Como a LGPD está oficialmente em vigor no Brasil, os especialistas do Marcelo Tostes Advogados, realizaram a I JORNADA LGPD NA PRÁTICA para auxiliar as empresas a se adequarem e sanarem dúvidas sobre a lei. Com a participação de grandes especialistas, como Michelle Wangham (Docente pela UNIVALI), Cassio Brodbeck (CEO da Ostec Security), Paula Starling (DPO do Grupo Ânima), Diego Lopes (CISO do Grupo Ânima) e Marcos Gomes (DPO da ANPPD), os encontros aconteceram online, transmitidos pela plataforma Zoom e pelo canal do MTA no YouTube, entre agosto e setembro.
Sob a mediação de Camila Leite, sócia Coordenadora de Tributário do Marcelo Tostes Advogados e responsável no escritório pela implementação da LGPD, que tem uma equipe de mais de 500 colaboradores, a última edição abordou os aspectos inerentes à TI na jornada em busca da conformidade com a LGPD e as etapas do processo que devem ser priorizadas por esse time.
"Para ter sucesso nessa empreitada de adequação à Lei, é preciso compreender os valores dos dados pessoais e sensibilizar toda a organização sobre isso para engajar toda a equipe. Isso gerará um impacto econômico e isso pode alavancar o crescimento da empresa. Esse não é um investimento apenas em segurança, então a área de negócios precisa ver isso como uma agenda positiva para elevar a empresa a outro patamar, o que pode gerar novos negócios", conta Camila Leite. "Outro ponto importante do encontro foi sinalizar que a LGPD precisa ser feita em ciclos, porém todo o processo precisa estar mapeado porque muitos deles precisam acontecer em paralelo para que exista sinergia na implementação", complementa.
Veja os assuntos abordados em uma das edições, que focou em questões relacionadas às etapas que devem ser priorizadas pelas equipes de TI na busca pela conformidade com a LGPD:
Crie um comitê multidisciplinar e estabeleça um líder na empresa para conduzir o processo
Para a criação desse comitê é crucial que haja comprometimento da alta gestão para engajar todo o time da empresa e estabelecer responsabilidades em um time dedicado. É importante ter um ponto focal, uma pessoa para ser conhecida como líder desse projeto, para que o time saiba quem procurar para discutir os processos. A inteligência coletiva é muito importante nessa jornada. É crucial também investir em capacitação da equipe e estabelecer uma conexão entre todos os departamentos, o líder do comitê, a área Jurídica e a equipe de TI, que serão os dois departamentos cruciais para definição de processos de adequação.
Mapeamento
A etapa inicial do processo é o mapeamento e isso pode ser feito por meio de um questionário de entrevistas para todas as áreas da empresa. Essas informações podem ser compiladas em um template para ser planilhado ou pode ser feito isso por meio de um software de gestão. Para ter sucesso nisso, estabeleça um cronograma com o líder de cada área que saberá responder as questões de forma efetiva. É preciso entender que tipo de dados existem, o motivo pelo qual eles são coletados, com quais parceiros (outras empresas) esses dados são compartilhados, por quanto tempo eles ficam dentro da organização, entre outros fatores para detalhar todo o fluxo.
Junto ao time de TI
Após o mapeamento, é essencial conhecer o inventário do fluxo de dados e ter o mapeamento da entrada e da saída de dados. E, feito isso, é preciso de um diagnóstico para criar processos para cada um desses fluxos. Uma etapa importante é revisitar escolhas tecnológicas para ver se elas estão adequadas ao tratamento dos dados de acordo com a Lei. Outro ponto aqui é estabelecer políticas de segurança para todo o fluxo de dados, incluindo backups e descarte de informações, identificando os "donos" desses dados e criando processos, que muitas vezes precisarão ser automatizados, para ter o consentimento correto para tê-los na sua base de dados. Quando uma dessas áreas internas não puderem ser capacitadas ou não existirem como um departamento da empresa, vale buscar uma consultoria jurídica e de TI para dar o devido respaldo aos times na implementação da LGPD.
Implementação da cultura da proteção de dados
A criação de um programa de Governança de dados é crucial para as empresas aprenderem a olhar para a proteção de dados continuamente. É um processo custoso e lento, mas que eleva a empresa a outro patamar e faz com que negócios sejam gerados após a adequação. É preciso mostrar esse lado para todo o time para que todos se engajem e vejam esse movimento com bons olhos. Outro aspecto recomendado é trabalhar com indicadores para medir a evolução do processo de implementação de boas práticas.
Analize riscos de vazamento para mitigar esses riscos ou eliminar
Como parte desse processo, é essencial fazer uma avaliação de riscos e identificar as áreas mais críticas quanto ao tratamento de dados. Algumas empresas serão mais rápidas e outras farão a implementação em busca da conformidade de uma forma mais lenta e gradativa, mas é sempre importante ter claro os riscos para definir a conduta que será adotada pela empresa: eliminar ou mitigar esses riscos.
Confira também as edições anteriores, que estão disponíveis no YouTube do MTA. Clique aqui, inscreva-se, ative as notificações e receba os conteúdos.
Sobre o escritório Marcelo Tostes Advogados: Escritório comprometido em fazer a interconexão entre a inovação, a tecnologia e o Direito. Com foco na advocacia empresarial e em negócios, busca especialização constante e conta com uma equipe multidisciplinar, formada por cerca de 500 colaboradores. Esse time atua para solucionar problemas dos clientes com agilidade e responsabilidade, de forma customizada por meio do uso dos mais recentes recursos tecnológicos, o que faz do escritório uma referência no mercado. Com 20 anos de atuação em diversas áreas do Direito, Marcelo Tostes Advogados aposta na segmentação e personalização para a prestação de um serviço de excelência aos clientes dos mais diversos segmentos. Possui sede em São Paulo e unidades em mais 6 estados brasileiros (Distrito Federal, Minas Gerais, Rio de Janeiro, Rio Grande do Sul, Santa Catarina e Espírito Santo), além de contar com um setor de correspondentes que permite atuação nacional. Assim, foi premiado pelo 9º ano consecutivo