Notícia

Como implantar um projeto de adequação à LGPD?

Especialista sugere cinco passos para aderência e compliance com a Lei Geral de Proteção de Dados Pessoais

lgpd.jpg

 

24/09/2020

A LGPD entrou em vigor na última sexta-feira, 18 de setembro, trazendo uma série de regras sobre privacidade e proteção de dados pessoais para organizações públicas e privadas no Brasil. Em webinar* realizado nesta quinta-feira, 24 de setembro, o consultor Luiz Gustavo Cabral compartilhou um pouco de sua experiência em projetos de conformidade com a nova legislação.

"O segredo da conformidade com a LGPD é não ficar dando voltas e ir direto ao que você precisa fazer. Porque tem bastante coisa pra fazer, mas se você fizer de forma organizada e na sequência certa, você consegue atender a tudo que a lei exige", anunciou Cabral.

De acordo com ele, a metodologia desenvolvida pela empresa em que é sócio-diretor e que é aplicada em seus projetos de consultoria envolve cinco etapas básicas:

1- Inventariar os dados: Quais são os dados armazenados? Onde estão? Quem usa? Qual a finalidade? Necessitam consentimento? Quem é o responsável por eles?

2- Limpeza de dados: Descartar o que não é necessário e o que não pode ser justificado, porque quanto mais dados eu tenho, maior o risco e maior o esforço para protegê-los e para buscar consentimento.

3- Comunicação para obtenção do consentimento: Por ser uma etapa mais demorada que as posteriores, deve ser iniciada antes. Deve-se acionar todos os titulares dos dados, informar a finalidade do uso daqueles dados, obter e armazenar as autorizações.

4- Proteção dos dados: Avaliar a segurança dos dados que restaram após a limpeza e implementar ações para garantir sua proteção e monitoramento, com segurança física, lógica, controles de acesso, rastreabilidade, etc.

5- Gestão dos dados: Implementar processos de gerenciamento, governança e funções para responder demandas de usuários, clientes e órgãos de controle.

Consentimento

Sobre a forma de obtenção do consentimento dos titulares dos dados, Cabral destaca que não há um modelo único a ser seguido e cada empresa deve responder às suas particularidades. "Faça o seu texto, seguindo a cultura da sua empresa e seguindo a mesma forma que você usa hoje para se comunicar com seus targets, clientes e parceiros", orienta o especialista.

Segundo ele, as regras são simples. "Você só precisa falar para a pessoa quais dados está utilizando e pra qual finalidade, explicando que para atender a nova lei de proteção de dados do Brasil você precisa do consentimento dela", acrescenta.

E mais. Para Cabral, nesse momento é importante mostrar que o consentimento é do interesse do titular dos dados. Ele dá um exemplo. Se a finalidade é para geração de dados analíticos para tomada de decisão na empresa, deve-se mostrar que isso vai gerar melhor condições comerciais para o cliente.

"Um texto simples. Um parágrafo, dois parágrafos. E peça de uma forma que a pessoa do outro lado entenda que aquilo é bom pra ela. A finalidade tem que demonstrar que o consentimento é bom pra ela, aumentando assim as chances da pessoa concedê-lo à empresa", ensina o especialista.

Mudança de cultura

Cabral encerrou sua fala no webinar dizendo que são muitos os impactos da LGPD na realidade das empresas, mas que a adaptação a essa nova realidade é mais fácil do que aparenta ser. "Estamos falando de uma mudança de cultura, quebra de paradigmas, mudança de processos. E não é algo difícil de fazer. É só a gente mudar a nossa forma de enxergar. Tudo que a gente fazia antes, a gente pode continuar fazendo. Só que a gente tem que tomar esses cuidados agora para não afetar a privacidade das pessoas", conclui.

* O webinar foi realizado na manhã de quinta-feira, 24 de setembro, pela iSend, empresa de comunicação e marketing digital multicanal. Luiz Gustavo Cabral é sócio-diretor da empresa de consultoria Catech e a mediação do evento foi de Deivis Tavares, diretor de Negócios da Intelly e do Produto iSend.

Serpro LGPD
Serpro e LGPD:
segurança e inovação