Proteção de
Dados Pessoais
A proteção de dados pessoais em 2018 com a LGPD se concretizou com um direito no Brasil. Antes a proteção de dados pessoais estava com um dos princípios da Lei do Marco Civil da Internet.
A adequação à LGPD é um processo de conformidade que envolve a governança corporativa, de tecnologia da informação e de segurança da informação, assim como a gestão de processos, projetos, pessoas e riscos para se atingir a privacidade e proteção de dados pessoais.
A alta gestão deve estar envolvida e comprometida, para assim alinhar com toda a equipe, clientes e fornecedores. Em todo o ciclo de implementação, e ainda assim presente em todas as ações educativas, desde a sensibilização, a conscientização e até nas formações.
Com isso falar em adequação à LGPD, não basta dizer:
"É o meu jurídico que resolve tudo!"
"É o meu TI que sabe!"
Falar isso, é transferir toda a responsabilidade de um processo que envolve várias ciências, para um jurídico que apenas compreende a sua área, assim como para o TI dentro da sua seara.
Esse trabalho de conformidade em LGPD deve ocorrer em parceria com seu jurídico, assim também como com a sua equipe de TI, como também com os sócios administradores, chefes executivos, diretores, assim como os demais colaboradores.
O nosso time caminha junto da sua organização e do seu encarregado de proteção de dados durante todo o processo de implementação.
Muitas vezes a organização busca realizar processos sem a realização de diagnóstico detalhado, envolvendo análise de implementação de padrões técnicos ou de alguma framework para a conformidade prévia da gestão.
O diagnóstico de planejamento, também conhecido como Briefing de planejamento, é essencial que seja realizado de forma detalhada, caso a organização deseje efetuar um real processo de adequação, visto que será nesta fase que será identificado o que será necessário implementar à luz dos padrões técnicos. Essa fase ocorre antes mesmo de iniciar o diagnóstico do processo de implementação contratado.
A gestão dos riscos em segurança da informação é a base para as boas práticas de governança em sentido amplo. Pois os riscos envolvem desde os dados pessoais dos colaboradores, alta administração, fornecedores e clientes.
Com isso, para realizar as boas práticas de governança, não basta preencher modelos baixados da internet com os dados da organização. Pois a adequação envolve vários fatores que são determinantes para se atingir a boa-fé e o compliance em LGPD, conforme os já apresentados previamente.
Assim, deixamos uma observação: ao contratar um serviço de adequação à LGPD verifique e cobre por expresso o escopo do serviço contratado. Visto que pode ser apenas uma revisão nos sistemas, revisão legal, revisão nos processos, resposta à incidentes de segurança, ou no sentido amplo.
Depois vá na seção Blog para visualizar as publicações envolvendo a Proteção de Dados.
Se quiseres agendar uma apresentação com um consultor de nossa equipe, basta ir no Contate-nos.