Edição especial do DataCast que fecha o intensivão de LGPD com chave de ouro. Milena, da Datacake, conduz a conversa com Pedro (Mood On) e o advogado Carlos — consolidando o aprendizado dos webinars com Estela Capeletti e Luiza Sato no mesmo mês.
O que ficou claro depois de um mês de LGPD
Provedor não vai virar especialista em proteção de dados. Mas precisa parar de ignorar. O primeiro passo é mapear o que coleta, por que coleta, e quem tem acesso. Sem isso, qualquer adequação é fingimento.
Adv. Carlos
Carlos destacou que o problema da vertical ISP é específico: provedor coleta muito dado e por muito tempo. Documento de identidade, endereço, dados de pagamento, histórico de navegação (parcialmente), métricas de uso. Cada um exige tratamento diferente.
Os pontos mais comuns que ainda erram
A roda fechou listando os equívocos que persistem mesmo depois da LGPD entrar em vigor: compartilhar documento de assinante por WhatsApp interno, guardar contrato em pasta de Google Drive aberta, não ter política clara de retenção de dados, passar lista de clientes pra parceiro sem base legal, e não nomear DPO (mesmo que não seja exigido formalmente, é boa prática).
Adequação não é projeto que tem fim. É processo que tem ciclo. Cada serviço novo que você lança gera novo tratamento de dado — e exige revisão da política.
Adv. Carlos
Tecnologia ajuda — mas não substitui processo
Milena puxou pro lado prático: a Datacake já automatiza várias camadas (captura de IP no aceite, link de upload de documento direto pro cliente, segregação de acesso por usuário do ERP). Mas a responsabilidade do controlador continua sendo do provedor. “Tecnologia tira fricção. Não tira obrigação.”
Veja como a Esteira de Vendas da Datacake foi desenhada com LGPD em mente — capturando consentimento, segregando acesso e mantendo trilha de auditoria.