Essa é uma das perguntas que mais ouço no dia a dia em reuniões de alinhamento.

                De força resumida e genérica, respeitando as peculiaridades de cada organização, setor de atuação, e regulações específicas, a metodologia de adequação à LGPD (Lei Geral de Proteção de Dados) deve centrar-se em 4 pilares.

                Jurídico, Segurança da Informação, Processos e Pessoas.

                Sem uma abordagem que envolva esses quatro pilares, certamente o processo de implementação da LGPD gerará resultados insatisfatórios.

                Enquanto o Jurídico aborda os temas legais, não apenas da Lei Geral de Proteção de Dados e o Marco Civil da Internet, mas também todas as demais normas gerais incidentes e regulações setoriais promovendo o devido enquadramento, adequação, ajuste de finalidade, prazos e revisão de instrumentos jurídicos, a equipe de Processos com base em parte de algumas normativas ISSO, aborda o ciclo de vida dos dados pessoais e as melhores práticas em seu tratamento.

                Por sua vez, a equipe de segurança da informação devidamente atenta aos melhores sistemas e metodologias de proteção de dados pessoais promove a adequação sistêmica de todo o sistema de segurança da informação da organização.

                Em conjunto, as três equipes atuam para promover o desenvolvimento do quarto e mais importante pilar (pessoas), por meio de treinamento, aconselhamento e acompanhamento do desenvolvimento dos indivíduos da organização. Lembre-se: empresas são formadas por pessoas!

                O processo de adequação à Lei Geral de Proteção de Dados é dividido, por sua vez em 3 fases, sendo elas divididas em: Levantamento, Implementação e Acompanhamento.

                A fase 1 (levantamento) também é chamada de assessment ou inventário, e visa apurar o grau de maturação da organização junto à LGPD e os GAPs existentes.

                A fase 2 visa - após levantados os GAPs - gerenciar a adequada execução de plano de ação elaborado com foco nas urgências e no orçamento disponível. Nessa fase são adotadas as medidas técnicas necessárias a cada um dos pilares.

                Por último, na fase 3 será realizado o acompanhamento do DPMS (data protection management system) criado nas fases anteriores, auxiliando as organizações a manterem viva sua governança de dados, solucionando dúvidas cotidianas e auxiliando no relacionamento da organização com as autoridades de Estado, setoriais e titulares de dados pessoais.

Ricardo Maravalhas, sócio e CEO.