COMO É FEITA A ADEQUAÇÃO DE EMPRESAS À LGPD?

Não existe uma resposta única para este questionamento, mas direi a forma como eu faço!!

Iniciarei falando sobre o motivo da criação da Lei de forma sucinta, as fases da adequação à LGPD e terminarei falando dos cuidados que se deve ter ao contratar um profissional.

Boa leitura!!

Há de se argumentar a priori que a adequação a ser feita É NA EMPRESA E NÃO NO SITE da empresa, o que significa que mesmo empresas que não possuem site precisam se adequar.

Se a empresa também tem site, aí é preciso adequá-lo às novas diretrizes, porque o site faz parte da empresa.

O REQUISITO QUE TORNA OBRIGATÓRIA A ADEQUAÇÃO da empresa é “SE A EMPRESA COLETA DADOS”.

Se a empresa coleta dados, armazenando por algum motivo o nome, CPF ou outros dados quaisquer, então é obrigatória a adequação à Lei Geral de Proteção de Dados Pessoais.

Se a empresa COLETA DADOS PARA PACTUAR E FIRMAR CONTRATOS, então também é uma forma de coleta e o contrato precisa estar adequado!!

Você sabia que LGPD não é apenas elaboração de documento de POLÍTICA DE PRIVACIDADE?

Sabendo de tudo isso, e explicando a pergunta acima, agora me aprofundarei mais no assunto.

I. ORGANIZAÇÃO DA EMPRESA

A LGPD não é uma lei punitiva e sim preventiva e a adequação à LGPD irá ajudar na estrutura organizacional da sua empresa.

CHEGA DE PAPEIS DESNECESSÁRIOS!!

Esse foi o primeiro intuito, favorecer as empresas melhorando a sua organização.

II. CONTROLE DO TITULAR DE DADOS

Como secundário, porém trazendo poderes ao Titular de Dados, pois ele voltou a ter o controle sobre os seus dados, podendo saber o motivo da coleta, a forma de armazenamento e quando se dará a eliminação.

Sendo de obrigação da empresa o fornecimento dessas informações (o que também é conversado quando da aplicação a LGPD em empresas).

Existem alguns passos que precisam ser seguidos para que a adequação dentro da empresa seja feita da melhor forma possível e realmente haja uma redução nos riscos de problemas que a empresa poderia enfrentar se não estivesse devidamente adequada à Lei Geral de Proteção de Dados.

Sendo assim, os passos são:

I. ENTENDENDO A EMPRESA:

O projeto é o de adequação da empresa à Lei Geral de Proteção de Dados, detectando os riscos e os minimizando, porém para isto é necessário entender primeiro o funcionamento da empresa, o porte, os princípios e a finalidade de sua atividade.

II. CONSCIENTIZAÇÃO

Uma empresa consciente não comete erros primários!!

Um projeto não é igual ao outro!!

Em suma, haverá conscientização dentro da empresa, a fim de a cultura da LGPD ser instalada e todas as pessoas que fazem parte da empresa entender o risco se fizer algo que não deveria ter feito, como, por exemplo, compartilhar dados que deveriam ter sido mantidos internamente.

III. MAPEAMENTO

O mapeamento dos riscos e análise da desconformidade serve para averiguar tudo sobre a coleta, o armazenamento e a eliminação de dados.

Existem algumas perguntas que a empresa precisará responder, como por exemplo: “Este dado que está sendo coletado é devido a qual finalidade?”.

No mapeamento, é como ir ao médico e dizer o que está sentindo.

O médico te fará alguns questionamentos e você fará alguns questionamentos para o médico.

IV. GAP ANALYSIS

Esta fase tem como objetivo identificar os principais pontos que torna a empresa em desconformidade com a LGPD, ou seja, onde apresenta riscos, em que o profissional DPO ou Encarregado de Dados dará soluções.

V. PLANEJAMENTO

É nesta etapa que a empresa saberá a DESCRIÇÃO DO PROJETO, terá um RELATÓRIO e haverá um CRONOGRAMA para a execução da adequação.

VI. IMPLEMENTAÇÃO

Que é quando haverá a execução do plano de adequação.

Nesta fase haverá a elaboração de mais de documentos obrigatórios (a depender da empresa serão MAIS DE 07 DOCUMENTOS ELABORADOS) da implementação, como o código de boas práticas em proteção de dados, políticas de privacidade, aditivos contratuais, etc.

VII. MONITORAMENTO

Mesmo tendo aparentemente encerrado o projeto e tendo sido entregues todas as documentações, haverá monitoramento a fim de garantir o cumprimento das diretrizes passadas.

E, se havendo algum risco apresentado, haverá a reparação do problema que deverá ocorrer em tempo hábil a fim de não causar prejuízos.

Um projeto de adequação terá valores diferentes a depender de:

a. Porte da empresa;

b. Quantidade de funcionários da empresa;

c. Quantidade de riscos;

d. Quantidade de documentos a serem revisados;

e. Quantidade de documentos a serem elaborados;

f. Quantidade de horas que o profissional irá utilizar para adequar a empresa;

g. Tempo de monitoramento, etc.

Por estes motivos que não existe um valor fixo que o profissional cobrará, inclusive porque seria injusto com pequenas empresas e médias empresas que o valor custasse o mesmo que a adequação de uma grande empresa.

NENHUM PROJETO DE ADEQUAÇÂO RESULTA EM RISCO ZERO!! CUIDADO!!

NÃO ACREDITE EM DPO OU ENCARREGADO DE DADOS DE DIZ QUE DEIXARÁ A SUA EMPRESA EM RISCO ZERO.

ISSO NÃO EXISTE!!

Faça perguntas para o encarregado de dados para ver se ele entende mesmo do que está falando que fará.

Não tenha medo de pegar as qualificações do profissional para saber se ele tem algum nível de entendimento profundo sobre a Lei Geral de Proteção de Dados, pois por mais que o profissional não precise ter uma certificação pra isso, ele precisa demonstrar dominar o conteúdo.

Eu acredito que a adequação à LGPD necessita de um profissional multidisciplinar que entenda um pouco de direito civil, CDC – código de defesa do consumidor e trabalhista.

Afinal, quem é o Titular de Dados se não o consumidor e por vezes o empregado da empresa?!

E-MAIL: adv.ericandemoraes@gmail.com;

INSTAGRAM: https://www.instagram.com/ericadeemoraes/?hl=pt-br ou @ericadeemoraes;

ou me mande uma mensagem no campo de preenchimento abaixo desta página (é só ir até o fim da página).

Se este conteúdo foi útil e/ou informativo pra ti, não se esqueça de deixar um comentário e clicar no curtir indicando que gostou do conteúdo, pois é muito importante para o site e para que eu continue produzindo conteúdo de valor para vocês!!