Blog da Qualidade

Quais as principais fases de um projeto de adequação à LGPD que uma empresa deve seguir?

Receba Nossa News

Os conteúdos mais legais sobre qualidade, semanalmente em seu e-mail

Todos os dados inseridos aqui, estão resguardados pela Política de Privacidade da ForLogic, totalmente adequada a LGPD e ISO 27001 (Segurança da Informação).

Luiz Ruiz

Luiz Ruiz

+ posts

Especialista Qualiex, graduado em Segurança da Informação pela FAM, Membro ANPPD®, Auditor Líder das ISOs 27001:2013 e 27701:2019 e Lead Implementer LGPD. Atuei com tecnologia da informação na área da saúde e hoteleira por alguns anos, e hoje atuo como DPO (Data Protection Officer) e Líder Técnico de Estrutura na ForLogic Software. Me interesso muito por Segurança da Informação, Privacidade, Tecnologia, Meditação e Música. Estou disponível no Linkedin para networking.

No meu último artigo, falei um pouco sobre o advento da LGPD, quem é o DPO na LGPD e qual o seu papel nas organizações, essa que é uma ação dentro de umas das etapas do projeto de adequação à LGPD. 

Tá, Luiz! Mas quais são as etapas fundamentais para que eu possa iniciar a adequação à LGPD aqui na minha empresa?

Bom, primeiro, é que você já deveria estar se adequando. As discussões sobre a Lei se iniciaram em 2018, quando o ex-presidente Michel Temer a publicou. Com foco de maior urgência, a vigência da Lei, após a sua sanção em setembro de 2020 pelo presidente Bolsonaro e aprovação da Lei 14.010,  definiu em seu artigo 20º que as sanções administrativas entrariam em vigor a partir de agosto de 2021. 

Mas vamos lá, tenho visto que muitas empresas não estão “se preocupando muito” ou, até mesmo, nem sabem do que se trata a nova Lei Geral de Proteção de Dados, e é com o intuito de ajudar essas empresas que estou escrevendo. 

Lembrando que, os principais objetivos de um projeto de adequação à LGPD devem conter:

Mitigação dos riscos relacionados a LGPD;

– Geração de políticas e procedimentos;

– Implementação da adequação;

– Governança, gerando soluções técnicas, controles apropriados, monitoramento, avaliação e a;

– Identificação de melhores práticas.

Esses objetivos estão relacionados às etapas a seguir:

As 5 etapas para um projeto de adequação à LGPD

1ª etapa: Preparação

Essa é a primeira etapa, onde a empresa realiza um levantamento inicial, que consiste em um levantamento dos processos que tratam dados pessoais dentro da empresa e se esses tratamentos possuem alguma base legal associada, bem como as formas que esses dados são armazenados, compartilhados, etc. 

É nessa etapa onde realizamos o mapeamento de processos, inventário de dados, mapeamento de dados pessoais e levantamos os riscos. O sucesso de uma adequação se dá numa boa realização dessa fase.

2ª etapa: Organização

Essa etapa se relaciona ao planejamento das atividades de adequação.

A empresa já fez o mapeamento e o levantamento de GAPs que a ela tem, e agora precisa definir as entregas e plano de adequação para atingir os objetivos do projeto. 

Essa fase é onde definimos os recursos disponíveis de forma detalhada, a capacidade da empresa em utilizar esses recursos, quais entregas serão feitas e como serão feitas e avaliamos os riscos da adequação. 

É aqui também que a empresa define uma equipe que irá trabalhar diretamente na adequação, como por exemplo, um comitê multidisciplinar e a própria nomeação do Encarregado (DPO).

3ª etapa: Implantação

Nessa etapa colocaremos em prática tudo o que foi planejado na etapa anterior e vamos disponibilizar as entregas para a empresa

Aqui faremos também o desenvolvimento e os ajustes das entregas, e por fim a transição para as áreas operacionais da empresa para que essas entregas sejam incorporadas aos processos.

À exemplo, na rotina da operação: os controles internos de proteção de dados, a entrega de um Código de Conduta atualizado para área de RH, uma Política de Segurança e Privacidade para sua área de Compliance, e possíveis soluções para atendimento das necessidades de privacidade de dados pessoais durante todo o ciclo de tratamento.

4ª etapa: Governança

Após implantar o que definimos e entregamos nas etapas anteriores é preciso garantir a continuidade da adequação implantada pela empresa, para que a empresa continue adequada e todo o trabalho realizado não caia no esquecimento. 

É nesta etapa que devemos sustentar e controlar a manutenção das ações implementadas na adequação, criando assim uma cultura de proteção de dados na empresa através de treinamentos, capacitações e conscientização nas áreas envolvidas. 

Aqui geramos os avisos das atividades de proteção e privacidade de dados pessoais na empresa, fazemos o atendimento de solicitações dos titulares, gerenciamos todo o ciclo de tratamento dos dados pessoais e geramos os relatórios periódicos.

5ª etapa: Melhoria contínua

Por fim, vem a necessidade de otimização dos processos relacionados com a adequação, a melhoria de valor agregado para a empresa, fornecedores e titulares, bem como aumentar a eficiência da adequação e ao mesmo tempo reduzir riscos e desperdícios (multas, sanções). 

Nesta etapa, identificamos muitas vezes as melhorias nas etapas do tratamento de dados pessoais, dentro dos processos organizacionais, e agimos para melhoria.

LGPD e a Qualidade

Acabei de falar sobre melhoria contínua, e melhoria contínua nos remete a Qualidade, que podemos identificar presente em todas as fases de adequação em um PDCA, pois:

Plan – estabelecemos metas e objetivos para entregar os resultados na fase de organização

Do – executamos de acordo com as definições do planejamento na fase de implantação

Check – comparamos os resultados obtidos com o esperado na fase de governança

Act – atuamos em melhorias de processo para atingir os objetivos na fase de melhoria contínua

E  quais os benefícios de envolver a Qualidade nessas etapas? 

Padronização de processos

– Padronização de entregas

– Otimização do desempenho

– Identificação constante de oportunidades de melhoria

– Aumentos dos níveis de satisfação dos clientes internos e externos (nossos titulares)

– Aumento de produtividade

Por hoje é isso! Espero ter ajudado você que está nessa jornada de adequação à LGPD, ou você que está perdido com o que está acontecendo, a ter um norte por onde começar.

E se você já iniciou a sua adequação, conta aí para a gente o que você tem feito na sua empresa, e quais estão sendo seus ganhos e dificuldades!

 

Idealizado por Forlogic | www.forlogic.net
Saiba mais sobre qualidade em http://ferramentasdaqualidade.org/
Conheça nosso software para Gestão da Qualidade https://qualiex.com/

 

Sobre o autor (a)

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Blog da Qualidade

Artigos relacionados