Ainda existem muitas dúvidas no mercado sobre como desenvolver um processo de adequação à LGPD. A principal dúvida é se todas as empresas precisam realizar a adequação e a resposta é: se a empresa trata dados pessoais de titulares localizados em território nacional, diretamente ou através de terceiros, para fins econômicos, é obrigada a se adequar à Lei.
Diante disso, as empresas precisam registrar todas as operações de tratamento de dados na adequação à LGPD, disponibilizando formas para adotar medidas visando a segurança da informação, além de maior para que os titulares sejam capazes de exigir seus direitos. Para simplificar, expomos os três pilares básicos para adequação à LGPD: pessoas, processos e tecnologia.
Com relação à Pessoas, é importante salientar que a lei normatiza que, na adequação à LGPD, as empresas devem nomear um DPO – Data Protection Officer (Encarregado de Proteção de Dados). Essa posição pode ser ocupada por um colaborador interno ou empresas terceirizada, desde que tenha conhecimento jurídico e técnico em proteção de dados. A função do DPO é monitorar a efetividade dos procedimentos de privacidade, capacitar e treinar a equipe interna e ser o canal de comunicação entre a ANPD, empresa e os titulares de dados. Nesse pilar de pessoas, também temos os titulares de dados.
Outro pilar básico na adequação à LGPD são os Processos, onde se mapeiam os fluxos de dados e se entende sobre o ciclo de vida dos dados na empresa, sendo essas informações base para a análise de adequação e conformidade das práticas operacionais com a política de privacidade de dados e com a LGPD. Nesse pilar, a Estrutura de Governança de Dados possui um papel significativo nos processos de adequação à LGPD.
O último pilar básico na adequação à LGPD, e não menos importante, é a Tecnologia. Ela é quem garante o gerenciamento dos riscos relacionados à Segurança da Informação. Assim, são realizadas análises de vulnerabilidade periódicas, seguindo medidas preventivas de proteção de dados. A Lei pede que seja mantido um Sistema Gestor de Segurança da Informação – SGSI, baseado nos requisitos tecnológicos e legais e nos riscos a que a organização está submetida.
Além dos pilares básicos para adequação à LGPD, recomenda-se para as empresas que estão iniciando o processo, a elaboração de um Plano de Ação para implementação e adequação à LGPD. Importante ter em mente que há necessidade da colaboração de vários setores da empresa e dessa forma, a multidisciplinaridade se torna essencial para entender os pilares que permeiam os processos para a adequação à LGPD.
Entre em contato com a TATICCA – ALLINIAL GLOBAL, que possui equipe multidisciplinar qualificada e experiente, ferramentas e metodologia para consultoria em LGPD e também implementação, de forma objetiva e assertiva, com: orientação e treinamento, diagnóstico, análise de contratos de colaboradores, análise de contratos de fornecedores, análise de políticas internas, análise de contratos de prestação de serviço ou venda de produtos, adaptação de contratos atendendo à LGPD, mapeamento de dados, implementação do canal de atendimento, elaboração de política de privacidade, documentação pré-formatada com todos os requerimentos da LGPD.
