A Lei Geral de Proteção de Dados – LGPD, que vigora desde setembro de 2020, traz direitos aos titulares de dados pessoais e deveres aos agentes de tratamento dos dados, sejam eles controladores ou operadores. E ao contrário do entendimento de muitos líderes, adequar-se à Lei é muito mais do que apenas mudar a política de privacidade da empresa. A adequação envolve todo o desenvolvimento de uma cultura de privacidade nos processos empresariais, além de um programa de governança que revise o sistema de gestão da privacidade, considerando também ações e posturas relacionados com o tema.
Para entender como iniciar o processo de implementação, alguns pontos principais precisam ser observados, iniciando-se com um estudo aprofundado da LGPD e leis em geral que regulamentam o seu negócio. Depois, um mapeamento da entrada e do tratamento de dados pessoais, bem como dos riscos do tratamento, devem ser realizados. Nessa fase, é preciso deixar claro que a adequação à LGPD envolve não apenas a área de tecnologia e segurança da informação, mas também as áreas ligadas ao jurídico, compliance e recursos humanos.
Já na fase de organização, planos de ação e mecanismos necessários para suportar a privacidade e atender à LGPD são estabelecidos. Um relatório de impacto deve ser elaborado, para então seguir com a criação da política de proteção de dados e adaptação de documentos internos e externos. Após o treinamento das equipes que tratam dos dados pessoais, a fase de governança gerencia pedidos dos titulares e órgãos, incidente com dados análise de riscos e outras ações correlatas. O objetivo da avaliação é sempre verificar os regulamentos aplicados à área de negócio, identificando o impacto da privacidade. Um ponto importante durante à adequação é estabelecer uma matriz de responsabilidades pela proteção de dados e privacidade.
Por fim, chegando nas fases de melhoria e revisão contínua, a empresa revisará os controles e fiscalizará a manutenção do programa implantando para adequação à LGPD. Nessa fase, recomenda-se nomear um encarregado de proteção de dados, também chamado de Data Protection Officer (DPO), que desempenhará atividades como orientar colaboradores e terceirizados da empresa a respeito das práticas aplicadas, prestar esclarecimentos, centralizar o recebimento de comunicados nacionais com relação à LGPD e adotar providências cabíveis, bem como receber reclamações e comunicações dos titulares. Por isso aconselha-se que o DPO tenha em suas competências, conhecimentos complementares, como processos e área jurídica. O DPO, com o auxílio de um Comitê de Proteção de Dados, também é responsável por coordenar as atualizações e monitorar o sistema, acompanhando sua evolução.
A constituição de um Comitê de Proteção de Dados, bem como a nomeação de um DPO, é considerada prioridades na implementação da LGPD na empresa, bem como o plano de ação e a revisão as políticas atuais de privacidade. Dependendo do segmento do negócio, outras atividades também são listadas como prioritárias, porém é importante que se avance nessas primeiras ações da adequação, considerando que a LGPD já está em vigor e penalidades podem ser aplicadas.
Adequar-se é necessário e a implementação das políticas de LGPD não deveriam ser vistas apenas como uma rotina obrigatória, mas como oportunidade para mudança de cultura, gerando valores sólidos com relação à proteção de dados.
Entre em contato com a TATICCA – ALLINIAL GLOBAL, que possui equipe multidisciplinar qualificada e experiente, ferramentas e metodologia para implementar a LGPD de forma objetiva e assertiva, com: orientação e treinamento, diagnóstico, análise de contratos de colaboradores, análise de contratos de fornecedores, análise de políticas internas, análise de contratos de prestação de serviço ou venda de produtos, adaptação de contratos atendendo à LGPD, mapeamento de dados, implementação do canal de atendimento, elaboração de política de privacidade, documentação pré-formatada com todos os requerimentos da LGPD.
