Primeiro webinar do mês intensivo de LGPD da Datacake. Mateus recebe a advogada Estela Capeletti pra cobrir o ponto de partida: o que é a Lei Geral de Proteção de Dados, por que ela se aplica a qualquer provedor (independente do porte) e como começar a adequação sem virar projeto faraônico.
LGPD vale pra todo provedor — sem exceção
Não existe provedor ‘pequeno demais’ pra LGPD. A lei se aplica a qualquer pessoa jurídica que trata dado pessoal — e provedor é a definição clássica disso. A penalidade pode demorar pra chegar no pequeno, mas o risco existe desde 2020.
Adv. Estela Capeletti
Estela desfez o mito de que LGPD só pesa em empresa grande. “Cliente individual pode te processar na vara cível por dano moral por mau uso de dado. E juiz não pergunta o tamanho da empresa antes de decidir.”
Os 5 passos pra começar a adequação
Estela apresentou o roteiro mínimo pro provedor que ainda não começou: (1) mapeamento — listar todo dado coletado, onde fica, por que é coletado; (2) política de privacidade pública no site, em linguagem clara; (3) termo de consentimento no contrato e em qualquer canal de captação; (4) processo de resposta a solicitação do titular (acesso, correção, exclusão); (5) treinamento básico do time — quem manipula dado precisa saber o que pode e não pode.
Adequação não precisa começar perfeita. Precisa começar. O risco maior é o provedor que se faz de surdo pra LGPD esperando ela passar. Não passa. Vai ficar mais rigorosa.
Adv. Estela Capeletti
O documento físico ainda existe
Estela abordou um problema específico do provedor regional: muito dado ainda fica em papel — contratos físicos, talões de venda, fichas de instalação. “Documento físico também é dado pessoal sob a LGPD. Guarda em pasta sem controle, descarta no lixo comum, deixa em mesa aberta — tudo isso é violação.”
A Datacake digitaliza desde 2018 todo o ciclo do contrato com a Esteira de Vendas — eliminando o papel, capturando consentimento eletrônico e mantendo trilha de auditoria conforme exigências da LGPD.