Especialista Qualiex, graduado em Segurança da Informação pela FAM, Membro ANPPD®, Auditor Líder das ISOs 27001:2013 e 27701:2019 e Lead Implementer LGPD. Atuei com tecnologia da informação na área da saúde e hoteleira por alguns anos, e hoje atuo como DPO (Data Protection Officer) e Líder Técnico de Estrutura na ForLogic Software. Me interesso muito por Segurança da Informação, Privacidade, Tecnologia, Meditação e Música. Estou disponível no Linkedin para networking.
No meu último artigo, falei um pouco sobre o advento da LGPD, quem é o DPO na LGPD e qual o seu papel nas organizações, essa que é uma ação dentro de umas das etapas do projeto de adequação à LGPD.
Tá, Luiz! Mas quais são as etapas fundamentais para que eu possa iniciar a adequação à LGPD aqui na minha empresa?
Bom, primeiro, é que você já deveria estar se adequando. As discussões sobre a Lei se iniciaram em 2018, quando o ex-presidente Michel Temer a publicou. Com foco de maior urgência, a vigência da Lei, após a sua sanção em setembro de 2020 pelo presidente Bolsonaro e aprovação da Lei 14.010, definiu em seu artigo 20º que as sanções administrativas entrariam em vigor a partir de agosto de 2021.
Mas vamos lá, tenho visto que muitas empresas não estão “se preocupando muito” ou, até mesmo, nem sabem do que se trata a nova Lei Geral de Proteção de Dados, e é com o intuito de ajudar essas empresas que estou escrevendo.
Lembrando que, os principais objetivos de um projeto de adequação à LGPD devem conter:
– Mitigação dos riscos relacionados a LGPD;
– Geração de políticas e procedimentos;
– Implementação da adequação;
– Governança, gerando soluções técnicas, controles apropriados, monitoramento, avaliação e a;
– Identificação de melhores práticas.
Esses objetivos estão relacionados às etapas a seguir:
As 5 etapas para um projeto de adequação à LGPD
1ª etapa: Preparação
Essa é a primeira etapa, onde a empresa realiza um levantamento inicial, que consiste em um levantamento dos processos que tratam dados pessoais dentro da empresa e se esses tratamentos possuem alguma base legal associada, bem como as formas que esses dados são armazenados, compartilhados, etc.
É nessa etapa onde realizamos o mapeamento de processos, inventário de dados, mapeamento de dados pessoais e levantamos os riscos. O sucesso de uma adequação se dá numa boa realização dessa fase.
2ª etapa: Organização
Essa etapa se relaciona ao planejamento das atividades de adequação.
A empresa já fez o mapeamento e o levantamento de GAPs que a ela tem, e agora precisa definir as entregas e plano de adequação para atingir os objetivos do projeto.
Essa fase é onde definimos os recursos disponíveis de forma detalhada, a capacidade da empresa em utilizar esses recursos, quais entregas serão feitas e como serão feitas e avaliamos os riscos da adequação.
É aqui também que a empresa define uma equipe que irá trabalhar diretamente na adequação, como por exemplo, um comitê multidisciplinar e a própria nomeação do Encarregado (DPO).
3ª etapa: Implantação
Nessa etapa colocaremos em prática tudo o que foi planejado na etapa anterior e vamos disponibilizar as entregas para a empresa.
Aqui faremos também o desenvolvimento e os ajustes das entregas, e por fim a transição para as áreas operacionais da empresa para que essas entregas sejam incorporadas aos processos.
À exemplo, na rotina da operação: os controles internos de proteção de dados, a entrega de um Código de Conduta atualizado para área de RH, uma Política de Segurança e Privacidade para sua área de Compliance, e possíveis soluções para atendimento das necessidades de privacidade de dados pessoais durante todo o ciclo de tratamento.
4ª etapa: Governança
Após implantar o que definimos e entregamos nas etapas anteriores é preciso garantir a continuidade da adequação implantada pela empresa, para que a empresa continue adequada e todo o trabalho realizado não caia no esquecimento.
É nesta etapa que devemos sustentar e controlar a manutenção das ações implementadas na adequação, criando assim uma cultura de proteção de dados na empresa através de treinamentos, capacitações e conscientização nas áreas envolvidas.
Aqui geramos os avisos das atividades de proteção e privacidade de dados pessoais na empresa, fazemos o atendimento de solicitações dos titulares, gerenciamos todo o ciclo de tratamento dos dados pessoais e geramos os relatórios periódicos.
5ª etapa: Melhoria contínua
Por fim, vem a necessidade de otimização dos processos relacionados com a adequação, a melhoria de valor agregado para a empresa, fornecedores e titulares, bem como aumentar a eficiência da adequação e ao mesmo tempo reduzir riscos e desperdícios (multas, sanções).
Nesta etapa, identificamos muitas vezes as melhorias nas etapas do tratamento de dados pessoais, dentro dos processos organizacionais, e agimos para melhoria.
LGPD e a Qualidade
Acabei de falar sobre melhoria contínua, e melhoria contínua nos remete a Qualidade, que podemos identificar presente em todas as fases de adequação em um PDCA, pois:
Plan – estabelecemos metas e objetivos para entregar os resultados na fase de organização
Do – executamos de acordo com as definições do planejamento na fase de implantação
Check – comparamos os resultados obtidos com o esperado na fase de governança
Act – atuamos em melhorias de processo para atingir os objetivos na fase de melhoria contínua
E quais os benefícios de envolver a Qualidade nessas etapas?
– Padronização de entregas
– Otimização do desempenho
– Identificação constante de oportunidades de melhoria
– Aumentos dos níveis de satisfação dos clientes internos e externos (nossos titulares)
– Aumento de produtividade
Por hoje é isso! Espero ter ajudado você que está nessa jornada de adequação à LGPD, ou você que está perdido com o que está acontecendo, a ter um norte por onde começar.
E se você já iniciou a sua adequação, conta aí para a gente o que você tem feito na sua empresa, e quais estão sendo seus ganhos e dificuldades!
Idealizado por Forlogic | www.forlogic.net
Saiba mais sobre qualidade em http://ferramentasdaqualidade.org/
Conheça nosso software para Gestão da Qualidade https://qualiex.com/