Sancionada em agosto de 2018 a Lei Geral de Proteção de Dados Pessoais, até então (novembro de 2019) entra em vigor 24 meses após a sua publicação, ou seja, em agosto de 2020. Contudo, um grande questionamento permanece na mente da maioria dos gestores: como me adequar a LGPD?
Se você ainda não entende muito bem o que é a “famosa” LGPD, seus objetivos, a quem a lei se aplica e assuntos que cercam esse tema, sugerimos que antes de entender o ponto de partida para estar em conformidade com a Lei, seja importante a leitura do artigo “Lei Geral de Proteção de Dados: Descubra como a LGPD muda o uso de dados pessoais no Brasil”. Caso já tenha lido nosso material ou já entenda esses conceitos, continue a leitura e entenda por onde começar seu processo de conformidade.
Como me adequar a LGPD e por onde começar?
Muito se tem comentado, principalmente no meio jurídico, sobre as penalidades trazidas pela LGPD para o caso de violação dos direitos do titular, mas a verdade é que a maioria dos gestores diretamente envolvidos no assunto têm se perguntado o que é necessário fazer para compreender a real situação da minha empresa dentro do tema? Que ações devo tomar para começar a me adequar ou ao menos me preparar para atender à nova lei? Afinal, quais são os primeiros passos?
Então vamos lá. Aqui reunimos algumas dicas valiosas para orientar você e sua empresa a começarem a longa jornada no caminho para a conformidade.
Conscientize as partes envolvidas.
Antes de qualquer coisa é absolutamente fundamental que as partes interessadas, ou seja, alta gestão e gerências que manipulam dados pessoais, estejam completamente a bordo do projeto, colaborando dentro de suas atribuições e permitindo um processo verticalizado de conscientização, de cima para baixo.
Este formato não apenas mantém o projeto fluido e lubrificado, mas atende ao primeiro, e possivelmente mais importante, pilar do compliance: Tone at the top.
Conheça quais são as operações de tratamento de dados pessoais dentro da sua empresa.
Após garantir que todos os interessados estejam completamente comprometidos com o projeto, é hora de identificar e mapear as operações de tratamento de dados pessoais que existem dentro da sua empresa.
Este processo pode ser longo e meticuloso, mas apenas com a sua correta realização é possível mapear os dados pessoais tratados e suas particularidades.
Compreenda as operações de tratamento de dados pessoais e atribua as bases legais apropriadas.
Uma vez mapeadas as operações e os dados que as compõem, é hora de verificar se os tratamentos ocorrem de acordo com a Lei. Para isso é fundamental garantir que cada dado pessoal coletado possui uma base legal robusta e segura, nos termos do art. 7º da LGPD.
Com isso não apenas você deu o primeiro passo no sentido de legalizar as suas operações, mas também já tem uma ideia acerca do ciclo de vida de cada dado tratado.
Nesta etapa é fundamental também verificar os compartilhamentos de dados pessoais, especialmente para garantir que os escopos de tratamento são bem delimitados com as respectivas atribuições de responsabilidades entre os agentes de tratamento envolvidos.
Agregue segurança aos tratamentos.
A LGPD vai exigir de você basicamente duas coisas no que tange aos dados pessoais: tratamento legal e tratamento seguro.
O tratamento legal é possível de ser atingido por meio de mapeamento, transparência, atribuição de bases legais e etc.
Já o tratamento seguro pode ser um pouco mais delicado. Como a Lei não especifica exatamente o que é seguro e o que não é, a forma mais ortodoxa de agir seria por meio da adoção de normas, metodologias e frameworks de segurança de informação amplamente reconhecidos pelo mercado.
Aqui na Tripla utilizamos uma metodologia criada a partir da ISO/IEC 27.001 e dos CISControls para garantir que o nível de segurança atrelado aos tratamento de dados pessoais são aceitáveis.
Conte com um consultor de confiança.
O processo de adequação pode ser longo e complexo, e, muitas vezes, não será possível realizar toda a jornada apenas contando com mão de obra internalizada. É aí que entra o seu consultor de confiança.
O consultor externo agrega não penas know-how ao projeto, mas também garante que este corra de maneira imparcial, sem vistas grossas a nada que possa prejudicar o compliance final.
A Tripla conta com uma equipe especializada, multidisciplinar, composta por especialistas nas áreas regulatória, processual e de cybersegurança, que pode ser a diferença entre o sucesso e o fracasso do seu projeto.
Dedique seu tempo e esforço à sua empresa, e deixe a adequação conosco!
Muitas empresas já estão tomando suas ações e começar logo vai te colocar à frente num mercado cada vez mais competitivo. Estar em conformidade agora é lei.
Para falar com um de nossos consultores, basta clicar aqui.
Conte com a gente!
Comments