Você que tem acompanhado nossos posts sobre LGPD já entendeu a importância da adequação à lei como titular de dados e como empresário. Mas e agora? Se você que lê esse post é um empresário e está procurando de se adequar, qual é o processo? Seu você é um titular, como sabe que a empresa está adequada? E se você é um prestador de serviço que quer implementar um programa de cultura em proteção de dados, o que deve fazer?
O programa de cultura em proteção de dados é constituído de diversas etapas. Não existe nada na lei que obrigue a ser assim. Isso é um formato, uma sugestão, um passo a passo entre diversos existentes no mercado. O mais importante é que todos se sintam mais seguros ao final do processo, tanto o empresário quanto o titular.
Nesse modelo dividimos o processo em 7 fases, divididas em duas etapas.
Na primeira etapa chamada de “conhecimento”, são executadas as fases de: Mapeamento inicial, Apresentação e Treinamento, Mapeamento de dados e Análise.
A segunda etapa, chamada de “ação”, é constituída das fases de “Planejamento, Implantação e Monitoramento”.
Essas duas grandes etapas permitem que o processo seja mais suave para empresa. Na primeira etapa o responsável, ou a equipe responsável, vai conhecer profundamente a empresa. Vai entender sua regra de negócio, seus processos, seus dados e seus participantes. É onde a responsável deverá levantar todas as necessidades e apontar os problemas.
A segunda etapa está voltada para as soluções. Nela serão realizadas propostas para solucionar os problemas, executadas essas propostas e realizado o acompanhamento dessas soluções.
Nós próximos posts entraremos com mais detalhes em cada uma dessas etapas. Continuem nos acompanhando para saber mais sobre a LGDP e outros assuntos da área da tecnologia da informação.
Abraços e até a próxima
André Piazzon – Diretor
