Por onde iniciar a adequação à LGPD?

Por Daniel Nusbaum (*)

Que a LGPD já está em vigor e que todas as empresas terão de se adequar não resta dúvidas. Portanto, agora temos de arregaçar as mangas e pôr as mãos à obra, porém por onde começar?

Não há solução mágica, nem tão pouco um caminho único para adequar sua organização à LGPD, mas existem algumas unanimidades entre os especialistas no assunto, as quais na verdade foram incorporadas à LGPD, e que são pontos conhecidos de longa data em Gestão de Negócios e Pessoas:

• Praticamente todas as áreas de uma empresa e todas as pessoas têm algum tipo de interação com dados pessoais. Assim, a adequação não será um projeto de uma ou duas áreas. Não dá para dizer que é um problema para TI ou o Jurídico resolverem, todos terão de participar;

• Não tem como adequar algo que não conhecemos, e aqui como diz o ditado, “O diabo está nos detalhes”. Ou seja, não há outro jeito que não fazer um mapeamento dos dados pessoais tratados na empresa. Sem isso você não saberá o que precisa e o que não precisa ser adequado;

• A empresa é um organismo vivo em constante evolução e mudança. Quando você terminar a adequação da sua empresa, em 3, 6 ou mais meses, ela já não será mais a mesma de quando você iniciou. Dessa forma, será preciso manter uma estrutura que zele pela aderência à LGPD, conhecida como Governança de Dados Pessoais;

• A lei já está em vigor, e como dizem, o ótimo é inimigo do bom. Provavelmente o resultado do seu mapeamento, item 2 acima, apontará mais pontos não aderentes do que você tem condições de endereçar em um curto espaço de tempo. O ideal seria estar tudo pronto para ontem, afinal a lei está um vigor desde 16 de setembro de 2020, mas como não é possível, o melhor é listar tudo que tem de ser feito, definir prioridades e iniciar a adequação passo a passo;

• Finalmente chegamos ao fim da adequação, porém temos de manter a empresa aderente. Para isso, é preciso treinar todo mundo nos novos procedimentos, bem como quem chega,  atender às eventuais demandas dos titulares e da ANPD (Agência Nacional de Proteção de Dados), suportar as áreas da empresa em seus novos projetos, garantindo que esses nasçam  aderentes à LGPD, retreinar todos de tempos em tempos, e auditar os processos definidos para garantir a aderência. Essas são apenas algumas das atividades que deverão ser incorporadas ao dia a dia.

Em resumo, 5 etapas para adequar sua empresa à LGPD:

1 - Sensibilize os usuários chave de cada uma das áreas que participarão do projeto, a fim de garantir o engajamento;

2 - Mapeie todas as situações de tratamento de dados pessoais na empresa. Pense em Sistemas (TI e físicos), Processos, Repositórios e Fornecedores só para começar;

3 - Implemente uma área de Governança para decidir as prioridades do que fazer e como manter o Programa de Proteção de Dados Pessoais daqui para frente;

4 - Adeque os pontos mapeados e não aderentes;

5 - Opere e mantenha a estrutura de Proteção de Dados Pessoais.

Se sua operação é pequena e simples, provavelmente você conseguirá fazer tudo isso com base em modelos, usando ferramentas como Planilhas e Editores de Texto. Já para organizações um pouco mais complexas existem soluções em nuvem, sem custo inicial, com base no tamanho da sua organização, entretanto, conforme ela cresce, uma assinatura mensal será necessária.

Não se engane, será um processo trabalhoso, mas com benefícios no final. Além da adequação à LGPD em si, você ganhará um conhecimento do seu negócio em detalhes que provavelmente não dedicaria o tempo para obter se não fosse obrigado. Isso pode gerar mudanças de processos e sistemas, resultando em ganhos de eficiência e economia, logo, faça dessa demanda algo positivo.

(*) Daniel Nusbaum é consultor, especializado em adequação às regras de privacidade de dados no Brasil, Europa e Estados Unidos, fundador e presidente da DanTic Consulting. Ao longo dos últimos 30 anos trabalhou em grandes multinacionais nas áreas de Tecnologia e Segurança da Informação e Prestação de Serviços, com foco em Privacidade de Dados e Folha de Pagamentos, tendo atuado em diversos países da América Latina, Europa e Ásia.

Para falar com o autor conecte-se pelo LinkedIn ou envie um email para Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.