contato@quintaoelencastre.com.br
Lei Geral de Proteção de Dados
A LGPD é um marco legislativo que entrou em vigor em setembro de 2020 e já está transformando a forma como todos os tipos de empresas lidam com os dados de seus clientes. A LGPD ingressa na ordem jurídica brasileira baseada, em grande medida, no regramento Europeu do tema, o Regulamento Geral sobre a Proteção de Dados – RGPD, documento vasto que consolida o acúmulo de anos de experiência daqueles países no tratamento de dados pessoais.
Diferentemente do que observamos na Europa, os debates sobre esse tema são muito incipientes no Brasil. Como consequência, faltam compreensões claras e sobram incertezas e despreparo para ajustar o funcionamento das empresas a essa realidade. Por isso, é tão importante que a sua empresa esteja de acordo com a LGPD, para evitar as penalidades que podem ser sancionadas pela lei.
A organização precisa compreender e absorver as diretrizes da LGPD para transformá-las em prática cotidiana. Deve-se trabalhar para o desenvolvimento da cultura de proteção de dados pessoais e conscientizar os colaboradores sobre sua importância. A contribuição de quem está presente no dia-a-dia da organização será valiosa na implementação e na manutenção da conformidade.
Os processos internos devem ser mapeados de modo a fornecer uma compreensão ampla e minuciosa sobre como ocorre o tratamento de dados pessoais, atentando para a legislação aplicável (inclusive as normas setoriais). Eventuais falhas procedimentais e estruturais devem ser detectadas e relatadas para que seja possível pensar soluções. Isso inclui a necessidade de adequação não só dos processos internos, mas também dos contratos com clientes, colaboradores, parceiros, fornecedores, etc.
Alguns dos serviços e etapas do processo:
- Levantamento dos processos que tratam dados pessoais;
- Levantamento das necessidades técnicas e operacionais que impactam a adequação da organização à LGPD;
Diagnóstico dos processos; - Avaliação inicial de contratos e normativos internos;
- Estruturação organizacional para a implementação do programa de privacidade e proteção de dados;
- Concepção da política de proteção de dados e privacidade;
- Apoio na implementação dos controles do SGPD;
- Definição da política para classificação detalhada dos dados pessoais;
- Avaliação de risco de proteção de dados pessoais;
- Construção de mecanismos de atendimento aos direitos do titular previstos na LGPD;
- Estabelecimento do plano de respostas a incidentes de privacidade de dados;
- Auditorias de avaliação do nível de maturidade do SGPD;
- Acompanhamento das estruturas estabelecidas em funcionamento e avaliação da conformidade dos processos com as políticas internas.
