento (ROPA Detalhado)
O ROPA (Registro de Operações de Tratamento) é a peça central da conformidade conforme o Artigo 37 da LGPD.
| Processo | Dados | Finalidade | Base Legal | Retenção |
|---|---|---|---|---|
| Admissão de Pessoal | Nome, CPF, CTPS, Dados Bancários, Endereço, Saúde (ASO). | Formalização do vínculo empregatício e obrigações eSocial. | Execução de Contrato / Obrigação Legal | Vigência + 20 anos. |
| Gestão de Vendas CRM | Nome, E-mail, Telefone, Histórico de Compras. | Manutenção do relacionamento comercial e suporte. | Execução de Contrato | Enquanto durar a relação. |
| Marketing Newsletter | E-mail, Nome. | Envio de promoções e comunicações de marketing. | Consentimento | Até revogação. |
| Acesso Predial (CFTV) | Imagem Facial. | Segurança física das instalações e proteção à vida. | Proteção à Vida / Legítimo Interesse | 30 a 60 dias. |
5. Documentos Jurídicos Completos
1. ACORDO DE CONFIDENCIALIDADE (NDA)
CLÁUSULA PRIMEIRA – DO OBJETO: O presente instrumento estabelece as regras de sigilo, proteção e tratamento das Informações Confidenciais e Dados Pessoais aos quais a PARTE RECEPTORA terá acesso em virtude de sua relação profissional ou contratual com a EMPRESA.
CLÁUSULA SEGUNDA – DEFINIÇÕES: Consideram-se confidenciais quaisquer informações técnicas, estratégicas, dados de clientes e, especialmente, dados pessoais protegidos pela Lei 13.709/2018 (LGPD).
CLÁUSULA TERCEIRA – OBRIGAÇÕES: A Parte Receptora compromete-se a: I. Não divulgar, reproduzir ou utilizar as informações para fins diversos aos contratados; II. Aplicar medidas de segurança aptas a impedir acessos não autorizados; III. Notificar a Empresa sobre qualquer suspeita de incidente em até 24 horas.
CLÁUSULA QUARTA – VIGÊNCIA: Este dever de sigilo perdurará pelo tempo em que as informações mantiverem seu caráter confidencial, mantendo-se vigente por prazo indeterminado após o encerramento do vínculo contratual.
CLÁUSULA QUINTA – PENALIDADES: O descumprimento sujeita a parte infratora à rescisão contratual imediata por justa causa, sem prejuízo de reparação integral de perdas e danos e sanções criminais aplicáveis.
Modelo v2025.1 - Uso Profissional
2. TERMO DE RESPONSABILIDADE E USO DE TI
1. PROPRIEDADE: Todos os ativos (notebooks, desktops, celulares corporativos) e canais (e-mail, redes internas) são de propriedade exclusiva da EMPRESA e devem ser usados estritamente para fins profissionais.
2. MONITORAMENTO E PRIVACIDADE: O Colaborador declara ciência de que não há expectativa de privacidade. A Empresa reserva-se o direito de auditar e monitorar logs de acesso, e-mails corporativos e tráfego de rede para garantir a conformidade legal e a segurança dos dados (Base Legal: Art. 46 LGPD).
3. SEGURANÇA: É obrigatório o uso de senhas fortes e MFA (Autenticação de Duplo Fator). O compartilhamento de credenciais é infração grave.
4. PROIBIÇÕES: Vedada a instalação de softwares não autorizados ou piratas. Vedado o acesso a sites de conteúdo pornográfico, de ódio ou de jogos de azar.
3. TERMO DE CONSENTIMENTO
FINALIDADE ESPECÍFICA: Autorizo o tratamento dos meus dados pessoais listados (Nome, E-mail, Telefone) para a finalidade de [Descrever Finalidade: ex: Recebimento de Newsletter e Conteúdo Técnico].
COMPARTILHAMENTO: Estou ciente de que os dados poderão ser compartilhados com operadores essenciais (ex: Plataformas de E-mail Marketing) que possuem obrigação de sigilo contratual.
DIREITOS: Estou ciente de que posso revogar este consentimento a qualquer momento, de forma facilitada e gratuita, mediante contato direto com o DPO.