A Lei Geral de Proteção de Dados, também conhecida pela sigla LGPD, é a lei que regula o tratamento de dados, na busca pela efetiva segurança dos dados pessoais dos titulares, além de garantir estabilidade às empresas que tratam dados. Nossa orientação é prevenir falhas e ilicitudes no tratamento de dados, criando um ambiente seguro e estável aos titulares e à cliente que tratam dados em sua atividade econômica.
Desenvolvemos uma estrutura básica para a implantação da LGPD, em 3 etapas, com o objetivo de implantar e orientar a gestão dos envolvidos:
1ª Etapa: Preparação (Assessment)
Etapa responsável pelo conhecimento dos processos envolvendo o tratamento de dados pessoais, cuja finalidade é a verificação do atendimento dos critérios legais e dos riscos relacionados, trazendo compreensão sobre a atual situação da empresa. A lei considera como tratamento toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.
Nessa etapa, coletamos informações, por meio de entrevistas, questionários e observação, para avalia-las na construção do Relatório Prévio de Impacto e do Relatório do Mapeamento das Informações (Data Mapping). Também avaliamos o uso de métricas de desempenho para monitorar os processos, diante das necessidades e expectativas dos envolvidos.
Ademais, orientamos a formação do time multidisciplinar, responsável pelo gerenciamento do Programa de Governança e manutenção da adequação, após o período da implantação; e a escolha do DPO (Data Protection Officer), cargo legalmente criado para o Encarregado das questões relativas à proteção dos dados da organização e de seus clientes.
2ª Etapa: Adequação (Desenvolvimento)
Etapa responsável pela melhoria dos processos, garantindo o acompanhamento do ciclo de vida das informações, diante da gestão de atividades, relacionados aos dados pessoais, que geram risco à atividade econômica.
Nessa etapa, testamos as hipóteses criadas pelas informações coletadas, realizamos treinamentos, fornecemos orientações de boas práticas, efetuamos adequações documentais e contratuais, orientamos a exclusão de dados desnecessários e a gestão de terceiros.
Esse conjunto de atividades gera os seguintes documentos entregáveis: Orientações de Boas Práticas, Ciclo de Vida das Informações, Política de Privacidade, Política de Consentimento, Política de Compliance, Acordo de Confidencialidade e Termos de Uso.
3ª Etapa: Manutenção (Gestão):
Etapa responsável pelo funcionamento prático dos processos e gestão de riscos, aumentando a segurança e previsibilidade das atividades relacionadas à proteção dos dados pessoais.
Nessa etapa, demonstramos o funcionamento e as regras dos processos para assegurar a continuidade de atendimento aos critérios da LGPD e da ANPD (Agência Nacional de Proteção de Dados), órgão responsável pela fiscalização, instauração de processo administrativo, aplicação de multa e de edição de normas técnicas de conduta.
O foco está na gestão segura dos dados pessoais de seus clientes, representado pelo documento Relatório Pós-Adequação, o que possibilita uma gestão clara e objetiva sobre os riscos da LGPD.