Nosso Blog

LGPD e Programa de Cultura em Proteção de Dados – Mapeamento inicial

Conforme descrito em posts anteriores, sugerimos a implantação do PCPD através de etapas. Vamos agora tratar da primeira delas, o mapeamento inicial.

O Mapeamento inicial é o primeiro contato do consultor, da consultoria ou do profissional responsável pela implantação do programa com a empresa. Esse é o momento de levantar os principais pontos para que seja possível entender o tamanho do projeto.

Nessa etapa o que se espera é entender o funcionamento geral da empresa. Entender seu tamanho, quantas pessoas estão envolvidas direta e indiretamente com os dados e os processos, como funciona o compartilhamento de informações, se os dados ficam armazenados no Brasil ou no exterior, se existem terceiros trabalhando com os dados etc.

Nessa hora a empresa poderá fornecer ao responsável pelo processo de cultura um panorama geral da empresa. Essas perguntas não seguem um padrão rígido. Elas são moldadas conforme o ramo e tamanho da empresa. O importante é que o responsável consiga quantificar, mesmo que minimamente, o trabalho a ser executado.

Isso é feito para que o responsável possa estimar o tempo a ser utilizado. Tempo é a palavra-chave em um processo de cultura em proteção de dados. Estimar o prazo permite que o responsável, caso seja de fora da empresa, possa passar um orçamento mais preciso para primeira etapa do programa. E permite que o funcionário ou a equipe interna possa estimar esse prazo para seus superiores. Só assim a empresa conseguirá destinar corretamente seus recursos da melhor formas, sejam esses recursos tempo ou investimento financeiro.

É importante ressaltar que o principal princípio da LGPD é a “boa fé”. E a melhor forma de demonstrar a “boa fé” é com transparência. Por isso é vital que o responsável pelo processo DOCUMENTE tudo. Tudo! Quanto melhor documentado, quanto mais as informações fiquem claras e possam ser posteriormente consultadas e analisadas, menor o risco de punições. Em caso de incidente, a ANPD fará seu julgamento com base nas informações documentadas. Por isso, da primeira à última fase, é importantíssimo que tudo esteja devidamente documentado.

E não existe um “padrão” para essa documentação. Fica a cargo do responsável diagramar e preencher da forma que lhe for mais conveniente, mas prática e clara.

Continuem acompanhando nossos posts para saber mais sobre a LGDP e outros assuntos da área da tecnologia da informação.

Abraços e até a próxima

André Piazzon – Diretor

www.iriz.com.br

Compartilhe nas redes!