Daniel Carezzato, líder dos serviços de LGPD da Engineering
Devido à proximidade da data de aplicação das multas pela não adequação à LGDP, companhia de TI desenvolve sistema para auxiliar o DPO na gestão, governança e sustentação da privacidade e proteção de dados
Em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) ainda está entre as principais preocupações das empresas. Especialmente agora, devido à proximidade da data prevista para as aplicações de multas por irregularidades relacionadas à privacidade e proteção de dados, que devem iniciar em agosto de 2021 e podem custar até R$ 50 milhões às organizações. Este cenário próximo reinstaurou o sentimento de urgência acerca do DPO (Data Protection Officer), cargo criado na LGPD para designar o responsável pela gestão das ações de adequação e sustentação à Lei.
À frente dessa demanda, a Engineering, companhia global de TI e consultoria, lança um sistema de auxílio ao DPO, nomeado Privacy Manager, que apoia as funções de gestão e de governança contínua de dados pessoais e sustenta a adequação da LGPD nas empresas. “A lei demanda um processo contínuo, que precisa ser revisto e suportado. Isso significa que, quando as empresas se adequam à LGPD, elas estão adaptando apenas sua situação atual, mas constantemente haverá novas informações para serem processadas, o que demanda constantes readequações. Pensando nisso, desenvolvemos nosso sistema para suportar esse processo contínuo”, explica Daniel Carezzato, líder dos serviços de LGPD da Engineering.
De acordo com ele, os processos de gestão e governança de dados e mapeamento de riscos normalmente são realizados por meio de textos, planilhas e e-mails com anexos para contas internas e externas, expondo apenas as fragilidades atuais. Porém, esses chamados documentos estáticos estão atualizados até a data da sua criação. Depois podem começar a ficar desatualizados, perdendo seu valor. Utilizando o Privacy Manager, os dados podem ser alterados ou acrescentados no sistema e as informações de gerenciamento, prestação de contas e compliance são automaticamente atualizadas.
Solicitação do RIPD
“A qualquer momento, a Autoridade Nacional de Proteção de Dados (ANPD) pode solicitar esses documentos, principalmente o relatório chamado RIPD (Relatório de Impacto à Proteção de Dados), que possui o mapeamento de eventuais riscos no processamento e armazenamento de dados pessoais e o planejamento de ação para contenção de tais ameaças”, assinala Paulo França, Head de Consultoria Digital na Engineering. “Portanto, esse documento precisa constantemente ser atualizado para uma nova versão conforme a organização avança no plano, lança produtos e se expõe a novos riscos ou até às possíveis alterações da Lei”, acrescenta ele.
Além de facilitar a gestão do relatório RPID, tido como o documento principal do programa de adequação à LGPD de cada empresa, o sistema desenvolvido pela Engineering contempla outros processos atrelados ao DPO, como análises de risco, gestão de consentimentos, relatórios de auditoria, programas de treinamentos para colaboradores, assim como a possibilidade de categorização de dados e atribuição interna de responsabilidades.