Artigos

Roteiro básico de adequação à LGPD

Vivian Albuquerque - DPO do Sistema FIEC

14/04/2022

Chegou a hora das empresas, sindicatos e instituições concluírem seus respectivos projetos de adequação à LGDP, diante do esforço nacional para que atendam aos requisitos estabelecidos em LEI, sobretudo em face da existência de riscos por seu eventual descumprimento.

Antes de iniciar o plano de adequação da instituição, será preciso entender o funcionamento da própria organização, conhecer os seus processos e atividades desempenhadas pelas áreas. O primeiro passo consiste na elaboração do Data Mapping, onde serão mapeados os dados pessoais tratados para que, posteriormente, seja elaborado o Relatório de Impacto de Proteção de Dados Pessoais.

Nota-se que a adequação ocorre de forma multidisciplinar, tendo em vista que envolve profissionais da parte técnica (Tecnologia da Informação), Gerência Jurídica, Comunicação, Compliance, Planejamento Estratégico, Encarregado de Dados e a alta gestão. O processo de adequação é demorado e minucioso. Vale lembrar que não existe projeto de implementação pronto.

Um bom projeto de adequação à LGPD parte das informações descritas no diagnóstico inicial, quando será detalhada a coleta dos dados por áreas, analisando o tratamento, a finalidade, o tempo de guarda, as bases legais até o descarte final.

Etapas a serem seguidas:

1. Nomear e publicizar o DPO para colaboradores, fornecedores e clientes. O Encarregado de Tratamento de Dados Pessoais é a pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

2. Atualizar e/ou criar uma Política de Segurança da Informação, em conformidade com a LGPD e publicizar o conteúdo para clientes, fornecedores e colaboradores;

3. Estabelecer um canal de comunicação direto com os titulares de dados pessoais para eventual exercício dos seus direitos previstos na LGPD;

4. Elaborar um plano de comunicação de forma que seja contínuo e direcionado aos colaboradores, clientes e fornecedores;

5. Coletar, atualizar e formalizar os fluxos operacionais que tratam os dados pessoais;

6. Revisar e atualizar minutas e contratos com terceiros, adequando à LGDP;

7. Selecionar uma equipe para atuar no plano de gestão de incidentes, envolvendo tratamento de dados pessoais e segurança da informação.

8. Levantar os riscos das operações envolvendo o tratamento de dados pessoais.

9. Elaborar o Relatório de Impacto de Proteção de Dados - RIPD para processos de alto risco contendo os mecanismos de mitigação.

10. Realizar treinamentos e palestras para divulgar a Política de Segurança da Informação e conscientizar os colaboradores sobre a cultura de proteção de dados.

Desde dezembro de 2020, o Sistema FIEC promove colossal esforço diário para efetivação da referida adequação, pautado por colaboração mútua de todas as suas áreas e pela consciência estratégica da proteção de dados no ambiente corporativo. O compromisso com a conformidade lapida a estratégica das instituições sérias, sendo essa uma das principais marcas fomentadas pela alta gestão do Sistema.