Como implantar, governar e executar a adequação da LGPD na prática

2

Post content – A jornada de "como implantar, governar e executar a adequação da LGPD na Prática", foi tema do webinar  desenvolvido nesta quinta -feira, 15,  promovido pela DRZ Corporation e apoio da TI Inside, teve como objetivo  explicitar os processos e legislação da LGPD, que a partir de agosto próximo prevê a sanção de multas.

Além do CEO da DRZ, Delmar Assis, participaram Anderson Primosic Costa fundador  Smart Data And Analytics; Eduardo Nicolau, DPO da BP (Beneficência Portuguesa) e João Pedro Ferraz Teixeira, advogado na COTS Advogados.

Conforme alertou Assis, a Lei Geral de Proteção de Dados regulamenta vários aspectos sobre a privacidade de dados na relação entre empresas e clientes, bem como entre empresas e os colaboradores. Para atender a LGPD, as empresas terão que rever os processos internos, alterar os termos dos contratos com clientes, funcionários, fornecedores e entre outras alterações.

" Diante desse desafio não adianta ter somente um software para isso, pois não será o suficiente, é preciso preparar-se para a adequação das empresas", disse, " e para isso, dividimos este processo em três grandes áreas: a primeira como se preparar e estar pronto para esta adequação; a segunda a adequação por si só e a terceira do processo continuado após a adequação".

Para o advogado João Teixeira, a adequação à nova regulamentação é um processo Top Down e que envolve todas as áreas da organização, das áreas de negócios, ao RH, do marketing a TI entre outras. "É importante destacar que a adequação deve envolver todas as áreas da organização e capitaneada por um time multidisciplinar que tem a função não somente de se integrar às áreas e fomentar o conhecimento do que se está fazendo e os estágios dessa preparação", reiterou.

Eduardo Nicolau reforça a ideia da constituição dos times multidisciplinares, "especialmente para que este time seja um facilitador dos processos e que essencialmente seja responsável para que haja uma adequação bem sucedida".

Como alerta Anderson Costa iniciativas isoladas das áreas das companhias, fatalmente não chegaram a um bom resultado. "Se desde o início houver uma equalização entre as diferentes áreas, o esforço inicial que pode ser complexo e exige uma evangelização de todos da organização, será bem sucedido nas etapas subsequentes e trará benefícios para toda a estratégia da empresa", recomendou.

Ele disse ainda que ao se alinhar os conceitos da LGPD desde o princípio, toda mentalidade da propriedade dos dados estará voltada para observar como será o impacto do uso desses dados dos titulares, com a perspectiva de uso das diferentes áreas, estando eles integrados em um só ambiente a fim de reduzir o retrabalho, além de danos ou multas que possam advir. 

"Diante da perspectiva da introdução da LGPD é preciso lembrar que a harmonia entre as várias regulações sejam elas setoriais, da nova regulação, do Código Civil e do Código do Consumidor, há de se atentar para a estruturação de uma governança de dados com uma visão mais holística da organização para se saber, onde e com qual o propósito haverá a utilização dos dados, e dessa, forma contemplar também o que pede a LGPD", diz Nicolau.

Delmar Assis assinala para que se possa pensar na integração da LGPD ao core das organizações há a necessidade de conhecer quem é o titular dos dados e identificar seus diferentes papéis na organização, sendo o tratamento dos dados  importante para responder as perguntas: para quê, porquê e por quanto tempo, os dados desses titulares serão utilizados.

Adequação propriamente dita

"No roll out da adequação é primordial que as empresas integrem as informações em um mesmo ambiente, na mesma conectividade. E para isso, o Data Discovery, que permite descobrir, analisar e corrigir dados pessoais e confidenciais em escala, é a ferramenta que possibilita essa coleta de dados de múltiplas fontes para que haja a consolidação em um único lugar. O objetivo deste processo é fazer com que essas informações possam ser visualizadas, avaliadas e acessadas instantaneamente pelos colaboradores da empresa sem duplicidade ou erros", disse Assis.

"Nesse momento do inventário de dados, é importante a gestão dos metadados e saber onde estão estas bases de dados e em quais sistemas, a unificação das diversas planilhas com dados, como aquelas em "Excel": onde estão, como e para que estão sendo usadas e dessa forma, o mapeamento será o mais amplo possível, e não haja danos a organização em eventualidades", lembrou Nicolau.

"O olhar da companhia deve incidir na padronização e na qualidade dos dados que detém, do inventário ao mapeamento dos sistemas operacionais e das informações complementares, para que haja uma padronização de cada área diante dos mesmos dados. Não é preciso criar um "Frankenstein" com toda essa informação", reforçou.

"Depois da etapa inicial de preparação dos dados, é preciso identificá-los quais são, onde estão e identificar as inconformidades. Uma análise de risco é prioridade e para isso existem muitas metodologias. A análise principal é a da Governança, da estruturação, da governança de dados.  Para se obedecer às exigências da LGPD e sua proteção, a criação de processos dentro das empresas é muito necessário e desempenha um papel importante para desenvolvimento a posteriori das atividades da companhia", reforçou João Teixeira.

" Na prática a metodologia de gestão de riscos vai além da definição dos critérios e se amplia no investimento em ferramentas de segurança e proteção de dados que complementam as iniciativas nesta etapa", acrescentou.

"A gestão sensível de dados dos titulares por meio de soluções centralizadas, passa pela etapa de um mapeamento que envolvam processos bem definidos e que seja sistêmica como no Privacy by Design, ou seja, colocando a proteção da privacidade no centro de todo o desenvolvimento, incluindo essa ideia entre seus valores e balizando sua conduta ética e até mesmo enriquecendo e qualificando esses dados por meio de tecnologias como AI e Machine Learning", afirmou Costa. 

Continuidade 

"Profissionais bem informados agem com processos novos e relacionados, alinhados e compreendidos por todos de forma simples e isso irá também atender a toda regulamentação que incide na organização, inclusive, a LGPD", disse Teixeira.

Para Costa,  as  políticas de privacidade "garantem que o controle seja feito diariamente e com a adequação já implantada seja um processo contínuo, com todas as  permissões,  estabelecendo que estejam dentro das regras e principalmente que haja novas adequações conforme evoluam as necessidades", reiterou. "Tudo já estará documentado como prática comum  e se caso haja a necessidade de se apresentar  essa documentação acompanha passo a passo todo o ciclo de vida do dado  permitindo assim  auditorias internas ou externas".

Assis, finaliza enfatizando que mesmo depois de instalado todo o processo muito ainda há pela frente. "Revisões e regulamentações futuras da LGPD pela ANPD e setoriais ocorrerão, com certeza. Daí a atenção máxima a estar sempre caminhando de acordo com as exigências regulatórias, a fim de se ter uma visão 360o. dos dados dos titulares", afirmou, " Conscientizar a organização, estabelecer e manter a governança de dados de titulares e sua privacidade, além de incorporar o conceito de privacidade como diferencial competitivo, tirando proveito da necessidade de adoção transformação dos dados em ativos de negócios, valorados e acionáveis", concluiu.

2 COMENTÁRIOS

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.