O PASSO A PASSO PARA IMPLEMENTAR A LGPD

Enquanto muitos acreditam que se adequar à Lei Geral de Proteção de Dados Pessoais (LGPD) é apenas elaborar uma política de privacidade, a referida lei exige muito mais que isso. Há uma série de obrigações e responsabilidades que precisam ser observadas para que a empresa esteja realmente em conformidade com a LGPD. A boa notícia é que existem metodologias para se criar um Programa de Governança em Privacidade e Proteção de Dados que atenda todas as exigências legais.

Antes de tudo, porém, é importante lembrar que cada modelo de negócio, setor de atuação e nicho de mercado vai demandar maleabilidade na aplicação das metodologias. Em outras palavras, existe um passo a passo para a implementação da LGPD, mas ele não é absoluto, podendo variar. Além disso, ressalta-se também que setores da economia que são regulamentados por agências reguladoras (ANS, ANATEL, ANEEL etc.), as legislações pertinentes precisam ser rigorosamente analisadas para que o programa de conformidade não contenha irregularidades e isso acabe maculando ou prejudicando a atividade da empresa.

Um programa de implementação da LGPD pode envolver a aplicabilidade de 6 fases, podendo variar, como mencionado anteriormente, de empresa para empresa. São eles:

Conscientização – Essa fase envolve o treinamento dos gestores e colaboradores. Todos precisam conhecer a LGPD, caso contrário, a proteção dos dados nunca será efetiva.

Data Mapping – Nessa fase deve ser feito um fluxograma dos dados pessoais tratados. Importante aqui fazer a classificação dos dados (comuns, sensíveis, de crianças ou adolescentes), é preciso fazer um Inventário dos dados.

Gap Analysis – Nessa fase serão identificados todos os problemas com o tratamento dos dados. Deverá se detectar todas as situações em que a empresa esteja em desacordo com a LGPD e propor soluções, além de identificar o Nível de Risco.

Planejamento – Depois de entender o fluxograma dos dados e identificados os principais problemas, é preciso planejar, estabelecer um plano de ação para a solução dos problemas encontrados. É muito importante que as soluções tanto atendam à LGPD como estejam de acordo com a realidade daquela empresa, com os recursos disponíveis. Essa fase exige CRIATIVIDADE do profissional que irá implementar.

Implementação – Fase em que será colocado em prática o que foi planejado, além da elaboração de documentos, revisão de contratos, elaboração de Política de Privacidade, Termos de Uso, Código de Condutas, Código de Boas Práticas, Data Protection Impact Assessment (DPIA), dentre outros documentos exigidos pela LGPD.

Monitoramento – Depois de implementado o programa de adequação à LGPD, é preciso verificar se as soluções inseridas estão, de fato, funcionando. O monitoramento do programa é essencial para verificar se as estratégias estão sendo eficazes e o que precisa melhorar.

Considerando que muitas questões controversas ainda precisam ser esclarecidas pela Autoridade Nacional de Proteção de Dados (ANPD), a adequação à LGPD tende a ser um processo dinâmico, o que exigirá das empresas uma constante adaptação.

Dra. Clécia do Nascimento Almeida, Advogada, OAB/CE 43-760B, especialista em Privacidade e Proteção de Dados Pessoais e pós-graduanda em Advocacia Tributária pela Escola Brasileira de Direito – EBRADI.