Implementar a LGPD não é tão simples na prática, mas é possível de ser realizada de maneira objetiva5 min read

Tempo de leitura: 4 Minutos

Temos vivido uma intensificação da questão de privacidade de dados, principalmente devido a forma de atuação das big techs, empresas de tecnologia que tem a base do seu modelo de negócio no gerenciamento de dados. Isso fez com que nossa privacidade passasse a ficar cada vez mais vulnerável e torna a criação da LGPD essencial.

Como todo e qualquer fato social relevante, a partir dessa percepção foi iniciado um movimento global de normas para regulamentar as tratativas dos dados. No Brasil não foi diferente, com a publicação da Lei Geral de Proteção de Dados (LGPD), que mesmo com todas as idas e vindas com relação a vigência, está em vigor desde agosto de 2020.

Especialmente a partir da vigência da Lei, houve um bombardeio de consultorias e especialistas em LGPD com soluções para a implementação dos programas de adequações, muitas vezes focando em empresas que sequer haviam começado a implementação ou que nem tinham o programa, mas que gostariam de melhorias.

Não sei como foram as experiências de vocês, mas foi um momento de tanta informação, tanta live, tanto post no Linkedin sobre o tema, que era complexo organizar a quantidade de informação recebida para colocar em prática a implementação da adequação. 

Por isso, resolvi condensar as principais dicas que podem ajudar quem está vivendo a fase de implementação de adequações à LGPD.

Passo 1: Entenda o seu ambiente de trabalho e seu budget

O primeiro passo é analisar como você convencerá os seus colegas de trabalho de que é preciso ter um programa de proteção de dados, bem como verificar o quanto de dinheiro você tem para fazer isso, ou se não não existe verba para isso. 

Para o convencimento, uma dica é o velho e eficaz convencimento da diretoria e da liderança, explicando por que o programa é necessário. Uma apresentação demonstrando casos concretos de vazamentos, que inclua o impacto reputacional e financeiro, pode ajudar a chamar a atenção para a importância do tema. Com isso, inicia-se um processo de aculturamento na organização da importância do tema.

Se você tiver o sonhado dinheiro para a implementação, sorte sua! Aproveite o momento! Busque consultorias e benchmarks que tiveram êxito. Tem muita gente boa por aí, mas é preciso ter cuidado pois nem todos têm a experiência adequada.

Se não tiver o dinheiro, não tem problema. Aproveite o boom de informações e conteúdos disponíveis na internet que você vai conseguir ter um norte.

Um ponto importante, que independe do seu orçamento, é se esforçar em criar um squad multidisciplinar para atuar no projeto de implementação. Isso faz com que as chances de sucesso aumentarem exponencialmente. 

Passo 2: Decida o que entregar primeiro

Este realmente é o mais difícil. O cenário ideal, que fica bonito na estante, é ter todo o mapeamento do tráfego de dados na sua empresa, por meio do famoso ROPA (Recording of Processing Activities), para depois partir para o desenvolvimento de políticas e treinamentos.

Mas ter o ROPA da companhia, ao menos em uma primeira versão, é extremamente complexo e demanda tempo. Talvez, nesta altura do campeonato, se você ainda não tem o ROPA, a sugestão é inverter o caminho. Comece com treinamentos on-line (para impactar a maior quantidade de colaboradores) explicando sobre a LGPD e sua importância, crie uma forma de deixar a LGPD sempre em pauta nas discussões de temas variados, desenvolva políticas com base nos princípios macros de proteção de dados e, conforme o ROPA for evoluindo, faça as adaptações necessárias nos treinamentos e políticas.

É importante frisar que o mapeamento é fundamental e precisa ser feito, bem como ser ajustado e revisado regularmente. No entanto, é possível desenvolver o mapeamento em paralelo, o famoso “trocar os pneus com o carro andando” do jargão corporativo, mas poderá ser mais interessante do que esperar a conclusão do mapeamento para início das outras atividades.

Não menos importante, ter a definição de quem será o Encarregado (Data Protection Officer), e se essa pessoa será funcionário(a) da empresa ou não. O “Passo 1” pode ajudar muito nesta decisão, que deve avaliar o que faz mais sentido para a sua empresa.

Passo 3: A implementação não acaba, ela vai evoluindo

Após as etapas do ROPA, treinamentos e políticas, ainda há muito mais trabalho pela frente. Certamente você deverá fazer uma avaliação de risco e prioridade das melhorias mapeadas, desenvolvendo adaptações nas políticas, nos contratos, criando novas ações, além de monitorar o funcionamento da companhia para novos fluxos de dados que se criam, bem como manter todos os colaboradores da empresa conectados com a questões da LGPD constantemente.

Implementar a LGPD na sua empresa é mais complicado na prática do que na teoria, mas é possível (e necessário) de ser feito. Tem alguma outra dica ou sugestão de como melhorar esse processo de implementação e adequação à LGPD? Mande a sua sugestão pelo meu linkedin clicando aqui

Filipe Colombo é advogado com experiência em escritórios de advocacia e em departamentos jurídicos de multinacionais. É formado pela FMU, com pós-graduação em Direitos Difusos e Coletivos pela Escola Paulista de Direita, com cursos de extensão em Contratos pela HarvardX e Compliance pela FGV.

ROI celula de acordos

Outros artigos:

Caso de sucesso: PMR dobrou o ROI da sua célula de acordo com uso de plataforma da Justto

Por que as empresas escolhem ODRs e não o seu escritório? Descubra quatro atitudes para reconquistar seus clientes

O uso de dados para otimização de processos nos escritórios jurídicos

%d blogueiros gostam disto: