LGPD e Mapeamento de Processos

Observatório JB traz, nesta postagem, informações sobre a necessidade do trabalho com mapeamento de processos dentre as ações para adequação das empresas à Lei Geral de Proteção de Dados (LGPD), sua importância e como pode ser feito. São informações complementares a outras já divulgadas anteriormente, com o objetivo de manter os clientes informados  sobre as providências práticas  a serem tomadas para atender à LGPD

Tempo aproximado de leitura:  9 minutos

A LGPD - Lei Geral de Proteção de Dados, aprovada em 2020, começa a valer, de fato, em 1º de agosto deste ano, de olho na forma como as empresas trabalham com os dados que obtém.

A Lei regula “o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.” 

Isso significa, em linguagem clara, que sua entrada em vigor traz a possibilidade de ações e investigações de conformidade por parte de titulares de dados pessoais (mais frequentemente clientes e empregados) e dos órgãos fiscalizadores. Com o risco de perdas financeiras e desgaste da imagem da empresa quando não atender aos padrões da Lei.

E significa ainda que, com essa data de vigência, o trabalho de entendimento, preparação e ajuste à LGPD, não pode mais esperar.

A propósito, uma lembrança importante: os dados pessoais de empregados e prestadores de serviços que a empresa tenha, estão considerados sob a proteção da LGPD. Portanto, praticamente todas as empresas tem algo a fazer sobre o assunto.

Postagens anteriores têm detalhes e orientações específicas sobre requisitos da lei,  e podem ser consultadas, inclusive, sobre particularidades do tratamento de  dados de empregados. Neste momento vamos nos focar nas necessidades práticas para a implantação.

A LGPD tem como finalidade assegurar respeito à privacidade de dados de pessoas em todos os setores e, por isso, suas exigências alcançam as relações de trabalho.

Breve explicação das ações necessárias

Para atender à LGPD, em geral, a empresa precisa recorrer a um especialista jurídico para avaliação dos processos em que tramitam as informações do cliente à luz da LGPD, e a um especialista de tecnologia (TI) para orientar escolha de software, integração entre as informações dos processos etc.

Ocorre que, para a atuação de ambos os especialistas, a empresa precisa ter os processos mapeados.
Se não tiver, algo comum em empresas médias e pequenas, é necessário contratar consultoria especializada a fim de mapear os processos do negócio com informações sensíveis à LGPD, para que a empresa possa submeter a avaliações jurídicas e definições de tecnologia de forma sistematizada.

Como a gestão de processos atua nesta transição

Primeiramente, ao orientar a direção da empresa no sentido de:

1. Entender e aceitar que o atendimento dos requisitos da LGPD é obrigatório e não é tarefa simples, e implica na prática de um novo modelo de gestão técnica que assegure o atendimento aos requisitos da lei – que não é dominada totalmente por muitas empresas.

2. Adotar uma atitude exemplar de comprometimento, engajamento e conscientização, que seja assimilada e praticada por todos da empresa no tratamento do assunto.

3. Designar responsável pela implantação desse modelo e execução do seu controle, para garantir a aderência às disposições da LGPD e eliminar os riscos incorridos por eventuais falhas. (isso significa, em uma empresa média ou pequena, designar uma pessoa com conhecimento da LGPD e capacidade de liderança, para coordenar e controlar o atendimento a essa legislação pela empresa; é importante ter reporte direto à direção, face aos riscos e os valores envolvidos).

4. Liderar efetivamente o processo.

Sem poder comprovar o adequado tratamento aos dados pessoais nos processos em que estão presentes, a empresa fica vulnerável diante de reclamações e fiscalizações.

Em seguida mapear os processos com dados sensíveis, à luz da LGPD

1. Identificar os processos de negócio, verificando a respeito dos dados pessoais tratados: quais são coletados, como são obtidos; o que é feito deles; onde ficam armazenados; e quais as condições de acesso.

2. Executar levantamento, por meio de entrevistas e reuniões de trabalho.

3. Produzir o resultado do levantamento - processos mapeados, com foco no atendimento da LGPD.

4. Validar, com a empresa cliente, a compatibilidade entre as informações consolidadas pela consultoria e os processos efetivamente executados, ajustando eventuais lacunas.

5. Disponibilizar para a empresa cliente os processos atuais descritos (AS-IS), para serem avaliados sob a ótica jurídica, tecnológica, alterados no que couber e implementados.

6. Dar assistência às fases seguintes do projeto, caso seja de interesse da empresa.

Forma de atuação

Em função da natureza do assunto e dos processos analisados, todas as atividades do trabalho (reuniões, entrevistas, consultas a documentos etc.) podem ser conduzidas remotamente e online, seguindo as premissas de distanciamento social, sem prejuízo ao produto final do trabalho.

Utilizamos metodologia e instrumentos próprios desenvolvidos e adaptados para a realização de todas as etapas do mapeamento de processos cumprindo as recomendações decorrentes da pandemia do covid-19, sempre que necessário. 

--------------------------------------------------------

Informações mais detalhadas, pedido de reunião ou proposta de trabalho 
contato@jbconsul.com.br  ou  (21) 9999-52440 (também no WhatsApp)

Visite o nosso site: www.jbconsul.com.br

   Confira a Lei na íntegra em:   http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm