A Lei Geral de Proteção de Dados mudará a rotina da sua empresa, seja ela de pequeno, médio ou grande porte. O primeiro passo para você se preparar é contar com uma consultoria especializada, que identifique as informações essenciais para os objetivos do seu negócio, além de necessidades futuras em Gestão de Dados.
Plano de adequação à LGPD da Assesso
O nosso plano para adequação à Lei Geral de Proteção de Dados tem seis passos:
- Mapeamento dos Dados e Análise de Gaps e Riscos
- Definição do Plano de Ação
- Levantamento e Revisão de Contratos e Documentos
- Desenvolvimento das Ações
- Revisão Final da Adequação
- Ongoing
O primeiro aspecto importante do Plano de Adequação é garantir que sua empresa faça um mapeamento para classificar e registrar a localização de todos os dados pessoais mantidos na organização. É essencial entender também o fluxo de dados da empresa, e as pessoas envolvidas internamente e externamente neste processo.
De acordo com Mario Cervi, diretor de Soluções para Gestão de Dados da Assesso, definir o Encarregado da Proteção de Dados é uma das tarefas mais importantes para as empresas e, por isso, devem ter muito cuidado na escolha desta pessoa e dos demais responsáveis pela Governança de Dados. “A figura do Encarregado está prevista em Lei.
Este profissional irá cuidar das questões internas, atuando de forma integrada com todas as áreas envolvidas: TI, RH, Marketing e Vendas. Também, será responsável pela comunicação entre o controlador (a empresa), os titulares dos dados e a futura Autoridade Nacional de Proteção de Dados”, diz Cervi.
Definir políticas, papeis e responsabilidades de proteção de dados também faz parte do Plano de Adequação à Lei, assim como rever processos e sistemas para garantir os direitos do titular. Mario Cervi destaca outros pontos extremamente importantes:
– Avaliar os mecanismos de segurança de dados;
– Criar processos ágeis para consulta e eliminação de dados de uma pessoa;
– Solicitar à área jurídica e de compliance da empresa a revisão de contratos e documentos;
– Implementar um plano de comunicação interna.
“As empresas deverão investir mais nos mecanismos de localização dos dados, na segurança e no controle de acesso às informações, o que representará um impacto significativo sobre seu caixa”, afirma Cervi.
E, para garantir a eficiência do Plano, a Assesso recomenda a criação de um processo de governança contínua da proteção de dados. Com o nosso serviço de Consultoria e utilizando o Datacare®, o mais avançado e eficiente software para a Gestão da Informação e Qualidade de Dados do mercado brasileiro, oferecemos à sua organização uma solução completa para o tratamento de dados e adequação à LGPD.