1. LGPD E GESTÃO
DOCUMENTAL
O QUE VOCÊ PRECISA SABER
Google imagens

2. A LGPD é a lei nº 13.709, aprovada em
agosto de 2018 e com vigência a partir
de agosto de 2020.
Ela regulamenta a utilização, proteção
e transferências de dados pessoais no
Brasil.
A seguir, irei demonstrar os tipos de
dados baseados na lei, e como
devemos proceder em seu tratamento.
2
O QUEVOCÊ SABE SOBRE
LGPD
Google imagens

3. HÁTIPOS DE DADO
PESSOAL QUE EXIGEM
ATENÇÃO EXTRA AO
SEREMTRATADOS?
Todo dado sendo pessoal somente pode ser
tratado se seguir um ou mais critérios
definidos pela LGPD.
Dentre os critérios, os dados pessoais
podem ser definidos tais como:
PESSOAIS
SENSÍVEIS
ANONIMIZADOS
PÚBLICOS 3

4. Entende-se por dados Pessoais a Informação
que permite identificar um o dono pelo uso,
seja:
Nome; RG; CPF; gênero; data e local de
nascimento; telefone; endereço residencial;
cartão de banco; fonte de renda; histórico
de pagamentos; hábitos de consumo;
endereço de IP (Protocolo da Internet); ficha
cadastral de empregados, exames médicos,
certificados, entre outros.
4
DADOS PESSOAIS:

5. DADOS SENSÍVEIS:
São os que revelam origem racial ou étnica,
convicções religiosas ou filosóficas, opiniões
políticas, filiação sindical, questões
genéticas, biométricas e sobre a saúde ou a
vida sexual de uma pessoa.
5

6. DADOS
ANONIMIZADOS
A LGDP refere ao dado anonimizado aquele
que, compulsoriamente, foi referente a uma
indivíduo, porém passou por processos que
garantiram a desvinculação dele ao
originador.
Eles somente poderão ser utilizados com a
garantia de não permitir que, por meios
técnicos e outros, se converta o caminho do
titular do dado.
Contudo, os dados anonimizados são parte
importante no desenvolvimento da internet
das coisas e da inteligência artificial.
6

7. DADOSPÚBLICOS:
Deve ser tratado considerando a sua
finalidade, e o interesse público que
justificaram a sua disponibilização.
Deve estar em acordo com a Lei de Acesso
à Informação (LAI) e com princípios
constitucionais.
Bem como, a Lei 8.159 que dispõe sobre a
política nacional de arquivos públicos e
privados e dá outras providências.
7

8. GESTÃO DE DOCUMENTOS E LGPD
OBJETIVO
O principal objetivo da LGPD é
garantir que os dados do usuário
estejam protegidos e seguros e que
só serão coletados com seu
consentimento.
Por este motivo, estão previstas
punições para as empresas em
eventos de vazamentos, roubo ou
uso indevido dos dados pessoais.
DESAFIO
Uma empresa que possui maturidade
nos processos de gestão documental
e relaciona-se com as normas da
LGPD consegue facilmente revisitar
seus processos internos.
Entretanto, problemas na gestão dos
documentos podem tornar
complicado o gerenciar corretamento
os dados pessoais que estão sob sua
responsabilidade dentro da
organização
8
Google imagens

9. O QUE AS EMPRESAS DEVEM FAZER?
FAÇA UM MAPEAMENTO DE
DADOS
Quais são os dados coletados?
Como os dados devem ser tratados?
Quais dados são essenciais?
Os dados precisam ser guardados?
Em qual meio e local?
Por que os dados precisam ser salvaguardados?
Por quanto tempo devemos mantê-los?
Um processo muito importante na adequação à
LGPD é mapear o ciclo de vida dos dados
tratados pela empresa – desde o momento da
criação até o descarte.
Afinal, será cada vez mais importante ter
consciência sobre todo esse ciclo.
CICLOVITAL DOS DOCUMENTOS
9

10. O QUE AS EMPRESAS DEVEM FAZER? (CONT.)
REVISAR, PROCEDIMENTOS,
NORMAS E POLÍTICAS
Se a sua empresa já possui uma regra de
gerenciamento dos documentos, será
necessário revê-la para se adequar às normas da
LGPD. Caso ainda não exista, seguramente este é
o momento adequado para elaborá-la
Assim como o Plano de Comunicação de
Incidente de Segurança. Em que estabelece a
comunicação aos órgãos fiscalizatórios (ANPD,
Procon, Senacon) e à imprensa sobre incidente
de segurança que acarrete risco ou dano.
A combinação entre gestão de documentos e
LGPD pode se tornar mais eficaz quando você
possui uma ferramenta digital para fazer o
gerenciamento dos dados.
Ao migrar essas informações para o formato
digital se torna mais fácil armazená-los com
segurança e garantir que as exigências legais
sejam efetivamente cumpridas.
FERRAMENTAS DE EDMS
10

11. O QUE AS EMPRESAS DEVEM FAZER? (CONT.)
AUDITORIAS E GOVERNANÇA NO
TRATAMENTO DE DADOS
Adoção de regras de boas práticas e de
governança que estabeleçam
procedimentos, normas de segurança, ações
e mitigação de riscos no tratamento de
dados pessoais
Práticas de medidas de segurança da informação
estão aptas a proteger os dados pessoais de
acessos não autorizados e de situações
acidentais ou ilícitas
SEGURANÇA DA INFORMAÇÃO
11

12. Um dos principais objetivos da Lei Geral de Proteção
de Dados (LGPD) é garantir a transparência no uso
dos dados pessoais em quaisquer meios.
A partir deste novo cenário a gestão documental nas
empresas tem como foco tratar os dados, bem como
fazer a gestão em todo o seu o ciclo de vida.
Definindo prazos, estabelecendo sua destinação
final, protegendo e, salvaguardando de acordo com
todos os requisitos legais, normativos e
constitucionais.
Logo, cabe ao profissional de gestão da informação
estabelecer controles, e melhorias dos seus
processos que visam a garantia ao acesso dos
dados em conformidade com a lei vigente, assim
como os padrões estabelecidos pelas organizações.
12
ANÁLISE FINAL
Google imagens

13. CONSULTOR DE GESTÃO DA INFORMAÇÃO
13
DANIEL GORITA
Information Management
Consultant.
Especialista em Gestão da
Informação, Gestão da
Qualidade, Processos de
Negócios

14. OBRIGADO
HTTPS://WWW.LINKEDIN.COM/IN/DANIEL-GORITA/
Google imagens