Como preparar sua empresa para a LGPD em 6 etapas

Por Assesso em 16 de agosto de 2019.

A Assesso desenvolveu um Plano de Adequação em 6 etapas com o objetivo de preparar sua empresa da melhor maneira para a entrada em vigor da Lei Geral de Proteção de Dados. Confira:

1. Mapeamento dos Dados e Análise de Gaps e Riscos

Neste primeiro passo, a organização deve mapear e classificar todos os dados – pessoais, sensíveis, necessários à finalidade do negócio – armazenados na empresa, assim como a existência ou não de consentimento de uso. É necessário identificar, ainda, os stakeholders internos e externos, a existência de processos de proteção de dados e a análise de gaps e riscos.

O Encarregado da Proteção de Dados, profissional que será o responsável legal pelo processo, também deve ser definido. Sua função é responder pela proteção dessas informações na empresa ele deve estar integrado a todas as fases do processo: desde o mapeamento e o acompanhamento até o tratamento dos dados.

2. Definição do Plano de Ação

O Plano de Ação, além de conter um Relatório de Impacto, deve definir as responsabilidades e atribuições dos envolvidos, além dos processos e sistemas que serão criados ou alterados. A empresa deverá assegurar a comunicação eficiente e o treinamento das equipes, com a definição da estratégia de implantação e a elaboração de um cronograma contendo a estimativa de investimento para a adaptação à LGPD.

Prepare sua empresa para Lei Geral de Proteção de Dados

Prepare sua empresa para Lei Geral de Proteção de Dados

 3. Levantamento e Revisão de Contratos e Documentos

As áreas Jurídica e de Compliance da empresa deverão mapear e revisar os documentos internos, assim como os contratos com clientes e parceiros.

4. Desenvolvimento das Ações

A empresa deverá definir políticas de acesso, proteção, segurança e governança de dados. Será essencial garantir os direitos do titular, a disponibilidade de seus dados, o conhecimento do tratamento, a portabilidade, a anonimização, o descarte de dados desnecessários e o gerenciamento do consentimento.

As organizações deverão ter capacidade para gerenciar incidentes e a consequente comunicação com o mercado, garantindo proatividade que significará vantagem competitiva.

5. Revisão Final da Adequação

Após todas as etapas anteriores, as empresas devem validar o Plano de Adequação à LGPD, identificar possíveis gaps e promover os ajustes finais, caso seja necessário.

6. Ongoing

A adequação efetiva da empresa à LGPD dependerá de uma Governança de Dados permanente, incluindo a comunicação interna e externa de eventuais necessidades relacionadas à lei; reavaliação periódica do Plano de Adequação, bem como uma gestão eficiente de possíveis incidentes. Sem esquecer a relação adequada com a autoridade encarregada da fiscalização das novas regras, a futura Agência Nacional de Proteção de Dados.