LGPD: por onde começar a adequação da sua empresa?

A Lei Geral de Proteção de Dados está em vigor no Brasil desde setembro de 2020, com um conjunto de normas e práticas que têm por objetivo promover e ampliar a responsabilidade das Empresas quanto à privacidade e à proteção dos dados pessoais e sensíveis que detém por conta de sua operação. Por isso, hoje abordaremos de um modo bem prático a adequação LGPD: por onde começar?

Dica 1: Definição de um Grupo de Trabalho

O primeiro e um dos mais importantes passos para iniciar um Projeto de Adequação à Lei Geral de Proteção de Dados é a definição do Grupo de Trabalho. Este grupo deve, preferencialmente, envolver diversos setores da Empresa como TI, jurídico, lideranças de Setor e especialmente a Alta Gestão da Empresa, que deve encampar e patrocinar o projeto para que este obtenha êxito.

É também nesta fase inicial onde são definidos quem serão os responsáveis pelo setor de Privacidade na Empresa, chamado DPO – Data Protection Officer, ou Encarregado de Dados. O setor de DPO pode, muitas vezes, envolver mais de um profissional. Afinal, dependendo do tamanho da Empresa, o volume de dados e riscos podem ser bem expressivos.

O setor de DPO – Encarregado de Dados inclui uma série de outras atribuições e responsabilidades que você pode conferir nesta outra matéria aqui.

Vale ressaltar também que, quando se fala em LGPD, em geral somente dados e arquivos digitais vêm à mente. Mas não se engane: o compliance à LGPD também exige o tratamento de “dados físicos” como formulários de papel, livros-registro, arquivos e outros documentos que possam conter dados sensíveis de clientes, colaboradores ou fornecedores.

Dica 2: Definição de Parceiros

Um projeto de adequação à Lei Geral de Proteção de Dados pode envolver uma série de fornecedores, sejam eles consultores, empresas de TI ou fornecedores de softwares. Por tratar-se de um projeto multidisciplinar e com um grau considerável de complexidade, a escolha de parceiros aptos e confiáveis é crucial para o sucesso ou fracasso da implementação das práticas de proteção de dados.

Confira o ecossistema de parceiros em LGPD da Rastek clicando aqui.

Dica 3: Definição de Planejamento & Cronograma

Agora que já sabemos quem serão os colaboradores e profissionais parceiros envolvidos no Projeto de Adequação LGPD, é hora de definir o escopo do Projeto, definir um Planejamento e um Cronograma de Ações. Planejamento e Cronograma serão “os mapas do caminho”, orientando as diversas fases da implementação e seus respectivos prazos para finalização. Você pode conferir o Cronograma de Implantação LGPD que foi aplicado internamente na Rastek nesta matéria aqui.

Dica 4: Webserie “Como adequar a TI da sua Empresa para a LGPD”

A adequação à Lei Geral de Proteção de Dados é um projeto complexo e que envolve múltiplos setores, parceiros e fornecedores. E justamente por conta desta complexidade não há uma “fórmula de bolo” que possa ser aplicada a todas as Empresas: cada caso deve ser analisado individualmente por conta de suas especificidades.

Por isso, nós desenvolvemos a Webserie “Como Adequar a TI da sua Empresa para a LGPD” para ajudar a disseminar conhecimento sobre o tema e dar um norte para que gestores e empresários possam iniciar seus processos de adequação interna.

Até o momento a Webserie conta com 15 episódios bem didáticos que trazem informações sobre todas as fases de um projeto de implantação da Lei Geral de Proteção de Dados, desde os diagnósticos e mapeamentos de dados, treinamento e conscientização de equipes e, é claro, ferramentas e softwares que podem ser contratados para apoiar a privacidade e a proteção de dados.

Para inscrever-se gratuitamente basta clicar aqui ou na imagem abaixo:

Dica 5: Descubra se é um Agente de Tratamento de Pequeno Porte

A Agência Nacional de Proteção de Dados (ANPD) definiu regras e exigências diferenciadas para empresas enquadradas como agentes de tratamento de pequeno porte. Em geral, startups, micro e pequenas empresas se encaixam nestas definições. Porém, este enquadramento depende da natureza da atividade econômica da empresa e, é claro, do volume de dados coletados e administrados pelo negócio.

