LGPD
Com o advento da Lei Geral de Proteção de Dados (Lei nº 13.709/18), todas as empresas que possuem (banco de dados), dados de clientes, colaboradores, parceiros, ou seja, dados de pessoas físicas que circulam dentro da empresa, passam a ser protegidos e regulados por Lei e merecem um cuidado maior por parte daqueles que temporariamente os “possui”.
Este cuidado precisa vir desde a concepção de um novo negócio (privacy by design), ou (privacy by default) que quer dizer que a privacidade precisa ser aplicada por padrão.
Mas hoje o que nos interessa conversar é sobre as fases de implementação, focados principalmente na preparação, já que a fase de implementação está subdividida em: preparação, organização, implementação, governança e avaliação.
Certamente, podemos afirmar que a fase de preparação será a mais importante para o sucesso da implementação da LGPD dentro de uma empresa ou organização.
Nesta fase, realiza-se uma análise geral e aprofundada da empresa no que diz respeito aos dados e a sua privacidade, num segundo momento o profissional responsável deverá identificar as Leis pertinentes ao assunto e com isso analisar o impacto sobre a privacidade, após, deverá realizar auditorias e avaliações internas iniciais, preparar o fluxo e também o inventário sobre estes dados, para, por fim, estabelecer o programa de proteção de dados específico para determinada empresa desenvolvendo um plano de ação para implementação da LGPD.
Com a fase de preparação finalizada, teremos uma empresa mais eficiente no tratamento e gerenciamento dos riscos, bem como, pronta para minimizar eventuais impactos em relação à proteção e privacidade dos dados em caso de eventual violação, como também preparada para avançar para as próximas fases de implementação.
No próximo texto, vamos falar um pouco mais sobre as demais fases da implementação combinado?
Abraços, André da Rosa, Advogado e DPO.