Em 2018 quando foi publicada a lei geral de proteção de dados ela já traziA consigo um estigma de lei que não vai pegar. E não sou eu quem estou falando, até porque minha opinião sempre foi diversa, eu escutei (e ainda escuto) isso de muitos empresários com os quais abria o debate ou a apresentava.
Se este pré-julgamento foi pelo longo prazo para entrar em vigor ou pelas diversas vezes em que este mesmo prazo foi prorrogado eu não sei. O fato é que todo este longo período previsto se passou e eu refaço a mesma pergunta: seu negócio já está em conformidade?
Sei que a maioria das empresas ainda não se adequou e foi começar a pensar sobre o assunto agora ao final de 2020 e estão se deparando com a sensação de que não deveriam ter deixado para última hora. As medidas para estar em conformidade com a Lei, vão muito além de um check-up computacional. Muitas (se não todas) as vezes além do lado técnico, é extremamente necessário treinar toda a estrutura comportamental do topo da empresa (sócios, presidência, diretoria, etc.) aos terceirizados (sim as empresas que você contrata também devem se adaptar).
Quanto tempo você acha que será necessário para estes sete passos?
1. Analisar qual impacto da LGPD na minha empresa (lembre-se que o impacto da Lei é o mesmo para todos independente do porte da empresa);
2. Encontrar funcionário ou empresa que possa se encarregar/ser o responsável pela proteção dos dados;
3. Criar estratégias para harmonizar as condutas de diversas áreas da empresa, sim, a conduta do mais alto cargo ao aprendiz devem ser as mesmas com relação as estratégias operacionais para evitar o vazamento de dados;
4. Mapear todos os dados que a empresa detém, seja de forma física ou digital;
5. Avaliar impactos dos dados mapeados, ou seja, quais devem ter uma atenção especial com prioridade;
6. Planejamento de ajustes, envolvendo análises de contratos (de software, de terceirizados, etc), mudanças de procedimentos, eliminar dados que foram coletados sem necessidade, seleção de quem pode ou não pode acessar dados, etc.
7. Documentar o tratamento de dados, os relatórios de coleta e tratamento atualizados são requisitos da Lei.
E aí, não foi a toa que foi dado um longo prazo para vigência da lei. E se já está por aqui no blog, pode entrar em contato conosco para agendar sua reunião.
Comentários