Escreva para pesquisar

5 passos para planejar e gerir uma LGPD bem-sucedida

Como planejar e gerir a Lei Geral de Proteção de Dados – LGPD com sucesso?

A verdade é que a proteção aos dados pessoais é um direito fundamental. Portanto, é um tema dos mais sensíveis neste momento em que vemos tantas notícias em todas as mídias sobre fraudes, ataques e vazamentos.

Mas será que as empresas atingiram um grau de maturidade para proteger os dados de seus clientes e preservar suas marcas?

Confira algumas dicas do gerente de Desenvolvimento de Negócios da Agility, Amir Velho, para organizações de todos os portes se adequarem à LGPD.

1. Diagnóstico da LGPD

É muito importante ter um diagnóstico, uma foto, do momento da empresa em relação à LGPD para entendimento do fluxo de dados e planejamento das próximas etapas.

A maior parte das grandes empresas já passou por essa fase e as pequenas e médias de alguma maneira estão dando passos nesse sentido.

2. Relacionamento entre áreas

LGPD

Almir Velho da Agility. Crédito: divulgação

Como qualquer prática nova, a LGPD está levando um tempo para ser assimilada pelas empresas.

Observa-se muito desconhecimento da lei, do processo e do que fazer com as solicitações e consentimentos dos titulares de dados. Isso tem gerado tensão interna entre áreas.

Por isso, é importante que as empresas se preocupem em eleger o responsável pelo processo, com suporte de departamentos internos ou serviço externo, para que tudo esteja alinhado.

A maturidade é alcançada pela padronização no tratamento de dados. O papel do encarregado de dados deve ser o de agregar áreas e uniformizar o tratamento dos dados.

Uma opção é contratar uma consultoria que apoie o entendimento e o relacionamento entre áreas para que o projeto flua. Além disso, o respaldo jurídico é fundamental e pode ser obtido no setor interno da própria empresa ou via consultoria terceirizada (mais comum em médias e pequenas empresas).

3. Comprometimento da liderança

Mesmo que seja escolhida uma área para liderar as ações relacionadas à LGPD, seja Jurídico, Compliance ou Segurança da Informação – para citar os principais exemplos -, o engajamento estratégico da liderança da empresa é fundamental para que tais ações sejam efetivas.

O CEO deve vestir essa camisa e estimular as equipes a fazerem o mesmo.

4. Atendimento ao Titular de Dados

A melhor maneira de construir um processo de atendimento e resposta ao titular de dados eficaz é pela automação.

Tais responsabilidades visam gestão do processo e acompanhamento da evolução, passando por itens como: resposta ao titular, gestão do consentimento e assessments internos/terceiros.

Como as necessidades de cada área e a prestação de serviço de cada fornecedor estão em relação à lei? Será que todos estão em conformidade? Mesmo que haja uma falha em um elo da cadeia de serviços, dependendo da situação, a empresa pode ser responsabilizada.

Por isso, a utilização de uma solução automatizada, que realize todas as etapas e traga insights para que os responsáveis possam se manter informados e tomar as precauções quando necessário, é a melhor e mais segura opção.

5. Integração entre sistemas

A integração entre sistemas é fundamental. Na gestão do consentimento, por exemplo, uma vez que o usuário dê uma negativa ao consentimento para o tratamento de determinados dados, esta informação será armazenada.

Contudo, como os demais sistemas terão acesso à negativa de consentimento?

Fato é que todos os sistemas precisam acessar tal informação para que possam utilizá-la.

A integração permite que os sistemas compartilhem informações adequadamente de forma a evitar falhas como envio de uma propaganda não autorizada ou compartilhamento de dados com terceiros.

Foto: iStock

Leia também

GS1 promove maior evento para empreendedores do Brasil 

Tags

Send this to a friend