Organizando sua empresa e implementando as regras da LGPD.

Postado em:  
2021-09-17
 

A organização da sua empresa para “receber” a LGPD e a implementação destas regras são algumas das demais fases de implementação do programa de proteção de dados e privacidade.

Conforme combinamos no texto (Como iniciar a preparação da sua empresa para a LGPD), hoje vamos falar sobre as demais fases do sistema de gerenciamento de privacidade e proteção de dados.

notion image

Fase da organização

A fase da organização é de extrema importância, visto que, nesta fase será nomeado o DPO (Data Protection Officer), como também é nesta fase que deverão ser estabelecidos estruturas e mecanismos organizacionais para atender as necessidades do programa de proteção de dados, como também busca-se nesta fase o envolvimento das partes interessadas.

Assim, nesta fase torna-se importante dentre outras ações, manter políticas e controles de governança de proteção de dados, atribuir e manter as responsabilidades em relação a proteção de dados, buscar o comprometimento da alta direção e gerenciar o processo de comunicação mantendo o envolvimento e demonstrando a importância da política de proteção de dados.

 

Fase de implementação ou desenvolvimento

Já na terceira fase que é a implementação ou desenvolvimento efetivamente a empresa como o próprio nome já diz implementará na empresa as políticas, procedimentos e controles identificados na fase de preparação e de organização.

Com isso neste momento vamos: desenvolver e implementar as estratégias, planos e políticas, implementar os procedimentos de aprovação para processamento de dados pessoais, criação de banco de dados para os diferentes dados pessoais de uma empresa, desenvolver se for o caso um sistema de transferência de dados, executar o plano de treinamento de proteção de dados e privacidade a todos envolvidos e implementar controle de segurança de dados.

Vale ressaltar que implementar a LGPD em uma organização é primeiramente mudar uma cultura sobre proteção de dados pessoais, com isso a implementação ou desenvolvimento deverá ser continuo, trata-se, portanto, de um trabalho árduo, trabalhoso, cansativo, mas de extrema importância.

notion image

Fase da governança

Por fim, e não menos importante ainda temos dentro da fase de implementação da LGPD a fase de governança e avaliação.

A fase da governança nada mais é do que a continuidade e melhoria do programa de proteção de dados e privacidade e a busca constante do envolvimento das partes sobre a importância das políticas de privacidade, mantendo assim, estratégias, políticas, planos, processos e relatórios constantemente atualizados.

Última fase da implementação

Na avaliação, última fase da implementação, devemos monitorar e avaliar as políticas internas sobre dados, melhorando constantemente as medidas de proteção de dados e privacidade, seja através de auditorias internas ou auditorias externas, buscar no mercado, (parceiros ou concorrentes) as melhores práticas sobre proteção de dados, como também monitorar leis e regulamentos sobre dados frequentemente.

Para, por fim, manter relatórios de auditoria e políticas de privacidade constantemente atualizados na busca contínua de um empresa totalmente em conformidade com a Lei Geral de Proteção de Dados.