3/10/2019
Faltando menos de um ano para o início da vigência da Lei Geral de Proteção de Dados Pessoais – LGPD, não há tempo a perder: todos precisam conhecer o fluxo de dados pessoais dentro de sua estrutura e ajustá-lo à lei.
A ideia dessa newsletter é traçar os contornos gerais de um projeto de adequação às normas e oferecer alguns direcionamentos para a criação e implementação de um programa de governança de dados.
Ainda que os esforços necessários para se adequar à LGPD sejam influenciados por diversos elementos e variem de empresa para empresa, essencialmente, a adequação tem duas grandes frentes, ambas essenciais para atingir e se manter em conformidade com a lei: (1) mudança de cultura da empresa; e (2) adequação de documentos, políticas e procedimentos internos.
É recomendável que exista um grupo multidisciplinar composto por colaboradores de diferentes áreas à frente do processo de adequação, para que o processo receba colaborações de cada área e considere suas particularidades.
A mudança na cultura da empresa tem como objetivo internalizar práticas voltadas à privacidade de dados pessoais e torná-la uma característica do funcionamento da empresa, de forma a ser transparente com clientes, colaboradores, com a autoridade e a sociedade.
O ponto de partida no processo de adequação documental de uma empresa à LGPD é o conhecimento do uso de dados pessoais pela empresa: quais dados existem e são tratados por ela, como eles são usados e para qual finalidade. A partir disso, é necessário avaliar o que precisa ser alterado para a adoção de medidas adequadas e criar procedimentos internos que observem os princípios, requisitos e direitos estabelecidos pelas normas.
Para isso é necessário educar os colaboradores sobre a LGPD, seu papel e sua importância dentro da empresa e treiná-los para cumprir os procedimentos internos. A conscientização e o treinamento devem ser direcionados a todos os níveis hierárquicos para garantir que o projeto de adequação tenha a maior eficácia possível.
Uma vez que o projeto de adequação chega à sua fase final, de manutenção da conformidade à lei, o grupo multidisciplinar que orientou o processo de adequação deve continuar ativo para atualizar a estrutura de governança de dados resultantes do processo de adequação.
Por fim, não se deve esquecer de adotar medidas de segurança de rede e sistemas para garantir que todas as medidas de conformidade não sejam facilmente contornáveis por meio de um sistema desprotegido. A adequação à LGPD deve ser vista como uma oportunidade para fortalecer a segurança da informação dentro das empresas.
