Principais dicas para adequar sua empresa à LGPD

Agende uma Consulta

Entre em contato com o DPO

Principais dicas para adequar sua empresa à LGPD

Todas as pessoas jurídicas de direito privado, pessoas jurídicas de direito público e as pessoas físicas com finalidade econômica, que tratam dados pessoais, deverão estar em conformidade com a LGPD. 

Sendo assim, as adequações necessárias visam ações para minimizar os riscos, garantir conformidade e proteger a privacidade e os dados.

As adequações, são geralmente coordenadas por um projeto que vai desde a conscientização, programa de governança em privacidade, até o monitoramento, após sua finalização.

Por isso, recomendamos uma Consultoria em Compliance para não haver erros e problemas futuros com a adequação e implementação da LGPD em sua empresa. Nós da Pillares Consultoria em Compliance somos especialistas no assunto!

Para demonstrar sem a finalidade de exaurir o tema, tendo em vista as peculiaridades de cada negócio e empresa, elencamos a adequação em  fases conforme breve exposição, sendo:

 

Fase 1 – Conscientização

Para iniciar as adequações é necessário que todos da empresa estejam envolvidos e comprometidos, com aval da alta administração e apoio dos colaboradores  nas mudanças. 

Além disso, será alinhado com eles em reuniões iniciais, a definição do escopo do projeto, cronograma macro do projeto, as áreas impactadas e as nomeações de interlocutores ou indicações para criação de um comitê de privacidade que irá acompanhar o projeto até sua finalização e por fim, a indicação do encarregado de proteção de dados. 

Neste momento, também será importante treinamentos com noções básicas e conscientização a todos os envolvidos, para poder ingressar e auxiliar na próxima fase.

Ademais, será importante também divulgar um comunicado aos demais empregados, para os quais não participarão diretamente do projeto.

 

Fase 2 – Mapeamento de Dados Pessoais – Data Mapping

Para o mapeamento, que é um dos principais pilares do projeto, será preciso entender os processos e fluxo dos dados da empresa por meio de questionários e entrevistas com os envolvidos ou os integrantes do comitê. 

Nesta fase, o importante será entender o ciclo de vida dos dados pessoais e toda a estrutura funcional na empresa.

 

Fase 3 – Avaliação de Riscos

Nesta fase serão analisadas as bases legais apropriadas para serem utilizadas nos tratamentos e os documentos utilizados como evidências do tratamento, como Políticas, Procedimentos, Termos e Relatórios.

Com esta análise serão definidos os riscos e os possíveis impactos diante das condições trazidas pela LGPD.

 

Fase 4 – Elaboração de Plano de Ação

Com a definição dos pontos críticos e prioridades diante dos riscos apontados na fase anterior, é elaborado um Plano de Ação de conformidade com detalhamento das etapas e processos de execução. O Plano de Ação é criado e aprovado junto à administração da empresa ou o comitê de privacidade.

 

Fase 5 – Execução do Plano de Conformidade

Para cumprir o plano de conformidade necessário diante da LGPD, nesta fase serão realizadas as personalizações e adaptações dos processos e sistemas, assim como revisões da Política de Privacidade personalizada da empresa e não uma cópia de outras já existentes, Termo de uso, Termo de Consentimento, Procedimento de Segurança, Procedimentos de Retenção e Descarte, Contratos em geral, e outros procedimentos necessários ao plano. 

Ainda, se a empresa não possui algum ou alguns documentos acima mencionados, será neste momento que eles deverão ser elaborados.

 

Fase 6 – Treinamentos dos colaboradores e DPO

Os treinamentos nesta fase serão para a capacitação de todos os que estiverem envolvidos no projeto de adequação, bem como todos os demais empregados, conforme as regras internas e externas estabelecidas na Política de Privacidade e demais procedimentos desenvolvidos que estão relacionadas nas adequações à LGPD.

É muito importante que nesta fase, também sejam realizados treinamentos de capacitação para o Encarregado – DPO, caso haja necessidade.

 

Fase 7 – Revisão das medidas aplicadas

Após a finalização das etapas anteriores, serão realizadas revisões das adequações, com a finalidade de testar o nível de maturidade e o quanto em conformidade estará a empresa com relação à LGPD.

Também, serão apontadas possíveis falhas remanescentes e últimos ajustes, no que diz respeito ao andamento e rotina da empresa com as implementações já realizadas.

 

Fase 8 – Monitoramento

Nesta última fase, serão solicitadas evidências para confirmar a aderência e concretude do projeto de adequação implementado, de acordo com o plano de ação definido na fase 4.

No final, alinhar e entregar todos os documentos relativos à adequação ao Encarregado – DPO nomeado.

Desta forma, com a finalização de cada fase do projeto de adequação, as empresas que tratam dados pessoais estarão muito à frente no que tange a privacidade e proteção de dados, além de demonstrar e trazer maior segurança e vantagem para seus clientes e colaboradores.

As empresas que levam a marca de ”adequadas à LGPD”, com certeza, se irão se destacar de seus concorrentes.

 

Esperamos que com essas dicas possamos ter ajudado a entender como sua empresa deve se adequar à LGPD (Lei Geral de Proteção de Dados).

 

Se você quer saber mais a respeito da nossa empresa e dos serviços ofertados entre em contato conosco pelo telefone (42) 3027-4747 ou pelo email contato@pillarescompliance.com.br e fale com nossos especialistas.