LGPD – Lei geral de proteção de dados

SUA EMPRESA JÁ SE ADEQUOU A NOVA LEI LGPD?

 A LGPD irá mudar a forma de funcionamento e operação das organizações ao estabelecer regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão mais elevado de proteção e penalidades significativas para o não cumprimento da norma.

A lei entende por “dados pessoais” qualquer informação relacionada à pessoa natural identificada ou identificável, e por “tratamento de dados”  toda operação realizada com dados pessoais, como as que se referem à coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros.

Antes de Começar

  • Criação de um comitê multidisciplinar: dificilmente uma equipe única poderá avaliar todos os aspectos da lei. Assim, um dos primeiros aspectos que sugiro é a criação de um comitê multidisciplinar envolvendo, no mínimo, as seguintes equipes: Negócios, Jurídico, RH, Segurança, Infraestrutura e Desenvolvimento;
  • Assessment do ambiente: Para ter visibilidade de todo ecossistema da organização e suas efetivas aplicabilidades perante a lei, um assessment poderá ajudar a visualizar melhor onde deve-se aplicar os esforços, baseado na sua criticidade. Lembrando que os membros do comitê serão extremamente úteis para apoiar nesta fase, visto que os mesmos serão os pontos focais dentro de cada área para a realização do assessment;
  • Desenho dos processos: com base em todas as informações coletadas e mapeadas, este é o momento de direcionar os esforços. O comitê ajudará muito nesta etapa, considerando que todos deverão atuar em conjunto para que as atividades possam ser realizadas em paralelo;
  • Implantação dos controles: Após o mapeamento e desenho de todos os processos, tecnologias e pessoas que serão afetados pela adequação à LGPD, chegou a hora de colocar a mão na massa e seguir com a implantação do planejamento.

Por onde Começar?

  • Engajar as várias áreas da empresa no projeto, pois são afetadas pela LGPD por utilizarem dados de clientes ou dos colaboradores em suas atividades;
  • Identificar quais dados sua organização utiliza. Saiba quais dados sua organização gerencia, onde estão, quem os utiliza, com que propósito e como são protegidos;
  • Treinar seus funcionários e educá-los sobre a importância e os impactos da LGPD;
  • Modificar seus processos de negócios para dar suporte às solicitações de auditoria e gerenciamento de consentimento;
  • Analisar e gerenciar suas políticas de segurança e privacidade além de revisar todos os contratos relevantes com terceiros;
  • Teste seu ambiente com testes de intrusão periódicos

Como agir?

  • Defina métricas claras – embora a conformidade com a LGPD seja óbvia, as metas centradas no cliente, como reduzir as taxas de atrito e aumentar a aquisição de clientes, podem ajudar a aumentar a percepção da governança de dados como um facilitador da centralização no cliente;
  • Concentre-se em uma área de cada vez para ajudar a monitorar o progresso, refinar a estratégia e os investimentos;
  • Promova a colaboração em um estágio inicial – garantir a adesão de “pessoas-chave” ajudarão a comunicar a importância da governança de dados em toda a empresa;
  • Tenha a cultura correta – defina a responsabilidade pela governança de dados (eleja um responsável pela privacidade de dados se você não tiver um). A governança de dados deve ser coordenada entre as áreas de negócios e a de TI – e, para que isso funcione, é necessária uma mudança cultural em toda a empresa. De cima para baixo, os funcionários devem ser incentivados a entender a importância dos dados e promover uma cultura orientada à proteção deles;
  • Atenha-se a uma única arquitetura de gerenciamento de dados – incluindo integração de dados, gerenciamento de qualidade de dados, gerenciamento de dados mestres e segurança de dados – simplificando o gerenciamento geral à medida que seu ambiente de dados se expanda;
  • Use tecnologia com propósito específico para automatizar e dimensionar o gerenciamento e a governança de dados – você não pode depender apenas de recursos humanos para lidar com a explosão de dados. A tecnologia permite que você forneça uma solução de custo efetivo e adequada às necessidades futuras.