5 etapas do processo de adequação à LGPD

etapas da adequação à LGPD

Importância da adequação à LGPD para sua empresa

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 18 de setembro de 2020. A partir de então, regulamentou uso, tratamento, armazenamento e manutenção de Dados Pessoais no Brasil, tanto no contexto digital, quanto físico. E exigiu, assim, de negócios de diferentes tamanhos um processo delicado: a adequação à LGPD.

Em fevereiro de 2022, uma mudança destacou, ainda mais, a importância desse processo.

A proteção e tratamento de dados pessoais entrou para o rol de Direitos Constitucionais, garantidos na Constituição Federal, a fim de trazer mais seriedade e comprometimento por parte da Nação com a privacidade geral.

Causou, assim, ainda mais notoriedade para a população brasileira, devido à preocupação e respeito com a privacidade e proteção de dado

Neste cenário, tem-se acordado a importância de todos que lidam com dados pessoais, sejam grandes empresas, micro empreendedores, startups ou associações, estarem em regularidade com a lei.

Diante disso, é gerada mais segurança para o cliente que a eles buscam, visto a complexidade e seriedade com a qual o tema está sendo tratado atualmente.

Ademais, as sanções penais da LGPD contra aqueles que não estão adequados à lei e a ela infringem entraram em vigor em agosto de 2021, estimulando que os responsáveis pelo tratamento de dados estejam adequados o quanto antes.

Por onde começar a adequação à LGPD?

O primeiro passo para se adequar à Lei Geral de Proteção de Dados é a busca e contratação de uma consultoria específica para este ramo. Embora não seja obrigatório, é o mais recomendados, visto a complexidade dos procedimentos e seriedade com a qual este processo deve ser tratado.

Um profissional com conhecimentos em LGPD poderá mapear, identificar e planejar o curso do tratamento de dados do seu negócio, analisando de maneira mais detalhada as especificações desta lei e adequar os procedimentos regulares da empresa ao cenário de proteção de dados.

 

VEJA TAMBÉM:

 

Na mesma linha, um profissional em LGPD poderá, ainda, revisar e elaborar novos documentos para o seu negócio, embasados na legislação, visando uma adequação completa, desde o momento em que a empresa recebe o dado, até o momento em que o dado é excluído do armazenamento.

Mas agora vejamos os passo-a-passo da adequação à LGPD.

Passo-a-passo da adequação à LGPD

O processo de adequação a LGPD segue um fluxo de etapas pré-delimitadas, que visam:

  1. entendimento;
  2. mapeamento;
  3. regularização; e
  4. treinamento da equipe responsável pelo tratamento de dados.

Salvo exceções, seguem o padrão a seguir:

1. Onboarding

O onboarding, fase focada em entender um pouco melhor como funciona a empresa e conscientizar a respeito da LGPD, é formada pelas seguintes etapas:

  • Formação de comitê de proteção de dados pessoais, onde são selecionados os responsáveis diretos pelo tratamento e/ou armazenamento dos dados na empresa. Eles estarão na linha de frente deste processo, junto à consultoria, atuando para o cumprimento certeiro de todas as etapas;
  • Regimento interno do comitê de proteção de dados,
  • Treinamento inicial, onde a equipe ou profissional responsável pela Adequação, treinará o comitê formado, trazendo questões iniciais e conceitos básicos sobre a LGPD, para que o time esteja, mesmo que minimamente, alinhado neste primeiro momento;

Esta etapa tem a previsão de duração de duas semanas, desde a formação do comitê até a aplicação do primeiro treinamento.

2. Mapeamentos de dados

Na etapa de mapeamento de dados, os objetivos são descobrir quais são os dados coletados pela empresa e quem tem acesso a eles.

Assim como entender o funcionamento do ciclo de vida dos dados, onde é analisado como a informação chega, é manuseada e é excluída pela empresa; e, ainda, analisar lacunas e os riscos na manutenção de tratamento dos dados.

Esta etapa dura entre quatro e seis semanas, visto a complexidade do procedimento e o trabalho intenso da equipe com a rotina da empresa, entendendo de fato o ciclo de vida e tratamento das informações pessoais coletadas.

3. Revisões e elaborações

É durante esta etapa da adequação à LGPD que ocorre a análise dos documentos e contratos da empresa, desde aqueles para clientes, parceiros e fornecedores, mas também as contratações realizadas internamente, como os contratos de colaboradores e funcionários.

Ainda, é durante esta etapa que ocorre a elaboração dos documentos específicos para a LGPD, que passaram a ser exigidos após sua entrada em vigor, sendo os principais:

  • Política de privacidade, geralmente presente nos sites e blogs, que visa explicar para o fornecedor dos dados a maneira que eles serão tratados dentro da empresa, a fim de manter uma relação de transparência, valor presente nos princípios da LGPD.
  • Termos de uso, geralmente presente nas plataformas digitais como aplicativos e redes sociais, visa ditar como será feito o tratamento de dados pela empresa, trazendo a opção para o fornecedor dos dados de aceitá-lo ou não. Semelhante a um contrato, mas feito exclusivamente para o fim de regulamentação de tratamento de dados dentro da empresa.

Nessa etapa da adequação à LGPD, a previsão de duração é de quatro semanas, podendo ser realizada em menor ou maior tempo, mas seguindo esta média de duração.

4. Relatório de impacto

O relatório de impacto é, basicamente, um aparato de gestão de riscos à privacidade. Ele demonstra que os riscos envolvidos nas operações de tratamento dos dados pessoais foram avaliados, qualificando-os em graus de menor e maior risco, e que medidas foram tomadas a fim de evitá-los.

Da mesma forma que a revisão e elaboração de documentos, esta etapa da adequação à LGPD também tem previsão de duração de aproximadamente um mês, tendo em vista a complexidade de elaboração do relatório.

5. Finalização

Nesta etapa final da adequação à LGPD, o objetivo central é entender se a empresa está ciente da importância do tratamento adequado de dados e se sabe fazê-lo.

Por isso, é realizado um treinamento final a fim de retomar alguns pontos importantes da adequação, trazendo os principais aprendizados deste processo e como a equipe deverá atuar dali para frente.

Ainda, são entregues documentos como um Plano de Governança e Boas Práticas, que visa instruir teoricamente os colaboradores atuais da empresa, mas também os futuros, a fim de ter como gestão de conhecimento os recursos necessários para o tratamento adequado dos dados.

Além disso, também ser realizados testes com os colaboradores, a fim de entender se a equipe está alinhada no que diz respeito ao conhecimento da legislação e um Plano de Respostas a Incidentes, que é onde a empresa expõe, caso requisitado pelos órgãos responsáveis pela fiscalização, como atuarão frente a um possível vazamento de informações pessoais.

A etapa final do processo de adequação é a mais longa, podendo durar até quatro semanas, tendo em vista a aplicação prática de tudo aquilo que foi elaborado pela consultoria e aprendido pelo comitê.

Conclusão

De modo geral e sintetizado, essas são as etapas para uma adequação completa à Lei Geral de Proteção de Dados.

O processo de adequação à LGPD pode ser, e é, complicado em muitos casos, pois envolve uma grande quantidade de informações e processos que não podem ser ignorados ou esquecidos.

Por isso recomenda-se realizar este processo junto a uma consultoria jurídica personalizada, a fim de facilitar e otimizar os resultados da adequação.

 

Escrito por Ana Paula Maier.

VEJA TAMBÉM

Nós usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência com o nosso site. Ao navegar pelas páginas, você declara estar de acordo com a nossa Política de Privacidade.