A Lei Geral de Proteção de Dados – LGPD, que vigora desde setembro de 2020, traz direitos aos titulares de dados pessoais e deveres aos agentes de tratamento dos dados, sejam eles controladores ou operadores. E ao contrário do entendimento de muitos líderes, adequar-se à Lei é muito mais do que apenas mudar a política de privacidade da empresa. A adequação envolve todo o desenvolvimento de uma cultura de privacidade nos processos empresariais, além de um programa de governança que revise o sistema de gestão da privacidade, considerando também ações e posturas relacionados com o tema.
Para
entender como iniciar o processo de implementação, alguns pontos principais precisam
ser observados, iniciando-se com um estudo aprofundado da LGPD e leis em geral que regulamentam o seu negócio. Depois, um
mapeamento da entrada e do tratamento de dados pessoais, bem como dos riscos do
tratamento, devem ser realizados. Nessa fase, é preciso deixar claro que a
adequação à LGPD envolve não apenas
a área de tecnologia e segurança da informação, mas também as áreas ligadas ao
jurídico, compliance e recursos humanos.
Já
na fase de organização, planos de ação e mecanismos necessários para suportar a
privacidade e atender à LGPD são
estabelecidos. Um relatório de impacto deve ser elaborado, para então seguir
com a criação da política de proteção de dados e adaptação de documentos
internos e externos. Após o treinamento das equipes que tratam dos dados
pessoais, a fase de governança gerencia pedidos dos titulares e órgãos,
incidente com dados análise de riscos e outras ações correlatas. O objetivo da
avaliação é sempre verificar os regulamentos aplicados à área de negócio,
identificando o impacto da privacidade. Um ponto importante durante à adequação
é estabelecer uma matriz de responsabilidades pela proteção de dados e
privacidade.
Por
fim, chegando nas fases de melhoria e revisão contínua, a empresa revisará os
controles e fiscalizará a manutenção do programa implantando para adequação à LGPD. Nessa fase, recomenda-se nomear
um encarregado de proteção de dados, também chamado de Data Protection Officer
(DPO), que desempenhará atividades como orientar colaboradores e terceirizados
da empresa a respeito das práticas aplicadas, prestar esclarecimentos,
centralizar o recebimento de comunicados nacionais com relação à LGPD e adotar providências cabíveis,
bem como receber reclamações e comunicações dos titulares. Por isso
aconselha-se que o DPO tenha em suas competências, conhecimentos
complementares, como processos e área jurídica. O DPO, com o auxílio de um
Comitê de Proteção de Dados, também é responsável por coordenar as atualizações
e monitorar o sistema, acompanhando sua evolução.
A
constituição de um Comitê de Proteção de Dados, bem como a nomeação de um DPO,
é considerada prioridades na implementação da LGPD na empresa, bem como o plano de ação e a revisão as políticas
atuais de privacidade. Dependendo do segmento do negócio, outras atividades
também são listadas como prioritárias, porém é importante que se avance nessas
primeiras ações da adequação, considerando que a LGPD já está em vigor e penalidades podem ser aplicadas.
Adequar-se
é necessário e a implementação das políticas de LGPD não deveriam ser vistas apenas como uma rotina obrigatória,
mas como oportunidade para mudança de cultura, gerando valores sólidos com
relação à proteção de dados.
Entre em contato com a TATICCA – ALLINIAL GLOBAL, que possui
equipe multidisciplinar qualificada e experiente, ferramentas e metodologia
para implementar a LGPD de forma
objetiva e assertiva, com: orientação e treinamento, diagnóstico, análise de
contratos de colaboradores, análise de contratos de fornecedores, análise de
políticas internas, análise de contratos de prestação de serviço ou venda de
produtos, adaptação de contratos atendendo à LGPD, mapeamento de dados, implementação do canal de atendimento, elaboração
de política de privacidade, documentação pré-formatada com todos os
requerimentos da LGPD.