O que é consultoria em proteção de dados (LGPD) e como a Tripla pode te ajudar

A Lei Geral de Proteção de Dados Pessoais (LGPD) 

A LGPD já é uma realidade no Brasil. Seguindo uma tendência mundial (apenas 19%1 dos países ao redor do mundo não possuem nenhuma legislação sobre privacidade e proteção de dados), a nossa lei entrou em vigor em setembro de 2020 e nos coloca em um novo patamar a respeito do tema, pois agora possuímos uma regulação própria sobre o assunto e sabemos, pelo menos na teoria, quais são as regras do jogo e como precisarão ser colocadas em prática. 

Contudo, essa nova realidade vem carregada de responsabilidades, e para que possamos “nos assentar na mesa de gente grande, mudanças precisarão acontecer, algumas mais simples e imediatas, outras mais complicadas e demoradas. 

Mas a principal dúvida que surge diante de todas as novidades trazidas pela LGPD é: como me adequar às exigências dessa lei?  

Estabelecendo um Programa de Privacidade e Proteção de Dados Pessoais 

Infelizmente, nunca tivemos uma cultura muito forte de proteção de dados pessoais no Brasil, imperando a prática de “coletar o maior número de informações possível sobre uma pessoa para o caso de precisar algum dia”. No entanto, essa é uma mentalidade que está com os dias contados, pois estamos adentrando numa era em que devemos “coletar o menor número de dados pessoais possível para realizar alguma atividade”. 

Diante deste novo cenário impulsionado pela LGPD, as empresas brasileiras iniciarão e darão andamento a seus programas de privacidade, que serão parecidos, em termos gerais e de diretrizes, mas profundamente distintos a depender do ramo de atuação, tamanho da empresa, apetite para risco, dentre outros fatores. 

É possível seguir por três caminhos principais na construção e condução de um projeto como esse: i) internalizar completamente todas as ações e etapas do trabalho, constituindo uma equipe interna de privacidade; ii) contratar uma consultoria externa e de confiança especializada em tal assunto, delegando a essa empresa toda a realização do trabalho e atuando apenas como um “gestor de projeto”; e iii) realizar um trabalho hibrido e em conjunto, fazendo uso da equipe de privacidade interna da organização em somado ao apoio de uma consultoria externa especializada, dividindo tarefas entre si e alocando esforços naquilo que cada um conseguir desempenhar melhor.  

As vantagens de se contratar uma consultoria especializada em privacidade e proteção de dados e como a Tripla pode te ajudar 

A possibilidade de internalizar completamente um projeto dessas proporções é um privilégio de poucas empresas brasileiras, pois a grande maioria não dispõe de recursos financeiros nem de capital humano especializado em privacidade e proteção de dados para nomear um time exclusivo para esse desafio. 

Sendo assim, a terceirização deste tipo de serviço para uma empresa especializada no tema é uma opção vantajosa, pois terá o respaldo de profissionais com vivência neste mercado, que possibilitarão uma visão mais assertiva sobre qual caminho seguir, o que consequentemente economizará tempo e dinheiro. 

E é justamente nesse ponto que a Tripla pode te ajudar! 

Desde a entrada em vigor da GDPR, a Tripla percebeu que em breve o Brasil também precisaria passar por algumas mudanças no que tange ao tratamento de dados pessoais para manter relações comerciais e montou um time de especialistas no tema, bem como criou sua própria metodologia de trabalho baseada nas melhores práticas de mercado e nos principais frameworks de segurança da informação do planeta. 

Como funciona a consultoria em privacidade e proteção de dados da Tripla? 

Aqui na Tripla nós acreditamos que não existe uma solução mágica e de prateleira que seja possível de se contratar e, com um estalar de dedos, a empresa passará a estar em conformidade com as exigências da LGPD. 

Como dito anteriormente, cada caso é um caso, e cada empresa construirá o seu programa de privacidade com base em sua visão, valores, orçamento, ramo de atuação, apetite para risco, dentre tantas outras características. 

Para a Tripla, antes de qualquer tomada de decisão, é necessário entender melhor o cenário de uma empresa e checar o nível de maturidade tanto no aspecto regulatório, quanto no âmbito da segurança da informação, uma vez que a LGPD traz, dentre os seus artigos, duas obrigações basilares, quais sejam,  o tratamento dos dados pessoais deve acontecer maneira legítima e de maneira segura. 

Um cliente terá à sua disposição uma equipe composta por um profissional que analisará as operações de tratamento de dados pessoais realizadas pela empresa, outro que observará se há processos de segurança da informação para garantir a integridade, confidencialidade e disponibilidade dos dados pessoais e outro profissional que analisará se os ativos de tecnologia utilizados atualmente são suficientes para uma cybersegurança adequada. Esses três são gerenciados por um PMO que controlará o andamento do projeto e a entrega dentro do prazo estipulado. 

Uma vez concluída essa etapa e apresentados os resultados é que a Tripla iniciará a construção do programa de privacidade e proteção de dados pessoais, levando-se em consideração as particularidades de cada cliente. 

Ao longo do projeto, as soluções implementadas são checadas para analisar se estão obtendo o resultado pretendido e, por fim, chegamos ao término do trabalho e entramos no ciclo de melhoria contínua, em que tudo o que foi feito será revisitado de tempos em tempos em busca dos ajustes finos que se fizerem necessários.