• Eduardo Oliveira

LGPD - Por onde começar a implementar em minha empresa?

Como começar a implementar a LGPD em minha empresa?



Olá caros leitores,


Muito tem se falado de LGPD (Lei Geral de Proteção de Dados) para lá e para cá, são tantas informações que muitas vezes nos perdemos nesse mar de dados.


Desde a sua sanção em 14 de agosto de 2018 a Lei Geral de Proteção de Dados passa a regular a utilização e tratamento de dados pessoais no país, sejam coletados por meios manuais ou digitais, conforme disposição do artigo 1º da referida lei.


A referida lei prevê diversos deveres atribuídos a todo aquele que controla, opera e trata dados pessoais, sob pena de responsabilização civil e administrativa, com multas chegando a patamares de até R$ 50.000.000,00 (cinquenta milhões de reais), bem como suspensões e proibições de atividades.


Nesse sentido, após entender toda a necessidade de adequação à referida legislação, a pergunta que fica é: Por onde começar?


Longe de trazer respostas definitivas sobre a questão, quero deixar algumas dicas, um norte do que fazer para se iniciar a implementação das disposições contidas na LGPD.


1 - Grupo de Análise - O primeiro passo para implementar a LGPD em sua empresa é criar um grupo de trabalho, cuja atribuição será analisar os dados e tomar as melhores decisões.

Além disso, deve-se delimitar a função de cada um dos membros, e implementando (se possível) a figura do DPO (Data Protection Officer) que será o profissional técnico capaz de treinar, capacitar e instruir os demais membros, bem como, liderar o mesmo na execução das medidas necessárias para a devida adequação.


2 - Mapear os dados - O segundo ponto de suma importância é mapear os dados, entender todo o ciclo de vida dos dados coletados pela organização, desde sua coleta até seu descarte e demais ramificações.

O mapeamento dos dados é o ponto de maior cautela, pois sem a correta compreensão de todo o caminho que os dados percorrem em sua empresa, fatalmente algum dos processos não será abarcado pela regulamentação à ser formatada, gerando uma brecha para futuros problemas.


3 - Implementação de regulamentações e padrões de segurança da informação - É nesse ponto que devem ser criadas regulamentações, sempre com o auxílio de um especialista, o qual, guiará o grupo de análise na formatação da regulamentação que melhor atenda a organização.


Além disso, esse trabalho é realizado de mãos dadas com o responsável pelo TI, o qual implementará conjuntamente padrões de segurança da informação, capazes de coibir o vazamento e utilização indevida dos dados.


4 - Processos de Auditoria, monitoramento e relatórios - Nesse passo, passa-se a implementação de processos de auditoria dos dados, monitoramento do ambiente de dados onde insere-se a empresa, bem como, na efetiva criação de relatórios de acompanhamento desses dados.


Inclusive, tal relatório de dados (RIPD) é um documento de extrema importância, o qual possui valor legal para fins comprobatórios em caso de fiscalização ou acionamento judicial, sendo esse, o responsável por detalhar todos os processos de tratamento pelos quais os dados passam durante seu ciclo de vida.


5 - Plano de ação para situações de emergência - E por último, deve ser instituído um plano de ação em caso de emergência, como por exemplo:


“E se houver o vazamento de algum dado?” “O que fazer em caso de invasão à base de dados”

Todos esses riscos devem ser mensurados e objetos de uma estratégia específica, mitigando assim, eventuais desdobramentos prejudiciais à organização.


Enfim, como o mencionado anteriormente, o intuito do presente artigo, nada mais é que mostrar um norte, um caminho inicial e prático à ser seguido.

1 visualização

Siga

Contato

(62) 99101-4830

(62) 98627-4431

Endereço

Av. 136, nº 761, 11º Andar, Edificio Nasa Business Style- St. Sul, Goiânia - GO, Brasil

©2018 by Eduardo Oliveira Advocacia e Consultoria. Proudly created with Wix.com