5 passos para planejar e gerir uma operação de LGPD bem-sucedida

0

A proteção aos dados pessoais é um direito fundamental. Portanto, é um tema dos mais sensíveis neste momento em que vemos tantas notícias em todas as mídias sobre fraudes, ataques e vazamentos. Será que as empresas atingiram um grau de maturidade para proteger os dados de seus clientes e preservar suas marcas? Vamos ver algumas dicas para organizações de todos os portes se adequarem à Lei Geral de Proteção de Dados (LGPD).

  1. Diagnóstico

É muito importante ter um diagnóstico, uma foto, do momento da empresa em relação à LGPD para entendimento do fluxo de dados e planejamento das próximas etapas. A maior parte das grandes empresas já passou por essa fase e as pequenas e médias de alguma maneira estão dando passos nesse sentido.

  1. Relacionamento entre áreas

Como qualquer prática nova, a LGPD está levando um tempo para ser assimilada pelas empresas. Observa-se muito desconhecimento da lei, do processo e do que fazer com as solicitações e consentimentos dos titulares de dados. Isso tem gerado tensão interna entre áreas. Por isso, é importante que as empresas se preocupem em eleger o responsável pelo processo, com suporte de departamentos internos ou serviço externo, para que tudo esteja alinhado.

A maturidade é alcançada pela padronização no tratamento de dados. O papel do encarregado de dados deve ser o de agregar áreas e uniformizar o tratamento dos dados.

Uma opção é contratar uma consultoria que apoie o entendimento e o relacionamento entre áreas para que o projeto flua. Além disso, o respaldo jurídico é fundamental e pode ser obtido no setor interno da própria empresa ou via consultoria terceirizada (mais comum em médias e pequenas empresas).

  1. Comprometimento da liderança

Mesmo que seja escolhida uma área para liderar as ações relacionadas à LGPD, seja Jurídico, Compliance ou Segurança da Informação – para citar os principais exemplos -, o engajamento estratégico da liderança da empresa é fundamental para que tais ações sejam efetivas. O CEO deve vestir essa camisa e estimular as equipes a fazerem o mesmo.

  1. Atendimento ao Titular de Dados

A melhor maneira de construir um processo de atendimento e resposta ao titular de dados eficaz é pela automação. Tais responsabilidades visam gestão do processo e acompanhamento da evolução, passando por itens como: resposta ao titular, gestão do consentimento e assessments internos/terceiros.

Como as necessidades de cada área e a prestação de serviço de cada fornecedor estão em relação à lei? Será que todos estão em conformidade? Mesmo que haja uma falha em um elo da cadeia de serviços, dependendo da situação, a empresa pode ser responsabilizada.

Por isso, a utilização de uma solução automatizada, que realize todas as etapas e traga insights para que os responsáveis possam se manter informados e tomar as precauções quando necessário, é a melhor e mais segura opção.

  1. Integração entre sistemas

A integração entre sistemas é fundamental. Na gestão do consentimento, por exemplo, uma vez que o usuário dê uma negativa ao consentimento para o tratamento de determinados dados, esta informação será armazenada. Contudo, como os demais sistemas terão acesso à negativa de consentimento? Fato é que todos os sistemas precisam acessar tal informação para que possam utilizá-la. A integração permite que os sistemas compartilhem informações adequadamente de forma a evitar falhas como envio de uma propaganda não autorizada ou compartilhamento de dados com terceiros.

Amir Velho, gerente de Desenvolvimento de Negócios da Agility.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.