Era da privacidade de dados: prepare sua empresa para a LGPD

Primeiro passo é avaliar a maturidade e o nível de conformidade da organização

LGPD (Lei Geral de Proteção de Dados) visa garantir segurança e privacidade no tratamento de dados pessoais, reforçando transparência durante o ciclo de vida da informação. A lei estabelece critérios de sigilo para questões que possam ensejar a discriminação do seu titular e determina que a empresa garanta seus direitos e ciência acerca das finalidades de processamento.

Para uma empresa que pretende se adequar à legislação, recomenda-se contratar uma consultoria especializada no assunto, a fim de diagnosticar o que precisa ser feito para promover um programa de privacidade.

O primeiro passo da adequação é avaliar a maturidade e o nível de conformidade para posteriormente iniciar a avaliação sobre os dados pessoais que constam nos cadastros das empresas – independentemente do segmento de negócios. Um dos desafios é sempre atender aos pedidos dos titulares de informação de forma rápida e eficiente. Parece fácil, mas o programa de privacidade envolve diversas etapas. Veja quais são:

  • Comprometimento da alta gestão
  • Estabelecimento de um comitê de privacidade
  • Contratação ou terceirização da função de um DPO (Data Protection Officer), responsável pelo desenvolvimento e pela implementação das políticas de proteção de dados e privacidade dentro da empresa, a fim de garantir a conformidade com todas as ações necessárias
  • Equipe multidisciplinar (para atender à LGPD e ao requerimento dos titulares, o time deve receber treinamento sobre governança de dados pessoais, nas áreas de Segurança da Informação, TI, Jurídico, Marketing, entre outras)
  • Investimento em tecnologia (softwares específicos)
  • Ênfase à cultura data-driven
  • Boa gestão de risco (as solicitações dos titulares de dados precisam ser atendidas dentro do prazo de 15 dias).
  • Padronização das evidências (“evidência” é a prova de que a empresa cumpriu o requerimento).
  • Criação de um ambiente controlado (por meio de um único sistema simplificado, no qual todos os agentes podem ver as evidências, por exemplo, eliminação de informações de um cliente).
  • Desenvolvimento de um Poka-Yoke (mecanismo antifalha). Ele é responsável por checar se todos os agentes documentaram corretamente a eliminação/anonimização nos diversos bancos de dados e sistemas da empresa.

As companhias que pretendem adotar uma nova política de dados precisam estar cientes de que a LGPD pressupõe a existência de uma boa governança de informações. Um bom planejamento do programa de privacidade com base na legislação é uma maneira inteligente de conquistar a credibilidade junto ao cliente e a confiança para crescer.

 

  • Fonte: Computerworld
  • 14 de maio de 2021