5 passos para planejar e gerir uma operação de LGPD bem-sucedida, por Amir Velho*
/ A proteção aos dados pessoais é um direito fundamental. Portanto, é um tema dos mais sensíveis neste momento em que vemos tantas notícias em todas as mídias sobre fraudes, ataques e vazamentos. Será que as empresas atingiram um grau de maturidade para proteger os dados de seus clientes e preservar suas marcas? Vamos ver algumas dicas para organizações de todos os portes se adequarem à Lei Geral de Proteção de Dados (LGPD).
- Diagnóstico
É muito importante ter um diagnóstico, uma foto, do momento da empresa em relação à LGPD para entendimento do fluxo de dados e planejamento das próximas etapas. A maior parte das grandes empresas já passou por essa fase e as pequenas e médias de alguma maneira estão dando passos nesse sentido. - Relacionamento entre áreas
Como qualquer prática nova, a LGPD está levando um tempo para ser assimilada pelas empresas. Observa-se muito desconhecimento da lei, do processo e do que fazer com as solicitações e consentimentos dos titulares de dados. Isso tem gerado tensão interna entre áreas. Por isso, é importante que as empresas se preocupem em eleger o responsável pelo processo, com suporte de departamentos internos ou serviço externo, para que tudo esteja alinhado.
A maturidade é alcançada pela padronização no tratamento de dados. O papel do encarregado de dados deve ser o de agregar áreas e uniformizar o tratamento dos dados.
Uma opção é contratar uma consultoria que apoie o entendimento e o relacionamento entre áreas para que o projeto flua. Além disso, o respaldo jurídico é fundamental e pode ser obtido no setor interno da própria empresa ou via consultoria terceirizada (mais comum em médias e pequenas empresas). - Comprometimento da liderança
Mesmo que seja escolhida uma área para liderar as ações relacionadas à LGPD, seja Jurídico, Compliance ou Segurança da Informação – para citar os principais exemplos -, o engajamento estratégico da liderança da empresa é fundamental para que tais ações sejam efetivas. O CEO deve vestir essa camisa e estimular as equipes a fazerem o mesmo. - Atendimento ao Titular de Dados
A melhor maneira de construir um processo de atendimento e resposta ao titular de dados eficaz é pela automação. Tais responsabilidades visam gestão do processo e acompanhamento da evolução, passando por itens como: resposta ao titular, gestão do consentimento e assessments internos/terceiros.
Como as necessidades de cada área e a prestação de serviço de cada fornecedor estão em relação à lei? Será que todos estão em conformidade? Mesmo que haja uma falha em um elo da cadeia de serviços, dependendo da situação, a empresa pode ser responsabilizada.
Por isso, a utilização de uma solução automatizada, que realize todas as etapas e traga insights para que os responsáveis possam se manter informados e tomar as precauções quando necessário, é a melhor e mais segura opção. - Integração entre sistemas
A integração entre sistemas é fundamental. Na gestão do consentimento, por exemplo, uma vez que o usuário dê uma negativa ao consentimento para o tratamento de determinados dados, esta informação será armazenada. Contudo, como os demais sistemas terão acesso à negativa de consentimento? Fato é que todos os sistemas precisam acessar tal informação para que possam utilizá-la. A integração permite que os sistemas compartilhem informações adequadamente de forma a evitar falhas como envio de uma propaganda não autorizada ou compartilhamento de dados com terceiros
*Amir Velho é gerente de Desenvolvimento de Negócios da Agility