Para facilitar, desenvolvemos um questionário com uma série de perguntas objetivas sobre o tipo de atividade realizada pela sua empresa, bem como sobre o tipo e volume de dados recolhidos. Após responder adequadamente, você descobrirá se o seu negócio pode ser enquadrado como agente de tratamento de pequeno porte.

Você pode descobrir se a sua empresa pode ser enquadrada como Agente de Tratamento de Pequeno porte respondendo a este questionário.

Dica bônus: Adequação, Gestão LGPD e DPO as Service

Para agilizar e facilitar o processo de adequação à Lei Geral de Proteção de Dados para as micro, pequenas empresas e startups, a Rastek Soluções em TI desenvolveu três níveis de planos de adequação, gerenciamento de LGPD e Data Protection Officer como serviço.

• O que faz um DPO, Data Protection Officer?

Estes planos foram desenvolvidos para garantir que o maior número de empresas possíveis estejam em conformidade com a legislação de proteção de dados. Com valores acessíveis para a maioria das empresas, cada plano possui características diferenciadas de acordo com o tamanho e as necessidades de adaptação de cada tipo de negócio. São eles:

1 – LGPD Essencial

Adequação à LGPD para pequenas empresas e startups, com o essencial que toda empresa precisa para adequar-se à LGPD. O plano LGPD Essencial entrega o projeto de adequação à LGPD completo, e inclui:

• Sistema para gerenciamento da Proteção e Privacidade de Dados
• Análise de riscos
• Inventário de Dados sistematizado
• Gestão de Relacionamento com Titulares de Dados
• Relatórios completos e personalizados

O projeto de adequação à LGPD é desenvolvido em um período aproximado de 3 a 6 meses, de acordo com a disponibilidade do cliente para a avaliação, implementação e treinamentos.

Veja a descrição completa de tudo o que está incluso no Plano LGPD Conectada, clicando aqui.

3 – LGPD Gerenciada

Adequação à LGPD para pequenas empresas e startups, com o essencial que toda empresa precisa para se adequar à Lei Geral de Proteção de Dados com mais conectividade e Gerenciamento, com uso de ferramenta para gestão da privacidade e com o serviço de DPO as a Service / Encarregado de Dados Terceirizado.

O plano LGPD Gerenciada entrega o projeto de adequação completo e inclui o serviço de DPO Terceirizado e ferramenta para gestão da privacidade.

No plano LGPD Gerenciada oferecemos além do Projeto de Adequação à LGPD e o software para gerenciamento da privacidade, o suporte contínuo à Privacidade no negócio através do serviço de DPO Terceirizado. O Plano LGPD Gerenciada entrega tudo o que está no Plano LGPD Conectada e mais:

• Gestão da Privacidade
  • Atendimento aos titulares de dados
  • Atendimento à ANPD
  • Manutenção do inventário de dados
  • Apoio ao negócio e TI em incidentes que envolvam dados pessoais
  • Apoio para dúvidas de clientes, fornecedores e parceiros
• Suporte e Continuidade
  • Manutenção do programa de treinamento
  • Relacionamento com o mercado (Clientes, fornecedores, parceiros) em privacidade
  • Apoio para a gestão de operadores de dados
• Práticas Operacionais
  • Apoio para definições de privacidade em novas práticas operacionais
  • Apoio para revisão e criação de outros documentos que envolvam dados pessoais e sensíveis

Veja tudo o que está incluso no Plano LGPD Gerenciada, clicando aqui.

Conte conosco

A Rastek Soluções em TI atua há mais de 12 anos no mercado gaúcho de Transformação Digital e Gestão de TI e é uma das pioneiras em oferecer serviços de Consultoria e Implantação de LGPD no Rio Grande do Sul.

Especializada em Gestão Terceirizada de TI, a Rastek é certificada como Google Cloud Partner e Microsoft Cloud Solution Provider, além de contar com uma série de Empresas parceiras em soluções de Segurança e Privacidade de Dados para a LGPD. Preencha o formulário abaixo e entre em contato conosco!

Leia também

LGPD em vigor: qual é o impacto para as empresas?