LGPD na prática: é possível se adequar em seis meses?

Confira um passo a passo para sua empresa nortear as ações de adequação à Lei Geral de Proteção de Dados Pessoais

O tempo é curto e o trabalho é grande, mas é possível se adequar a LGPD antes da nova lei entrar em vigor, afirmam os advogados. Com a proximidade do prazo de vigência, diz Fernando, “percebemos que as empresas estão um pouco aflitas, mas ainda há tempo para fazer as adequações e buscar a conformidade. O que temos frisado é: demonstrem todos os ajustes internos e movimentos feitos em direção à conformidade da Lei e adotem  procedimentos mínimos”, diz Fernando Sotto Maior, sócio do escritório Sotto Maior e Nagel

O roteiro para implementar as medidas e resolver os problemas começa por um diagnóstico. Em seguida, é importante elaborar um plano para implementação de soluções que irão resolver estes problemas e eliminar as vulnerabilidades. “Durante este planejamento, também é importante pensar nas ações de contingência, planos B, backups e diversas outras medidas de compliance que irão garantir a proteção de dados, mesmo caso ocorra alguma falha”, comenta.

Confira um passo a passo para nortear as ações de sua empresa:

1.  Alinhamento de objetivos com alta gestão e a definição da estratégia de privacidade.

2.  Criação de grupo de multidisciplinar para o “Projeto LGPD” com representante de todas as áreas envolvidas com reuniões semanais.

Principais atividades do grupo:

–  Realizar mapeamento de todos os fluxos por onde os dados pessoais são coletados/manipulados/armazenados/compartilhados, para entender e melhorar possíveis gaps de segurança. (inventário de dados);

–  Rever todos os dispositivos e locais de armazenamento de dados com a finalidade de implantar novos sistemas de segurança (framework de privacidade). Exemplos de dispositivos: diretórios de rede, banco de dados, sistemas, FTPs, plataforma em nuvem, estações de trabalho, smartphones, HD externos, pen drive e arquivos em papel);

–  Estruturar as políticas e procedimentos: política interna e externa de proteção de dados, termo de consentimento, plano de resposta à incidente de vazamento de dados e política de retenção de dados e documentos;

–  Revisar todos os contratos e/ou documentos com fornecedores, clientes e empregados com a finalidade de incluir as novas diretrizes sobre Proteção de Dados;

–  Eleger o Encarregado de Dados e as suas atribuições;

–  Criar indicadores de performance (KPIs), o monitoramento e auditoria do programa de privacidade;

–  Criar o Relatório de Impacto à Proteção de Dados Pessoais;

–  Criar um plano de treinamento e comunicação;

3. Implantação:

–  Já existem empresas de consultoria e escritórios de advocacia especializados em implantar o Plano de Governança de Dados. Estamos vivendo uma mudança cultural, vai muito além de rever fluxos, procedimentos e contratos, precisamos tratar de forma responsável os dados pessoais.

Reportagem publicada originalmente no espaço Direito & Inovação do portal de notícias SC Inova