Observatório JB traz, nesta postagem, informações sobre a necessidade do trabalho com mapeamento de processos dentre as ações para adequação das empresas à Lei Geral de Proteção de Dados (LGPD), sua importância e como pode ser feito. São informações complementares a outras já divulgadas anteriormente, com o objetivo de manter os clientes informados sobre as providências práticas a serem tomadas para atender à LGPD
Tempo aproximado de leitura: 9 minutos
A LGPD - Lei Geral de Proteção de Dados, aprovada em 2020, começa a valer, de fato, em 1º de agosto deste ano, de olho na forma como as empresas trabalham com os dados que obtém.
A Lei regula “o tratamento de dados pessoais, inclusive nos meios digitais,
por pessoa natural ou por pessoa jurídica de direito público ou privado, com o
objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o
livre desenvolvimento da personalidade da pessoa natural.”
Isso
significa, em linguagem clara, que sua entrada em vigor traz a possibilidade de
ações e investigações de conformidade por parte de titulares de dados pessoais
(mais frequentemente clientes e empregados) e dos órgãos fiscalizadores. Com o
risco de perdas financeiras e desgaste da imagem da empresa quando não atender
aos padrões da Lei.
E
significa ainda que, com essa data de vigência, o trabalho de entendimento,
preparação e ajuste à LGPD, não pode mais esperar.
A propósito, uma lembrança importante: os dados pessoais de empregados e prestadores de serviços que a empresa tenha, estão considerados sob a proteção da LGPD. Portanto, praticamente todas as empresas tem algo a fazer sobre o assunto.
Postagens anteriores têm detalhes e orientações específicas sobre requisitos da lei, e podem ser consultadas, inclusive, sobre particularidades do tratamento de dados de empregados. Neste momento vamos nos focar nas necessidades práticas para a implantação.
Breve explicação das ações necessárias
Para
atender à LGPD, em geral, a empresa precisa recorrer a um especialista jurídico
para avaliação dos processos em que tramitam as informações do cliente à luz da
LGPD, e a um especialista de tecnologia (TI) para orientar escolha de software,
integração entre as informações dos processos etc.
Ocorre
que, para a atuação de ambos os especialistas, a empresa precisa ter os
processos mapeados.
Se não
tiver, algo comum em empresas médias e pequenas, é necessário contratar
consultoria especializada a fim de mapear os processos do negócio com
informações sensíveis à LGPD, para que a empresa possa submeter a avaliações jurídicas
e definições de tecnologia de forma sistematizada.
Como
a gestão de processos atua nesta transição
Primeiramente, ao orientar a direção da empresa no sentido de:
1. Entender e aceitar que o atendimento dos requisitos da LGPD é obrigatório e não é tarefa simples, e implica na prática de um novo modelo de gestão técnica que assegure o atendimento aos requisitos da lei – que não é dominada totalmente por muitas empresas.
2. Adotar uma atitude exemplar de comprometimento, engajamento e conscientização, que seja assimilada e praticada por todos da empresa no tratamento do assunto.
3. Designar responsável pela implantação desse modelo e execução do seu controle, para garantir a aderência às disposições da LGPD e eliminar os riscos incorridos por eventuais falhas. (isso significa, em uma empresa média ou pequena, designar uma pessoa com conhecimento da LGPD e capacidade de liderança, para coordenar e controlar o atendimento a essa legislação pela empresa; é importante ter reporte direto à direção, face aos riscos e os valores envolvidos).
4. Liderar efetivamente o processo.
Em seguida mapear os processos com dados sensíveis, à luz da LGPD
1. Identificar os processos de negócio, verificando a respeito dos dados pessoais tratados: quais são coletados, como são obtidos; o que é feito deles; onde ficam armazenados; e quais as condições de acesso.
2. Executar levantamento, por meio de entrevistas e reuniões de trabalho.
3. Produzir o resultado do levantamento - processos mapeados, com foco no atendimento da LGPD.
4. Validar, com a empresa cliente, a compatibilidade entre as informações consolidadas pela consultoria e os processos efetivamente executados, ajustando eventuais lacunas.
5. Disponibilizar para a empresa cliente os processos atuais descritos (AS-IS), para serem avaliados sob a ótica jurídica, tecnológica, alterados no que couber e implementados.
6. Dar assistência às fases seguintes do projeto, caso seja de interesse da empresa.
Forma de atuação
Em função da natureza do assunto e dos processos analisados, todas as
atividades do trabalho (reuniões, entrevistas, consultas a documentos etc.)
podem ser conduzidas remotamente e online, seguindo as premissas de
distanciamento social, sem prejuízo ao produto final do trabalho.
Utilizamos metodologia
e instrumentos próprios desenvolvidos e adaptados para a realização de todas as
etapas do mapeamento de processos cumprindo as recomendações decorrentes
da pandemia do covid-19, sempre que necessário.
Informações mais detalhadas, pedido de reunião ou proposta de trabalho
contato@jbconsul.com.br ou (21) 9999-52440 (também no WhatsApp)
Visite o nosso site: www.jbconsul.com.br
Confira a Lei na íntegra em: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm
Nenhum comentário:
Postar um comentário