As companhias que pretendem adotar uma nova política de dados precisam estar cientes de que a LGPD pressupõe a existência de uma boa governança de informações
Arthur Guitarrari (*)
A LGPD (Lei Geral de Proteção de Dados) visa garantir segurança e privacidade no tratamento de dados pessoais, reforçando transparência durante o ciclo de vida da informação. A lei estabelece critérios de sigilo para questões que possam ensejar a discriminação do seu titular e determina que a empresa garanta seus direitos e ciência acerca das finalidades de processamento.
Para uma empresa que pretende se adequar à legislação, recomenda-se contratar uma consultoria especializada no assunto, a fim de diagnosticar o que precisa ser feito para promover um programa de privacidade.
O primeiro passo da adequação é avaliar a maturidade e o nível de conformidade para posteriormente iniciar a avaliação sobre os dados pessoais que constam nos cadastros das empresas – independentemente do segmento de negócios. Um dos desafios é sempre atender aos pedidos dos titulares de informação de forma rápida e eficiente. Parece fácil, mas o programa de privacidade envolve diversas etapas. Veja quais são:
1. Comprometimento da alta gestão.
2. Estabelecimento de um comitê de privacidade.
3. Contratação ou terceirização da função de um DPO (Data Protection Officer), responsável pelo desenvolvimento e pela implementação das políticas de proteção de dados e privacidade dentro da empresa, a fim de garantir a conformidade com todas as ações necessárias.
4. Equipe multidisciplinar (para atender à LGPD e ao requerimento dos titulares, o time deve receber treinamento sobre governança de dados pessoais, nas áreas de Segurança da Informação, TI, Jurídico, Marketing, entre outras).
5. Investimento em tecnologia (softwares específicos).
6. Ênfase à cultura data-driven.
7. Boa gestão de risco (as solicitações dos titulares de dados precisam ser atendidas dentro do prazo de 15 dias).
8. Padronização das evidências (“evidência” é a prova de que a empresa cumpriu o requerimento).
9. Criação de um ambiente controlado (por meio de um único sistema simplificado, no qual todos os agentes podem ver as evidências, por exemplo, eliminação de informações de um cliente).
10. Desenvolvimento de um Poka-Yoke (mecanismo antifalha). Ele é responsável por checar se todos os agentes documentaram corretamente a eliminação/anonimização nos diversos bancos de dados e sistemas da empresa.
As companhias que pretendem adotar uma nova política de dados precisam estar cientes de que a LGPD pressupõe a existência de uma boa governança de informações. Um bom planejamento do programa de privacidade com base na legislação é uma maneira inteligente de conquistar a credibilidade junto ao cliente e a confiança para crescer.
(*) CEO da SMDATA Tecnologia e Serviços para Governança de Dados, Qualidade e Inteligência Analítica