Confira um passo a passo para sua empresa nortear as […]
Confira um passo a passo para sua empresa nortear as ações de adequação à Lei Geral de Proteção de Dados Pessoais
O tempo é curto e o trabalho é grande, mas é possível se adequar a LGPD antes da nova lei entrar em vigor, afirmam os advogados. Com a proximidade do prazo de vigência, diz Fernando, “percebemos que as empresas estão um pouco aflitas, mas ainda há tempo para fazer as adequações e buscar a conformidade. O que temos frisado é: demonstrem todos os ajustes internos e movimentos feitos em direção à conformidade da Lei e adotem procedimentos mínimos”, diz Fernando Sotto Maior, sócio do escritório Sotto Maior e Nagel
O roteiro para implementar as medidas e resolver os problemas começa por um diagnóstico. Em seguida, é importante elaborar um plano para implementação de soluções que irão resolver estes problemas e eliminar as vulnerabilidades. “Durante este planejamento, também é importante pensar nas ações de contingência, planos B, backups e diversas outras medidas de compliance que irão garantir a proteção de dados, mesmo caso ocorra alguma falha”, comenta.
Confira um passo a passo para nortear as ações de sua empresa:
Principais atividades do grupo:
– Realizar mapeamento de todos os fluxos por onde os dados pessoais são coletados/manipulados/armazenados/compartilhados, para entender e melhorar possíveis gaps de segurança. (inventário de dados);
– Rever todos os dispositivos e locais de armazenamento de dados com a finalidade de implantar novos sistemas de segurança (framework de privacidade). Exemplos de dispositivos: diretórios de rede, banco de dados, sistemas, FTPs, plataforma em nuvem, estações de trabalho, smartphones, HD externos, pen drive e arquivos em papel);
– Estruturar as políticas e procedimentos: política interna e externa de proteção de dados, termo de consentimento, plano de resposta à incidente de vazamento de dados e política de retenção de dados e documentos;
– Revisar todos os contratos e/ou documentos com fornecedores, clientes e empregados com a finalidade de incluir as novas diretrizes sobre Proteção de Dados;
– Eleger o Encarregado de Dados e as suas atribuições;
– Criar indicadores de performance (KPIs), o monitoramento e auditoria do programa de privacidade;
– Criar o Relatório de Impacto à Proteção de Dados Pessoais;
– Criar um plano de treinamento e comunicação;
– Já existem empresas de consultoria e escritórios de advocacia especializados em implantar o Plano de Governança de Dados. Estamos vivendo uma mudança cultural, vai muito além de rever fluxos, procedimentos e contratos, precisamos tratar de forma responsável os dados pessoais.
Reportagem publicada originalmente no espaço Direito & Inovação do portal de notícias SC Inova