Tag: LGPD

Nos demais artigos que compõem essa série, vimos o que é necessário para uma empresa se adaptar à LGPD. Vamos agregar mais algumas recomendações para ter um overview completo e:
1- Estudar e entender a LGPD e demais leis que regulamentam o negócio. Nessa jornada, organize um time multidisciplinar que envolva inicialmente alguém com conhecimentos jurídicos, de TI e de gestão da empresa, além de departamentos mais críticos e que gerem maior risco. Na sequência vá envolvendo as demais áreas de negócios. Talvez já seja a hora de pensar na pessoa que fará o papel do Data Protection Officer, lembrando que não é mandatório criar essa função no organograma da empresa;
2- Mapear fontes de coleta de dados, documentação existente, se houver, e os papéis e responsabilidades vigentes. Até aqui já podemos falar na construção de um diagnóstico da empresa;
3- Criar uma política de capacitação e realinhar as políticas e códigos de conduta com vistas a contribuir com a adaptação da cultura da empresa;
4- Realizar o Data Discovery e a identificação do ciclo de vida dos dados;
5- Classificar os dados com os quais a empresa lida e queira lidar no futuro próximo;
6- Realizar a revisão documental (contratos, código de ética e conduta, políticas, disclaimers, termos de consentimento, etc.) que envolvam fornecedores, clientes e outros parceiros de negócios;
7- Criar uma “Política de Privacidade e Gestão de Dados Pessoais”. Lembrem-se do valor que pode ser gerado para o mercado.
8- Garantir o consentimento dos proprietários dos dados, a partir de termos de comprometimento e cláusulas contratuais. Lembrem-se da granularização, da clareza e transparência dessas solicitações e as excepcionalidades;
9- Elaborar um relatório de impacto;
10- Monitorar, avaliar e revisar os processos.