Primeiro passo para se adequar à LGPD é o diagnóstico

Primeiro passo para se adequar à LGPD é o diagnóstico

A menos de oito meses para entrada em vigor da lei, empresas precisam fazer uma análise de dados geral da empresa e, a partir dela, criar projeto de conformidade

Empresas que quiserem se adequar à Lei Geral de Proteção de Dados precisam, primeiramente, conhecer todos os seus processos e dados antes de fazer qualquer investimento na compra de tecnologia ou na contratação de um encarregado de dados. Quem faz o alerta é Diogo de Souza e Mello, advogado do Senai Cetiqt, professor e membro da CDC da OAB-RJ, e professor do curso de LGPD da PROTESTE.

Segundo ele, o primeiro passo para uma empresa se adequar à LGPD é contratar uma consultoria. Pois ela deve, antes de qualquer outra decisão, fazer um mapeamento e, a partir dele, criar um projeto de conformidade. “É preciso fazer uma análise geral dos dados da empresa”, pontua o advogado.

Conhecimento é fundamental para se adequar à LGPD

O trabalho da consultoria será organizar e preparar a empresa para várias atividades de adequação à proteção de dados. Além de definir pessoas-chave para cada uma das áreas e conhecer o modelo de negócios da organização. Assim, a consultoria poderá entregar um mapeamento do fluxo de dados completo do negócio. E os custos vão depender de uma série de fatores, como porte da empresa, setor, se é online ou offline, entre outros.

“Não é a hora de comprar tecnologia. Como ela vai comprar tecnologia se não sabe o diagnóstico do que tem? Ninguém compra o remédio sem saber o que está sentindo”, afirma o advogado.

O advogado lista quatro etapas principais nesse processo de diagnóstico:

  1. Identificar as exposições de risco, ou seja, os pontos onde a empresa está em desconformidade com a lei
  2. Mensurar os riscos
  3. Adotar plano para mitigar esses riscos
  4. Monitorar de forma contínua as adequações implementadas

Não é a hora de comprar tecnologia. Como ela vai comprar tecnologia se não sabe o diagnóstico do que ela tem? Ninguém compra o remédio sem saber o que está sentindo

Portanto, somente depois de cumpridas essas etapas as empresas devem pensar em compra de tecnologia e na contratação de um encarregado de tratamento de dados. Além disso, as necessidades de investimento vão variar diretamente conforme o resultado do mapeamento feito.

A PROTESTE está atenta a essa necessidade de empresas e profissionais para adequação à LGPD. Ano passado, lançamos um curso voltado a preparar pessoas para adequarem empresas à lei com renomados advogados especialistas nesse assunto. O curso tem sido, desde então, um sucesso, já formando mais de 100 profissionais desde o lançamento no ano passado.