LGPD - Alguns passos Rumo à Adequação
1- ESTUDAR A LEI 13709 E FAZER RELAÇÃO COM O NEGÓCIO DA EMPRESA PARA AVALIAR APLICABILIDADE
Após a leitura da Lei, considere o negócio da empresa, seus pontos de atenção quanto ao tema e possíveis impactos.
2- VERIFICAR O CONHECIMENTO E ENVOLVIMENTO DA ALTA GESTÃO
O apoio do alto escalão da empresa será essencial na obtenção de recursos materiais e envolvimento dos colaboradores(as)
3- CONSIDERAR SE O PROCESSO DE ADEQUAÇÃO PODE SER FEITO PELO TIME INTERNO OU COM APOIO EXTERNO
Algumas empresas já possuem um nível de maturidade onde há um setor de Governança, Jurídico, Segurança da Informação, Gestão de Mudanças e outros que em conjunto guiamos processos da empresa e as rotinas dos colaboradores. Nesse caso pode ser feita a opção em especializar pessoas ou áreas para que possam conduzir a atividade de adequação ou manutenção.
Em outros onde as empresas não possuem os recursos necessários pode ser feita a opção por apoio externo, nesse caso vale o ALERTA quanto a elaboração da requisição aos terceiros, regras contratuais, limites de responsabilidade, prazos, custos, entregáveis e outros.
4- QUEM GUIARÁ O PROCESSO DE ADEQUAÇÃO ?
O processo é Multidisciplinar, entendemos que o responsável ou empresa responsável selecionada deve possuir experiência em implementação de projetos porque normalmente esses já possuem o expertise em conduzir atividades que envolvam Pessoas, Processos, Custos, Prazos, Comunicação, Entregáveis e outros. Além disso, desenvoltura em apresentação de resultados, designação de responsabilidades, elaboração de fluxos, gestão de calendário e outros.
Importante: A indicação de um Encarregado de Proteção dos Dados ou DPO é um ítem obrigatório é recomendável que o mesmo já esteja acompanhando as etapas para adequação para que possa apoiar no direcionamento das ações e posteriormente conduzir a manutenção de forma mais efetiva
5- MAPEAMENTO DE DADOS, FLUXOS, PROCESSOS E OUTROS ENVOLVENDO TRATAMENTO DE DADOS PESSOAIS.
Não pode ser efetivo controlar algo que não é conhecido, portanto a fase de mapeamento deve ser muito bem direcionada é pode envolver entrevistas com colaboradores, utilização de softwares, verificação de fluxos e processos, avaliação do negócio, relação com fornecedores e clientes, softwares utilizados para armazenamento, momentos de coleta, recebimento, compartilhamento, descarte e outros envolvidos no tratamento dos dados pessoais.
O trecho acima é apenas uma mostra e poderá variar muito dependendo do porte da empresa, números de processos,quantidade de colaboradores e outras variáveis.
6- AVALIAÇÃO DO CENÁRIO E IDENTIFICAÇÃO DE GAP´S OU PONTOS DE AJUSTE.
Após o mapeamento, os resultados devem ser compilados e compartilhados pelo Gerente de Projeto junto a Alta Gestão e se possível também com um comitê onde é sugerido que tenha como integrantes os representantes dos setores (Jurídico, Governança, TI, Comunicação, DP).
Dessa apresentação poderão surgir os demais passos rumo ao processo de adequação.
7 - UMA VISÃO CLARA DE ONDE A EMPRESA ESTÁ NO PROCESSO E ONDE DEVE CHEGAR
Projetos tem um objetivo e como já citado envolve Pessoas, Prazos, Custos e outros. Quando não há uma visão clara quanto seu progresso esse pode ser um fracasso porque a falta de organização poderá gerar desmotivação dos envolvidos, problemas financeiros, descrédito da alta gestão e situação que podem inviabilizar sua continuidade.
A comunicação entre o Gerente de Projeto, Encarregado ou DPO e demais envolvidos de ser muita alinhada e transparente nos resultados positivos r negativos para que os envolvidos saibam onde estão e onde precisam chegar.
8 - HOUVE A ADEQUAÇÃO É AGORA ?
CONTINUIDADE, vale o destaque para essa palavra que dependerá de Controles que podem ser relatórios periódicos, auditorias internas e externas, reavaliação de fluxos, rotinas, manutenção dos treinamentos e avaliações, mudanças na Lei, atenção aos direcionamentos da ANPD e outros que devem fazer parte das rotinas do Encarregado ou DPO sempre com o apoio de um comitê e a Alta Gestão.