A Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018) entra em vigor em agosto. Para orientar empresas a se adequarem à nova norma, o escritório Alexandre Atheniense Advogados lançou um e-book com explicações, sugestões e respostas a perguntas freqüentes.

Uma sugestão é usar a ferramenta PDCA: plan (planejar), do (fazer), check (verificar) e act (agir). Inicialmente, a companhia deve escolher uma pessoa para liderar o projeto de proteção de dados. A equipe encarregada disso deve ser multidisciplinar, com membros das áreas de tecnologia da informação, jurídico, marketing, recursos humanos, financeiro e compras.

Na primeira fase, de planejar, é recomendável identificar a oportunidade de melhoria (conhecendo a finalidade e os princípios da LGPD), analisar o fenômeno (identificando quais dados pessoais são coletados e tratados pela organização) e analisar o processo (mapeando os dados pessoais coletados e como isso ocorre, averiguando que funcionários têm acesso a eles, examinando os contratos vigentes, entre outras medidas). Em seguida, deve-se criar um plano de ação, documentado e estruturado, com as medidas a serem tomadas, responsável por elas e prazos bem definidos.

O passo seguinte é executar tal plano. A terceira fase é a de verificação dos resultados. Nesta etapa, é preciso conferir se a gestão de segurança da informação está em conformidade com a LGPD, assegurar que todos os empregados estejam treinados para que tenham ciência da importância do projeto de proteção de dados e inserir esse objetivo na cultura na organização.

A etapa quatro é a do “agir”. Nela, a empresa tem que padronizar normas e procedimentos e fiscalizar, mediante auditorias regulares, a aplicabilidade da LGPD e a eficácia do projeto. O escritório ressalta que, no decorrer do plano, pode ser necessário fazer mudanças a ele.

Perguntas e respostas - Aqui!