Via de regra, um projeto de implementação à LGPD poder ser desenvolvido por um Escritório de Advocacia especializado no tema, Consultoria externa ou, ainda, pelo próprio time interno da Empresa, sendo qualquer uma das opções aceitas, desde que realizada por profissionais com larga experiência no tema de Privacidade e Proteção de Dados, além de aspectos de Segurança da Informação.
Não existe um framework específico para a realização da implementação do projeto, de modo que cada responsável pode executar, desde que respeitado os critérios mínimos exigidos na LGPD, da maneira que lhe parecer melhor.
Assim, é possível encontrar projetos que contemplam inúmeras fases e modos, mas, aqui, abordaremos a metodologia aplicada pelo nosso Escritório e que tem se mostrado muito eficaz e ágil, a qual é composta pelos 4 pilares/etapas a seguir expostos.
- ASSESSMENT/AVALIAÇÃO
A primeira etapa é o de assessment/avaliação, é nesse momento que o responsável pela implementação vai conhecer a Empresa e o seu negócio. Nesta etapa podemos encontrar as seguintes atividades:
- CONSCIENTIZAÇÃO
- DATA MAPPING/MAPEAMENTO DE DADOS
- GAP ANALYSIS
2. POLÍTICAS, PROCEDIMENTOS E PROCESSOS
Uma vez conscientizada a equipe, elaborado o mapeamento de dados pessoais que servirá de subsídio para o inventário de dados (ROPA) e analisado as vulnerabilidades encontradas por meio do mapeamento, é o momento de se desenvolver as políticas, procedimentos e processos que a partir de então, deverá ser observado por toda a empresa.
3. TREINAMENTO
Nesta etapa, talvez, seja onde resida o sucesso ou fracasso do projeto de implementação, isto porque, ainda que tenha sido desenvolvido as melhores políticas, procedimentos e processos, se os colaboradores não estiverem bem-preparados e capacitados para dar vida ao que fora posto no papel, o sucesso do programa de privacidade e proteção de dados certamente estará fadado ao fracasso.
4. MONITORAMENTO
Por fim, a quarta e última etapa é a de monitoramento. Neste momento, inicia-se o ciclo PDCA (plan, do, check, act), ou seja, a conformidade da Empresa em relação à LGPD não se dá ao termino da implementação do projeto, muito pelo contrário, a manutenção da conformidade é constante, sendo necessário sempre revisitar e atualizar, quando necessário, o inventário de dados, as políticas, procedimentos e processos. A fase monitoramento deve ser encabeçada pelo Encarregado de Dados / DPO, figura responsável por dar vida programa de governança de dados pessoais.
Se a sua Empresa ainda não passou pelo processo de implementação à LGPD ou se necessita de um Encarregado de Dados / DPO as a service, entre em contato com o nosso escritório e conheça as nossas soluções personalizadas.
Não esqueça também de deixar o seu comentário se esse artigo foi relevante para você!