A Lei Geral de Proteção de Dados é uma lei que regulamenta as atividades que envolvem dados, tratados tanto na forma online quanto offline, de forma a proteger as informações e a privacidade dos titulares.
A discussão sobre a segurança dos dados pessoais ganhou destaque a partir de eventos como o caso da Cambridge Analytica, em que dados de usuários do Facebook foram supostamente utilizados durante a última campanha presidencial dos EUA.
Hoje, é necessário conscientizar a população de que vivemos em um mercado digital e data driven, em outras palavras, baseado em dados.
O programa de implementação visa mitigar riscos de não conformidade às normas de proteção de dados, o que pode levar a ações de fiscalização e a perda de confiança de parceiros e clientes.
Quais são as etapas de um projeto de adequação à LGPD?
Um projeto de adequação envolve entre 3 e 6 etapas, a depender do porte e das particularidades da entidade pública ou privada. Conheça os principais passos:
1º Passo: Avaliação e conscientização:
Faz-se uma reunião de kick off para conhecer a empresa/organização e suas principais atividades.
2º Passo: Mapeamento dos dados ou Data Mapping:
São conhecidos e mapeados todos os fluxos de dados pessoais.
3º Passo: Diagnóstico e análise de riscos ou Gap Analysis:
É elaborada uma matriz de risco identificando os pontos em desconformidade com a legislação e apontar as correções necessárias.
4º Passo: Planejamento (Prognóstico):
Elabora-se um plano de ação personalizado com as atividades de mitigação dos riscos até então detectados.
5º Passo: Implementação do Programa de Governança:
Coloca-se em prática o plano de ação, implementando as medidas de governança previstas na lei.
6º Passo: Monitoramento e melhoria contínua:
Após os passos citados acima, deve ser feito um acompanhamento da evolução legislativa e regulatória para que a empresa se mantenha em conformidade. Além disso, devem ser observadas as melhores práticas para evitar incidentes de segurança.
Esse é, basicamente, o resumo do que é necessário.
Atenção: a exemplo do que se tem visto na Europa, a adequação feita de forma equivocada ainda te deixará com risco de receber punições.
Por isso, contamos com profissionais capacitados para te ajudar na implementação do seu programa de proteção de dados pessoais.
No mínimo, a sua empresa deve: elaborar uma boa Política de Privacidade, garantindo transparência aos titulares; conhecer quais dados estão sendo tratados e quais estão sendo tratados em excesso, nomear um encarregado (DPO), impor medidas de segurança de informação e revisar os contratos de colaboradores e parceiros.
Por fim, convém ressaltar que cada empresa tem suas particularidades e a adequação com a lei deve ser feita com o auxílio de um profissional capacitado.
Precisa de ajuda? Entre em contato conosco!
O passo a passo acima foi feito de forma resumida e cada etapa demanda cuidados essenciais.