Nosso Blog

LGPD e Programa de Cultura em Proteção de Dados – Monitoramento

Finalizadas as 6 etapas anteriores do PCPD, a empresa está “adequada à LGPD”. Todo o processo está documentado, a ações foram realizadas, a empresa e os titulares estão mais seguros quanto aos dados.

Mas o programa de cultura em proteção de dados não é algo pontual. É uma mudança de cultura. E, para isso, é necessário que seja realizado um acompanhamento. A última etapa do programa é justamente o monitoramento das ações realizadas. É a hora onde deve-se observar se as ações implantadas estão sendo eficientes, se as pessoas estão agindo da forma correta e se os dados estão sendo corretamente tratados.

Nessa fase sugerimos no mínimo 3 meses para que o consultor ou a equipe de consultoria faça revisões periódicas no intuito de levantar verificar as ações implantadas. Caso sejam observados problemas, sejam de ordem técnica, jurídica ou de comportamento, esses devem ser registrados e apresentados para empresa, que deve, o quanto antes, tomar as atitudes necessárias para corrigir esses “desvios” de rota.

Com o monitoramento encerrado, o PCPD é concluído. O que não significa que a empresa poderá cruzar os braços e esquecer o PCPD. O programa deve ser uma política continuada. Processos são incluídos e excluídos o tempo todo dentro de uma empresa. Novos dados, novos mecanismos de coleta, novas mídias são inseridas no dia a dia da empresa a todo tempo. E por isso é tão importante ter uma equipe ou um responsável por essa verificação de forma constante, para identificar, sugerir e executar as ações no intuito de manter a empresa adequada e segura.

E nesse ponto que outra importante figura apresentada pela LGPD torna-se necessária: O “Gerente de dados”, ou DPO (Data Protection Officer). Mas esse é assunto para outro post.

Continuem acompanhando nossos posts para saber mais sobre a LGDP e outros assuntos da área da tecnologia da informação.

Abraços e até a próxima

André Piazzon – Diretor

www.iriz.com.br

Compartilhe nas redes!