Rastek Soluções: Atualização de Status da Adequação à LGPD
O processo de Adequação à LGPD da Rastek Soluções em TI foi iniciado no final de 2019 (saiba mais neste post) quando definimos que eu, Juarez Fortes, seria o DPO da Rastek e iria me capacitar a fundo a respeito do tema.
Porém na realidade iniciamos muito antes, quando comecei ainda em 2018 a estudar o tema e entender que esta era uma necessidade e oportunidade para a Rastek. Trabalho com esse assunto desde então de alguma forma, seja no aprendizado, aplicação prática ou na transmissão do conhecimento. E tem sido cada vez mais recorrente essa necessidade, tanto com colaboradores como clientes e o mercado em geral.
De lá para cá muitas coisas aconteceram – entre elas a pandemia – atrasando o nosso processo de adequação interna. Mas isso aconteceu por boas razões: lançamos nossa websérie sobre LGPD, para ajudar empresários e administradores a entender um pouco mais das necessidades em tecnologia para adequação prática da LGPD. Neste meio tempo, também acabei tendo um volume maior de demandas de clientes sobre o tema e tive que focar mais nesse trabalho com os clientes para adequação para a LGPD.
LGPD: obrigação ou “lei que não pega”?
Para aqueles que pensam que a “LGPD não vai pegar”, acredito que o ponto seja mais profundo. A questão não é “se vai pegar ou não” e sim de “quando algum cliente ou fornecedor irá me exigir a adequação à lei”?
De forma prática o que está acontecendo é isso, empresas maiores estão demandando seus fornecedores e parceiros sobre questões relacionadas a proteção de dados e estão movimentando parte das empresas no sentido de adequarem seus negócios, sob pena de perder contratos e perder espaço para a concorrência que já está em processo de adequação.
Já aquelas empresas que não se relacionam com organizações maiores e que não serão cobradas pelo seu mercado – seja ele consumidor ou fornecedor – é possível que demore a entender e realizar as ações necessárias para adequação à LGPD. Pode até ser que nunca tenham nenhum problema relacionado à privacidade de dados.
Assim como também pode ser que daqui alguns dias sofra uma ação judicial trabalhista envolvendo a LGPD, como já tivemos mais de 130 nos quatro meses de vigência da LGPD ano de 2020. Ou ainda até algo mais sério como alguma violação ou vazamento de dados, que trazem perdas à imagem e reputação no mercado em função do ocorrido.
Só então será entendida a necessidade de cuidados com a Privacidade e Proteção de Dados: quando doer no bolso.
Rastek Soluções: Adequação à LGPD – parte 2
Voltando ao assunto adequação à LGPD aqui na Rastek, iniciamos com um cronograma e passamos a realizar as ações conforme o planejamento feito. As ações iniciais de conscientização interna da equipe sobre Privacidade e Proteção de dados foram realizadas, e então apresentamos o planejamento do projeto. Fizemos inclusive uma live a respeito do tema, onde apresentei o que estava sendo preparado e os passos que daríamos para adequar a Rastek à Lei Geral de Proteção de Dados com o decorrer do tempo.
No nosso planejamento inicial havíamos definido o prazo de um mês para a realização do Inventário Inicial de Dados. Este inventário é composto pelo mapeamento de operadores de dados (fornecedores e Organizações relacionadas que operam dados), contratos, repositórios físicos, infraestrutura de TI, sistemas, levantamento de dados pessoais e sensíveis que detemos em nossa posse e, por último e mais importante, o mapeamento e registro das operações de tratamento de dados pessoais.
Mapeamento Inicial e Inventário de Dados
O processo de mapeamento inicial é simples: consiste em identificar “tudo o que existe”, mas sem o detalhamento de cada item, que ocorrerá na próxima fase. O próximo passo é, logicamente, preencher adequadamente todo o Inventário de Dados.
Aqui na Rastek estamos usando a ferramenta Simple Way para essa finalidade. Porém, poderia ser utilizada uma planilha de inventário, ou ainda outra solução de software. A fase de Inventário de Dados demanda um tempo maior, e é importante envolver todas as áreas de negócio para o preenchimento detalhado das informações. Afinal, trata-se de um processo demorado e minucioso.
