Blog
Adequação à LGPD
Artigos
Quando o assunto é adequação à Lei Geral de Proteção de Dados, não adianta: não há fórmula mágica! É muito comum encontrar por aí modelos prontos ou simplificados, mas isso não garante a adequação.
Por que? Porque cada empresa é única! Única em seus procedimentos internos, volume de dados, comprometimento da alta gestão e conhecimento dos ditames da lei.
Com a proximidade da data de início para a aplicação das sanções administrativas (até que enfim!), em 01/08/2021, aumentou muito a procura por programas de adequação à jato. Contudo, um bom programa de adequação não é simples, pois é composto por várias etapas e análises.
A primeira delas, e uma das mais importantes (senão a mais), é a Fase de Diagnóstico. Nesta fase, analisamos a estrutura da empresa, o volume de dados, que tipo de dados, quais as bases legais aplicáveis, como estão sendo coletados, quais os procedimentos existentes, além da análise de todas as ferramentas de segurança e tecnologia. Com todas essas informações, é possível montar o que chamamos de Data Mapping, ou mapeamento dos dados, o que costuma acontecer em forma de planilha.
É com esta ferramenta que serão estruturadas todas as informações necessárias para os próximos passos do compliance. Essa planilha deverá ser alimentada e revista constantemente, para que sempre fique atualizada e forneça os dados da maneira mais assertiva e qualificada possível.
É também com esta ferramenta que serão analisados os pontos vulneráveis dos procedimentos internos da empresa (Gap Analysis), com consequente proposta de soluções para eliminar ou mitigar os riscos identificados.
Vale ressaltar, antes de realizar o Data Mapping, mas após a Fase de Diagnóstico, é importante a criação de Comitê Multidisciplinar, com a participação de integrantes de todas as áreas envolvidas da empresa. Esta equipe auxiliará na identificação dos processos e necessidades, sendo seu alicerce, que deverá permanecer mesmo após o final do programa de adequação.
Por isso, é importante que a proteção de dados passe a fazer parte da cultura organizacional da empresa, que deverá ter como padrão, em todo e qualquer processo, seus princípios. Isso interfere, inclusive, no relacionamento da empresa com terceiros, sejam fornecedores, clientes ou parceiros, pois deverá haver a exigência de que todos os envolvidos, com compartilhamento ou não de dados, estejam adequados às exigências da LGPD.
Gostou? Você encontra mais conteúdo como este em nosso site: www.advbc.com.br.
Ficou com alguma dúvida? Entre em contato através do nosso WhatsApp: http://bit.ly/2wLoGGq.
