Workshop LGPD: por onde começar a adequação à lei? Pilares e etapas do programa de adequação

 

Na hora de adequar-se à LGPD, sempre surge uma dúvida comum: por onde devo começar a adequação na minha empresa? Quais são os pilares de um programa de adequação? Neste texto, responderemos essas e outras perguntas sobre a lei geral de proteção de dados e falaremos sobre algumas das etapas que envolvem um programa completo de adequação.

 

Por que começar com um Workshop?

A conscientização e o treinamento da equipe sobre as medidas que a empresa precisa adotar para adequar-se à lei é um primeiro passo fundamental. Por isso, ao final do nosso workshop, além do trabalho de informar e conscientizar os colaboradores dos cuidados e das regras que precisam ser seguidos para não recair nas sanções da lei, entregamos roadmap – um passo a passo – completo de como, em quanto tempo e em quais áreas sua empresa precisa atuar para adequar-se à lei.

Antes de explorarmos algumas dessas etapas, vamos aos pilares de um programa completo de adequação.

 

 

 

Ao olhar para o negócio, segurança e privacidade precisam estar entre as principais preocupações de todos os colaboradores. Por que isso é tão importante? Além de manter os seus próprios dados protegidos, a empresa mantém os dados seus clientes e parceiros seguros, além de manter uma boa reputação da sua marca.

Você sabia que uma das sanções da LGPD é tornar público um caso de vazamento de dados da sua empresa? Já imaginou ter que ir a público e declarar abertamente que teve dados vazados? Para algumas empresas, isso poderia representar a sua ruína.

Para que isso não aconteça na sua empresa, nosso programa de adequação foi construído com base em princípios bastante sólidos. A informação, principal ativo econômico de uma empresa nos dias de hoje, circula e é tratada em diferentes momentos no negócio. Por isso, nosso programa atende todos eles. Vamos lá!

 

• PROCESSOS DE NEGÓCIO

Processos de negócio ou processos organizacionais são um conjunto de atividades e tarefas relacionadas que produzem um serviço ou produto mais eficiente para seus clientes. Toda empresa tem processos, planejados ou criados espontaneamente, nos quais os dados pessoais circulam. Por que atuamos nisso no programa?

Dentro da empresa, existe um processo por trás da captação, do armazenamento, do compartilhamento e da eliminação dos dados. Por onde o dado entra? Quem tem acesso aos dados? Como eles são compartilhados? Quantas pessoas têm acesso aos dados pessoais? Tudo isso é determinante para a privacidade dos dados. Como atuamos nesse aspecto?

Fazemos um mapeamento completo da situação atual dos processos de negócio. Com isso, entendemos onde estão os principais obstáculos à adequação da lei e em que momento dados podem ser vazados ou mal utilizados. A partir daí, redesenhamos os processos de negócio para deixá-los de acordo com os princípios fundamentais da lei, atendendo ao que ela demanda.

 

• JURÍDICO

Por se tratar de uma lei, é comum que o pilar considerado o mais importante – para algumas empresas, erroneamente, o único – que deve ser adequado na hora de estar de acordo com a lei, é o jurídico. A verdade é que não há hierarquia entre os pilares. Todos devem ser adequados igualmente.

No nosso programa de adequação, contamos com a atuação de profissionais de diferentes áreas. Como não poderia ser diferente, a etapa de adequação jurídica é feita por profissionais do direito habilitados para esse fim. Adequamos desde cláusulas contratuais, termos de responsabilidade, termos de consentimento até políticas de privacidade na coleta, no armazenamento e no compartilhamento de dados.  

 

• DADOS

O dado, principal objeto da lei, tem o seu tratamento assegurado pelo respeito a alguns princípios básicos. Já nos primeiros artigos da lei, ela traz um rol de princípios que devem ser observados na hora de uma empresa tratar dados pessoais. Entre eles, temos:

 

• Princípio da finalidade: o tratamento dos dados deve ocorrer para um fim determinado e para qual o titular tenha consentido;
• Princípio da necessidade: apenas os dados estritamente necessários para realizarem aquela operação devem ser coletados;
• Princípio da segurança: todas as empresas devem possuir medidas técnicas e administrativas capazes de proteger os dados pessoais de acessos não autorizados ou de situações que os coloquem em risco.

Ao longo de todo o programa de adequação, partimos de todos esses princípios para construir um mapa completo para todos os departamentos da empresa para que, além de assegurar que os princípios sejam respeitados, que os mecanismos utilizados para a coleta, a guarda, o compartilhamento e a exclusão dos dados sejam adequados à lei.

 

• TECNOLOGIA

Todos os pilares que falamos até aqui têm, quase sempre, um elemento em comum: a tecnologia. Quando falamos de processos de negócio, por exemplo, geralmente as empresas possuem um sistema de gestão integrada (ERP), no qual as informações circulam e vários departamentos têm acesso a elas. A mesma coisa acontece com o setor jurídico, que costuma operar utilizando mais de um dado pessoal.

É fato que, cada dia mais, a tecnologia está massivamente presente em todos os tipos de empresa. Por isso, para fazer um programa completo de adequação é preciso contar com uma empresa que tenha know-how nessa área. E é o nosso caso.

Entregamos toda a parte de infraestrutura de tecnologia, uma consultoria completa na área de segurança da informação – um dos elementos mais importantes em um programa de adequação. Além disso, temos modelos de parceria para administração de bancos de dados que estão de acordo com as principais normas de segurança de dados, utilizando ferramentas de tecnologia de ponta.

 

 

Entregamos soluções de ponta a ponta que cuidam de todo o ciclo da informação. Não existem limitações quanto ao porte ou ao segmento da empresa. As atividades passam por todas as áreas, por isso todas elas precisam ser envolvidas na adequação.

Entre as entregas que o nosso programa contempla, temos:

 

• MAPEAMENTO DE PROCESSOS AS IS

Realizamos uma análise completa da situação atual de todos os processos de negócio dentro da empresa. É preciso entender os fluxos, as rotinas e os processos de trabalho para, a partir daí, propor as melhorias no tratamento de dados que estejam de acordo com a legislação vigente.

 

• PLANO DE RESPOSTAS

Nenhuma medida é absolutamente segura. Toda e qualquer medida de segurança, voltada para a manter a privacidade de dados pode ser alvo de um ataque ou um vazamento. Até as maiores empresas do mundo sofrem com isso.

Por isso, temos uma etapa destinada exclusivamente à desenvolver um plano de resposta caso haja um vazamento de dados ou um ataque cibernético. Em média, uma vazamento demora em torno de 250 dias para ser descoberto pelas empresas. Já pensou nas informações estratégicas e nos dados pessoais da sua empresa expostos por tanto tempo?

Ao criar um plano de resposta, os efeitos negativos de situações como essa são minimizados rapidamente e a situação pode ser controlada, preservando dados de clientes, parceiros e da própria organização.

Ao todo, realizamos um total de 66 atividades. O tempo estimado para a conclusão da adequação varia de 6 a 12 meses.

 

 

Agora que você entende um pouco do nosso programa de adequação, quais são os principais pilares e o que você vai aprender e receber ao final do workshop, é hora de pôr a mão na massa.

Nossa equipe de consultores está pronta para te atender, entender as suas necessidades, detalhar um pouco mais sobre as etapas do workshop e do programa de adequação. Não perca tempo!

As sanções, que incluem multa e suspensão do banco de dados, já estão em vigor. Se sua empresa não estiver adequada, por sofrer um duro golpe com algumas dessas sanções. Fale conosco.