Aqui na Rastek, sou eu quem está conduzindo este levantamento como DPO, além de demandar aos colaboradores que preencham algumas informações para agilizar e capilarizar o processo.
Acredito que neste ponto, o ideal é que cada Chefe de Setor que integre o Comitê de Privacidade e Proteção de Dados da empresa deva auxiliar o DPO no preenchimento das operações de tratamento de dados do seu setor. Porém, cabe ao gestor do projeto avaliar qual a melhor alternativa em cada caso de adequação à LGPD.
Imprevistos também são parte da jornada
Durante este processo, aconteceram duas coisas que atrasaram o projeto de adequação à LGPD da Rastek:
a) Problemas relacionados ao subdimensionamento do tempo necessário para executar as atividades do projeto;
b) Falta de dedicação ao projeto devido às demandas prioritárias que surgiram de parceiros e clientes, impedindo a continuidade das atividades.
Nosso dashboard do inventário de dados ficou assim em 2020:
Agora estou trabalhando no nosso projeto desde início de fevereiro de 2021 o processo evoluiu assim:
Além dessas questões que estão mapeadas no dashboard do Simple Way, fizemos várias outras ações para adequação à LGPD, de acordo com o resumo abaixo:
Definição de Responsáveis:
Alinhamos os responsáveis internos por cada Área de Conhecimento Técnico que precisaremos para atender as necessidades tecnológicas da Rastek e das empresas para apoio à LGPD. Os sócios Guilherme Fischer e Eduardo Gonçalves estão focados nesse assunto também para atendermos integralmente as necessidades das empresas.
Definição de Parceiros:
Estabelecemos parceria com a Dra. Marcele Adames, sócia do escritório Adames Cezimbra Advogados Associados, para apoio jurídico na jornada de adequação da LGPD aos nossos clientes e na nossa implantação interna.
Estabelecemos parceria com a Érica Grellert, sócia do Escritório móvel, para apoio na análise de processos e desenvolvimento de sistemas, complementando os conhecimentos necessários para adequação à LGPD: Tecnologia – Jurídico – Processos (Negócio).
Fechamos também parceria com algumas empresas que atuam na área da privacidade, além das várias empresas que já tínhamos parceria e que auxiliam no processo de gerenciamento dos dados, dispositivos e segurança.
Abaixo imagem completa das parcerias que temos atualmente e que apoiam de alguma forma o processo de gestão da Privacidade e Proteção de Dados:
Estamos em negociação com outras parcerias complementares e em breve teremos novidades no rol de parceiros que atendem às demandas de Privacidade e Proteção de Dados.
Conclusão
Em resumo, apesar de termos atrasado o nosso inventário de dados que deveria estar pronto em novembro de 2020 conforme planejamento inicial, tivemos outros ganhos significativos no estabelecimento de novas parcerias, atendimento às demandas de clientes em LGPD e divulgação da websérie “Como adequar a TI da sua Empresa para a LGPD”.
Neste momento estou readequando o planejamento para 2021, tendo em vista o momento em que estamos e tudo que fizemos até aqui. Tivemos inclusive que ampliar o escopo do trabalho de adequação interna dada a criticidade de alguns processos. Portanto, espero que até o dia 01 de abril eu possa voltar a atualizar o status do projeto de adequação à LGPD da Rastek Soluções em TI.
Quer saber mais ou precisa de algum apoio? Mande um e-mail para [email protected] que terei todo o prazer em ajudar no que precisar!
Conte conosco:
A Rastek Soluções em TI atua há mais de 12 anos no mercado gaúcho de Transformação Digital e Gestão de TI. Com profissionais altamente qualificados e em constante aprimoramento, nos tornarmos parceiros certificados Microsoft Cloud Solution Provider e Google Cloud Partner, além de sermos pioneiros em oferecer serviços e consultoria para Adequação à LGPD para Empresas.
Deixe um comentário