Em uma simples busca na internet, utilizando como parâmetro a frase “plano de adequação à LGPD”, nos deparamos com inúmeras ofertas de produtos destinados a oferecer soluções completas no tratamento e na proteção de dados pessoais.
Porém, “Será que, nesse universo incontável de soluções de tratamento de dados pessoais, você saberia escolher a solução que melhor se adeque à sua empresa?” questiona o advogado sênior, Bruno Faigle.
A adequação das empresas à LGPD é bem mais complexa do que possa parecer. É necessário ter um conhecimento prévio de toda sua atividade empresarial, uma vez que as políticas de tratamento de dados envolvem TODA as áreas da empresa.
Portanto, antes de se falar em Assessement Risk, Relatórios de Impacto (similar ao DPIA do General Data Protection Regulation), contratação de Controlado e Operador de tratamento de Dados, Encarregado de Dados (similar ao DPO do GDPR), empresas terceiras para realizar o tratamento dos dados etc., é necessário entendimento sobre esse compliance.
Como forma de lhe auxiliar a resolver esta questão, o advogado apresenta abaixo, algumas dicas que auxiliarão na escolha da forma do tratamento de dados ideal.
Inicialmente, “Destaco a necessidade de compreender a dimensão de sua atividade empresarial. Ou seja, conhecer todas as nuances do seu negócio, tais como segmento que atua, acesso à quais informações de particulares, a estrutura orgânica de sua empresa, quantidade de funcionários, setores de produção, administração, logística, vendas etc., toda a forma de gestão e controle” comenta.
Feito isso, o empresário deve conhecer todas as áreas de seu negócio que tem acesso à informação de titulares de dados, levando em consideração os possíveis riscos inerentes, bem como a sua dimensão em eventual vazamento de dados.
Toda essa construção deve ter engajamento de todos os envolvidos no dia-a-dia da empresa, desde empregados contratados, prestadores de serviço, terceiros, gerentes, diretores até, inclusive, presidente/dono da empresa.
Esse conjunto de informações e comprometimento, levará a escolha de plano ideal de adequação, uma vez que este estará mais próximo da realidade empresarial.
Assim, “Construído o plano de adequação ideal, resta botá-lo em prática, ou seja, elaborar Assessement Risk, Relatórios de Impacto, contratação de agentes de tratamento de dados, realizar treinamentos e adequar políticas” finaliza.