Como colocar em prática a Lei Geral de Proteção de Dados (LGPD)?
postado em 28/01/2020
Em breves linhas uma abordagem sobre a metodologia de adequação à LGPD.
Essa é uma das perguntas que mais ouço no dia a dia em reuniões de alinhamento.
De força resumida e genérica, respeitando as peculiaridades de cada organização, setor de atuação, e regulações específicas, a metodologia de adequação à LGPD (Lei Geral de Proteção de Dados) deve centrar-se em 4 pilares.
Jurídico, Segurança da Informação, Processos e Pessoas.
Sem uma abordagem que envolva esses quatro pilares, certamente o processo de implementação da LGPD gerará resultados insatisfatórios.
Enquanto o Jurídico aborda os temas legais, não apenas da Lei Geral de Proteção de Dados e o Marco Civil da Internet, mas também todas as demais normas gerais incidentes e regulações setoriais promovendo o devido enquadramento, adequação, ajuste de finalidade, prazos e revisão de instrumentos jurídicos, a equipe de Processos com base em parte de algumas normativas ISSO, aborda o ciclo de vida dos dados pessoais e as melhores práticas em seu tratamento.
Por sua vez, a equipe de segurança da informação devidamente atenta aos melhores sistemas e metodologias de proteção de dados pessoais promove a adequação sistêmica de todo o sistema de segurança da informação da organização.
Em conjunto, as três equipes atuam para promover o desenvolvimento do quarto e mais importante pilar (pessoas), por meio de treinamento, aconselhamento e acompanhamento do desenvolvimento dos indivíduos da organização. Lembre-se: empresas são formadas por pessoas!
O processo de adequação à Lei Geral de Proteção de Dados é dividido, por sua vez em 3 fases, sendo elas divididas em: Levantamento, Implementação e Acompanhamento.
A fase 1 (levantamento) também é chamada de assessment ou inventário, e visa apurar o grau de maturação da organização junto à LGPD e os GAPs existentes.
A fase 2 visa - após levantados os GAPs - gerenciar a adequada execução de plano de ação elaborado com foco nas urgências e no orçamento disponível. Nessa fase são adotadas as medidas técnicas necessárias a cada um dos pilares.
Por último, na fase 3 será realizado o acompanhamento do DPMS (data protection management system) criado nas fases anteriores, auxiliando as organizações a manterem viva sua governança de dados, solucionando dúvidas cotidianas e auxiliando no relacionamento da organização com as autoridades de Estado, setoriais e titulares de dados pessoais.
Ricardo Maravalhas, sócio e CEO.
Rua Comendador Fragata, 212
Fragata - Marília/SP - CEP 17501-350
Telefone
(14) 3413-7290
contato@maravalhas.legal