_edited_e.png)
Por onde começar a implementação da lei geral de proteção de dados?
Olá caros leitores,
Muito tem se falado de LGPD (Lei Geral de Proteção de Dados) para lá e para cá, são tantas informações que muitas vezes nos perdemos nesse mar de dados.
Desde a sua sanção em 14 de agosto de 2018 a Lei Geral de Proteção de Dados passa a regular a utilização e tratamento de dados pessoais no país, sejam coletados por meios manuais ou digitais, conforme disposição do artigo 1º da referida lei.
A referida lei prevê diversos deveres atribuídos a todo aquele que controla, opera e trata dados pessoais, sob pena de responsabilização civil e administrativa, com multas chegando a patamares de até R$ 50.000.000,00 (cinquenta milhões de reais), bem como suspensões e proibições de atividades.
Nesse sentido, após entender toda a necessidade de adequação à referida legislação, a pergunta que fica é: Por onde começar?
Longe de trazer respostas definitivas sobre a questão, quero deixar algumas dicas, um norte do que fazer para se iniciar a implementação das disposições contidas na LGPD.
1 - Grupo de Análise - O primeiro passo para implementar a LGPD em sua empresa é criar um grupo de trabalho, cuja atribuição será analisar os dados e tomar as melhores decisões.
Além disso, deve-se delimitar a função de cada um dos membros, e implementando (se possível) a figura do DPO (Data Protection Officer) que será o profissional técnico capaz de treinar, capacitar e instruir os demais membros, bem como, liderar o mesmo na execução das medidas necessárias para a devida adequação.
2 - Mapear os dados - O segundo ponto de suma importância é mapear os dados, entender todo o ciclo de vida dos dados coletados pela organização, desde sua coleta até seu descarte e demais ramificações.
O mapeamento dos dados é o ponto de maior cautela, pois sem a correta compreensão de todo o caminho que os dados percorrem em sua empresa, fatalmente algum dos processos não será abarcado pela regulamentação à ser formatada, gerando uma brecha para futuros problemas.
3 - Implementação de regulamentações e padrões de segurança da informação - É nesse ponto que devem ser criadas regulamentações, sempre com o auxílio de um especialista, o qual, guiará o grupo de análise na formatação da regulamentação que melhor atenda a organização.
Além disso, esse trabalho é realizado de mãos dadas com o responsável pelo TI, o qual implementará conjuntamente padrões de segurança da informação, capazes de coibir o vazamento e utilização indevida dos dados.
4 - Processos de Auditoria, monitoramento e relatórios - Nesse passo, passa-se a implementação de processos de auditoria dos dados, monitoramento do ambiente de dados onde insere-se a empresa, bem como, na efetiva criação de relatórios de acompanhamento desses dados.
Inclusive, tal relatório de dados (RIPD) é um documento de extrema importância, o qual possui valor legal para fins comprobatórios em caso de fiscalização ou acionamento judicial, sendo esse, o responsável por detalhar todos os processos de tratamento pelos quais os dados passam durante seu ciclo de vida.
5 - Plano de ação para situações de emergência - E por último, deve ser instituído um plano de ação em caso de emergência, como por exemplo:
“E se houver o vazamento de algum dado?” “O que fazer em caso de invasão à base de dados”
Todos esses riscos devem ser mensurados e objetos de uma estratégia específica, mitigando assim, eventuais desdobramentos prejudiciais à organização.
Enfim, como o mencionado anteriormente, o intuito do presente artigo, nada mais é que mostrar um norte, um caminho inicial e prático à ser seguido.
Ficou alguma dúvida? não deixe de nos contactar: contato@eoliveiraadv.com