A Assesso desenvolveu um Plano de Adequação em 6 etapas com o objetivo de preparar sua empresa da melhor maneira para a entrada em vigor da Lei Geral de Proteção de Dados. Confira:
1. Mapeamento dos Dados e Análise de Gaps e Riscos
Neste primeiro passo, a organização deve mapear e classificar todos os dados – pessoais, sensíveis, necessários à finalidade do negócio – armazenados na empresa, assim como a existência ou não de consentimento de uso. É necessário identificar, ainda, os stakeholders internos e externos, a existência de processos de proteção de dados e a análise de gaps e riscos.
O Encarregado da Proteção de Dados, profissional que será o responsável legal pelo processo, também deve ser definido. Sua função é responder pela proteção dessas informações na empresa ele deve estar integrado a todas as fases do processo: desde o mapeamento e o acompanhamento até o tratamento dos dados.
2. Definição do Plano de Ação
O Plano de Ação, além de conter um Relatório de Impacto, deve definir as responsabilidades e atribuições dos envolvidos, além dos processos e sistemas que serão criados ou alterados. A empresa deverá assegurar a comunicação eficiente e o treinamento das equipes, com a definição da estratégia de implantação e a elaboração de um cronograma contendo a estimativa de investimento para a adaptação à LGPD.
3. Levantamento e Revisão de Contratos e Documentos
As áreas Jurídica e de Compliance da empresa deverão mapear e revisar os documentos internos, assim como os contratos com clientes e parceiros.
4. Desenvolvimento das Ações
A empresa deverá definir políticas de acesso, proteção, segurança e governança de dados. Será essencial garantir os direitos do titular, a disponibilidade de seus dados, o conhecimento do tratamento, a portabilidade, a anonimização, o descarte de dados desnecessários e o gerenciamento do consentimento.
As organizações deverão ter capacidade para gerenciar incidentes e a consequente comunicação com o mercado, garantindo proatividade que significará vantagem competitiva.
5. Revisão Final da Adequação
Após todas as etapas anteriores, as empresas devem validar o Plano de Adequação à LGPD, identificar possíveis gaps e promover os ajustes finais, caso seja necessário.
6. Ongoing
A adequação efetiva da empresa à LGPD dependerá de uma Governança de Dados permanente, incluindo a comunicação interna e externa de eventuais necessidades relacionadas à lei; reavaliação periódica do Plano de Adequação, bem como uma gestão eficiente de possíveis incidentes. Sem esquecer a relação adequada com a autoridade encarregada da fiscalização das novas regras, a futura Agência Nacional de Proteção de Dados.