Conforme descrito em posts anteriores, sugerimos a implantação do PCPD através de etapas. Vamos agora tratar da primeira delas, o mapeamento inicial.
O Mapeamento inicial é o primeiro contato do consultor, da consultoria ou do profissional responsável pela implantação do programa com a empresa. Esse é o momento de levantar os principais pontos para que seja possível entender o tamanho do projeto.
Nessa etapa o que se espera é entender o funcionamento geral da empresa. Entender seu tamanho, quantas pessoas estão envolvidas direta e indiretamente com os dados e os processos, como funciona o compartilhamento de informações, se os dados ficam armazenados no Brasil ou no exterior, se existem terceiros trabalhando com os dados etc.
Nessa hora a empresa poderá fornecer ao responsável pelo processo de cultura um panorama geral da empresa. Essas perguntas não seguem um padrão rígido. Elas são moldadas conforme o ramo e tamanho da empresa. O importante é que o responsável consiga quantificar, mesmo que minimamente, o trabalho a ser executado.
Isso é feito para que o responsável possa estimar o tempo a ser utilizado. Tempo é a palavra-chave em um processo de cultura em proteção de dados. Estimar o prazo permite que o responsável, caso seja de fora da empresa, possa passar um orçamento mais preciso para primeira etapa do programa. E permite que o funcionário ou a equipe interna possa estimar esse prazo para seus superiores. Só assim a empresa conseguirá destinar corretamente seus recursos da melhor formas, sejam esses recursos tempo ou investimento financeiro.
É importante ressaltar que o principal princípio da LGPD é a “boa fé”. E a melhor forma de demonstrar a “boa fé” é com transparência. Por isso é vital que o responsável pelo processo DOCUMENTE tudo. Tudo! Quanto melhor documentado, quanto mais as informações fiquem claras e possam ser posteriormente consultadas e analisadas, menor o risco de punições. Em caso de incidente, a ANPD fará seu julgamento com base nas informações documentadas. Por isso, da primeira à última fase, é importantíssimo que tudo esteja devidamente documentado.
E não existe um “padrão” para essa documentação. Fica a cargo do responsável diagramar e preencher da forma que lhe for mais conveniente, mas prática e clara.
Continuem acompanhando nossos posts para saber mais sobre a LGDP e outros assuntos da área da tecnologia da informação.
Abraços e até a próxima
André Piazzon – Diretor
