Barbara Marchioto Pasqueto*
Emily Assumpção**
A Lei nº 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados Pessoais, regulamenta as atividades que envolvem dados, sejam essas atividades digitais ou físicas, de forma a proteger as informações pessoais e a privacidade dos usuários.
Ao ler o escopo da lei, podemos afirmar que o processo de adequação é composto por etapas cruciais para seu desenvolvimento. E que cada etapa ou ênfase a cada passo é dado de acordo com o tamanho e necessidade da organização ou do profissional autônomo, ou seja, cada fase aqui elencada deve ser analisada de acordo com o projeto concreto.
Projeto de adequação
Por isso, em comemoração aos três anos de vigência da LGPD, desenvolvemos, em forma de artigo, 7 passos que te auxiliarão no projeto de adequação. Sendo elas:
a) Treinamento da empresa: É necessário instaurar a cultura da proteção de dados pessoais na empresa através de treinamentos gerais e isolados para melhor entendimento dos colaboradores, alta gestão, parceiros e terceiros dos termos e conceitos trazidos pela LGPD e suas mudanças. As pessoas precisam ter a consciência da necessidade de LGPD não ser apenas “para inglês” ver, deve fazer parte do dia a dia da organização sempre visando respeito aos princípios e direitos trazidos no corpo da lei;
b) Comitê de proteção de dados: Quando estivermos realizando o projeto de adequação em uma empresa de médio/grande porte, o ideal é organizar e criar um comitê multidisciplinar para auxiliar no processo de adequação da empresa à LGPD, uma vez que, ninguém melhor do que auxiliar o consultor em proteção de dados dos que os próprios colaboradores que realizam os processos diariamente dentro das empresas;
c) Mapeamento dos Dados Pessoais: Para nós, escritoras, o ponto mais importante da LGPD. No mapeamento é possível descobrir a origem, categoria do dado, bem como finalidade, o compartilhamento, armazenamento e reestruturar a empresa no que tange aos dados pessoais e descobrir a necessidade de cada processo interno da organização;
d) Mapeamento dos Riscos: É realizado logo após finalizado o mapeamento dos dados, onde é possível identificar e expor todos os riscos da empresa (gaps) e ainda propor soluções viáveis que não matem o modelo de negócio da empresa, mas que esteja em conformidade com as boas práticas e governança trazidas no arcabouço da LGPD;
e) Planejamento das Medidas de Segurança: Após a análise dos processos, além da identificação e exposição dos riscos, devemos realizar um plano de ação personalizado para as empresas a fim de começar as mudanças estruturais visíveis e documentais que possui como principal objetivo a conformidade com a lei;
f) Implementação das Medidas de Segurança: Importante destacar a fase de implementação das melhorias trazidas no plano de ação personalizado no tópico anterior. Aqui é muito importante o auxílio da Alta Gestão (diretoria) uma vez que ela identifica as melhorias mais viáveis, necessárias e compatíveis com o orçamento para sua empresa. Sempre lembrar que o plano de ação deve identificar as melhores condições da lei perante a organização, mas nem sempre todas elas são aplicáveis após a criação do plano. Por isso, traga a Alta Gestão para trabalhar como aliados na fase de implementação, escute qual é o momento organizacional, quais são as prioridades e faça o seu melhor; e
g) Monitoramento das Medidas de Segurança: Monitoramento contínuo para manter a empresa em conformidade com a LGPD, seja por consultoria, mentoria ou auditoria a depender sempre do momento da empresa.
CONCLUSÃO
Desse modo, conclui-se que a LGPD impacta diretamente em todos os setores da empresa, sendo uma lei multidisciplinar e seu processo de adequação é dinâmico, visto que uma fase complementa a outra e uma vez sendo conduzidas corretamente, acarretam no cumprimento da legislação, bem como na criação de boas práticas dentro de uma organização.
Atualmente, adequação de uma empresa à LGPD contribui para fomento da cultura da proteção de dados, cultura essa, baseada na disseminação da conscientização de colaboradores, fornecedores e terceiros e na elaboração de documentos que garantem segurança jurídica e mitigação de riscos atinentes à proteção de dados.
É importante destacar que a LGPD é um organismo vivo, o que significa que necessita de constante monitoramento e atualização, devendo haver periodicidade na revisão das fases da adequação, bem ainda nos documentos denominados como entregáveis na lei.
Barbara Marchioto Pasqueto: DPO – Data Protection Office, certificada pela Exin. Advogada, e Consultora em Privacidade de Dados – LGPD. Formada em Direito pela FDSBC; Especialista em Compliance e Anticorrupção pela LEC Legal, Ethics & Compliance; Pós Graduada em Direito Médico e da Saúde pela faculdade Legale; Consultora de Implantação em Compliance e Proteção de Dados; Escritora de artigos jurídicos; Presidente da Comissão de Privacidade e Proteção de Dados Pessoais da Subseção de Ibiúna de São Paulo e DPO Setorial da mesma Subseção; Membro de Comissão de Privacidade e Proteção de Dados Pessoais OAB/SP; Membro do Comitê Jurídico da ANPPD e Membro da ANADD.
Emily Assumpção: DPO Data Protection Office em LGPD (Encarregado de dados), Advogada, Consultora em Privacidade de Dados – LGPD e Professora. Formada em Direito pelo Centro Universitário Newton Paiva; Escritora de artigos jurídicos. Pós-graduada em Direito Digital, Gestão da Inovação e Propriedade Intelectual pela PUC MINAS. Especialista em Compliance e Anticorrupção pela LEC Legal, Ethics & Compliance. Membro da ANPPD.
