Ainda existem
muitas dúvidas no mercado sobre como desenvolver um processo de adequação à LGPD. A principal dúvida é
se todas as empresas precisam realizar a adequação e a resposta é: se a empresa trata dados pessoais de titulares localizados em território nacional,
diretamente ou através de terceiros, para fins econômicos, é obrigada a se
adequar à Lei.
Diante disso, as
empresas precisam registrar todas as operações de tratamento de dados na adequação à LGPD, disponibilizando
formas para adotar medidas visando a segurança da informação, além de maior
para que os titulares sejam capazes de exigir seus direitos. Para simplificar,
expomos os três pilares básicos para adequação
à LGPD: pessoas, processos e tecnologia.
Com relação à
Pessoas, é importante salientar que a lei normatiza que, na adequação à LGPD, as empresas devem
nomear um DPO – Data Protection Officer (Encarregado de Proteção de Dados).
Essa posição pode ser ocupada por um colaborador interno ou empresas
terceirizada, desde que tenha conhecimento jurídico e técnico em proteção de
dados. A função do DPO é monitorar a efetividade dos procedimentos de
privacidade, capacitar e treinar a equipe interna e ser o canal de comunicação
entre a ANPD, empresa e os titulares de dados. Nesse pilar de pessoas, também
temos os titulares de dados.
Outro pilar
básico na adequação à LGPD são os
Processos, onde se mapeiam os fluxos de dados e se entende sobre o ciclo de
vida dos dados na empresa, sendo essas informações base para a análise de
adequação e conformidade das práticas operacionais com a política de privacidade de dados e com a
LGPD. Nesse pilar, a Estrutura de Governança de Dados possui um papel significativo nos
processos de adequação à LGPD.
O último pilar
básico na adequação à LGPD, e não
menos importante, é a Tecnologia. Ela é quem garante o gerenciamento dos riscos
relacionados à Segurança da Informação. Assim, são realizadas análises de
vulnerabilidade periódicas, seguindo medidas preventivas de proteção de dados.
A Lei pede que seja mantido um Sistema Gestor de Segurança da Informação – SGSI,
baseado nos requisitos tecnológicos e legais e nos riscos a que a organização
está submetida.
Além dos pilares
básicos para adequação à LGPD, recomenda-se para as empresas que estão
iniciando o processo, a elaboração de um Plano de Ação para implementação e adequação à LGPD. Importante ter em
mente que há necessidade da colaboração de vários setores da empresa e dessa
forma, a multidisciplinaridade se torna essencial para entender
os pilares que permeiam os processos para a adequação à LGPD.
Entre
em contato com a TATICCA – ALLINIAL GLOBAL, que possui equipe multidisciplinar
qualificada e experiente, ferramentas e metodologia para consultoria em LGPD e
também implementação, de forma objetiva e assertiva, com: orientação e
treinamento, diagnóstico, análise de contratos de colaboradores, análise de
contratos de fornecedores, análise de políticas internas, análise de contratos
de prestação de serviço ou venda de produtos, adaptação de contratos atendendo
à LGPD, mapeamento de dados,
implementação do canal de atendimento, elaboração de política de privacidade,
documentação pré-formatada com todos os requerimentos da LGPD.