Ao lado do trabalho híbrido, a Lei Geral de Proteção Dados (LGPD) foi um tema que gerou muita discussão em 2021. E que promete continuar em foco em 2022.

No entanto, esse tema geralmante é acompanhado de muitas dúvidas. Sabendo disso, separamos 5 passos cruciais para o início dessa jornada de adequação à LGPD: Definir, Educar, Identificar, Proteger, Evoluir.

Vamos conhecer melhor cada um deles?

Se preferir, ouça esse conteúdo:

Passo 01: Definir

Quando começamos a pensar na necessidade de adequação de uma empresa à LGPD, o primeiro passo é uma ação que utilizamos para grandes projetos na vida: o planejamento, nós precisamos definir as ações que nos farão alcançar determinado objetivo.

Você já se perguntou por que os cursos de informática possuem uma disciplina chamada “Engenharia de Software”? É porque vamos lá na engenharia buscar o conceito da construção de projeto, de levantar os requisitos, os recursos, as fases, o caso, as obrigações legais. Então, como vamos fazer o projeto de um software, chamamos de engenharia de software.

Sendo assim, quando nós vamos pensar em um processo, um projeto, de adequação à LGPD, a gente primeiro define as necessidades, os recursos e os requisitos.

Porque tudo que é planejado, é mais fácil. Flui melhor, as coisas funcionam.

Passo 02: Educar

Na jornada de adequação à LGPD é necessário incluir a educação das pessoas que fazem parte da empresa sobre o tema, até para que elas entendam a importância e engajem no projeto.

E essa educação deve começar pela alta gestão. Aqui na HSBS, por exemplo, uma das nossas primeiras ações é uma reunião com a diretoria das empresas, que serve para conscientizar aquelas pessoas que são, vamos dizer, as peças-chaves dentro da empresa; as que vão fazer o projeto fluir.

E essa não é uma estratégia nova, quem trabalhou com a implantação das ISOs há vinte, trinta anos, já possuía esse método. Porque se a alta gestão não cobrar, não exigir e não acompanhar, o projeto não vai ter sucesso.

O segundo passo dentro desse tópico de educação é criar um grupo que vai disseminar, que vai propagar o tema dentro da empresa que a gente chama, na maior parte das vezes, de Comitê da Privacidade. Ele é composto por pessoas que operam os dados pessoais dentro da empresa, pessoas que conhecem os processos da empresa.

As pessoas que compõem o comitê tornam-se embaixadores da privacidade, e são eles que participam de seminários, com oficinas e trabalhos práticos, para que entendam o conceito da Lei Geral de Proteção de Dados e possam disseminar isso para os demais colaboradores da empresa.

Por isso educar é tão importante, porque todos nós somos atores e público. Todos nós somos titulares de dados dentro de uma empresa, dentro de uma sociedade. E dentro da empresa, nós somos também controladores e operadores. Nós estamos dos dois lados. Dessa forma você se identifica com essa jornada da privacidade e se apaixona pelo tema.

Passo 03: Identificar

Identificar é como fazer uma radiografia.

Mais do que em uma fotografia, em que você vê apenas o que está aparente, o que está por fora, sua camisa, se está com barba, sem barba. Quando você tira uma radiografia, você vai olhar lá dentro do pulmão. Então o que fazemos é uma radiografia da empresa.

E quem nos apoia nessa etapa do processo é justamente o Comitê de Privacidade. É nessa fase que ocorrem as entrevistas com os setores dentro da empresa para que seja possível para nós, consultores, identificar em quais procedimentos há manipulação de dados pessoais e como esse dado é tratado.

O tratamento de dado é qualquer operação com dados, seja coleta, armazenagem, até mesmo processo de destruir, de descarte. Tudo isso é tratamento para a LGPD. E o comitê da privacidade nos ajuda descrevendo como é feito esse tratamento para que nós possamos identificar riscos ou inadequações.

Passo 04: Proteger

A partir desse processo de identificação é feita uma análise de risco, o que chamamos de gap.

Gaps são aqueles pontos que não estão de acordo com o que a lei pede. E é a partir dele que é gerado o plano de ação, com a descrição de atividades e medidas que devem ser executadas para corrigir o que não está de acordo com a LGPD.

O plano de ação é a implantação dessas mudanças na empresa, ou seja, dos equipamentos, dos processos e dos termos jurídicos, dos acordos, para que ele fique adequado com a lei e tratem os dados das pessoas com responsabilidade, com segurança. E, o mais importante, a mudança na cultura da empresa.

A jornada de adequação à LGPD não passa apenas pelo técnico ou pelo jurídico, mas por todas as pessoas da empresa que fazem o processo acontecer.

Passo 05: Evolução contínua

Entenda que a LGPD é uma jornada com começo e sem fim. Ela não termina, está sempre melhorando. E quando a gente fala em sempre melhorar, a gente se lembra do PDCA, criado pelo William Edwards Deming, que nos traz os conceitos de qualidade total.

Então nós definimos, educamos, identificamos, criamos o plano de ação e agimos; agora é hora de verificar em que pontos ainda é possível melhorar. É um processo.

Para finalizar, lembre-se de ter em mente sempre que a consistência é um passo muito importante do seu projeto. A empresa tem que ter uma consistência em tudo que faz. E, quando você aplica essa privacidade, você dorme tranquilo. O gestor pode que dormir tranquilo, sabendo que pode vir qualquer fiscalização e ele está adequado; sabendo que está conseguindo atender às necessidades dos titulares de dados, os seus funcionários, os seus clientes, os seus fornecedores. E você está contribuindo para uma sociedade melhor. Você está transformando a sociedade visando melhorar o futuro.

Aprenda mais: Minicurso de Introdução à LGPD

Cadastre-se e receba mais informações sobre LGPD diretamente na sua caixa de entrada:






    *Ao informar meus dados, aceito a Política de Privacidade