Lei geral de proteção de dados - a prioridade das tarefas é o segredo de um bom projeto.




Estando a Lei Geral de Proteção de Dados - LGPD na reta intermediaria para a sua obrigatoriedade, o que ocorrerá em agosto/2020, muitos se perguntam qual deve ser o primeiro passo de um projeto de implantação de compliance da LGPD.


Já vi algumas pessoas afirmando que o primeiro passo é o gerenciamento de risco, outras avaliam que é necessário primeiramente investir em tecnologia.


Existe ainda quem entenda ser o jurídico, o RH ou a TI os únicos responsáveis pelo sucesso do projeto.


Tais posições precisam ser reavaliadas.


A ordem dos fatores não altera o produto, mas a prioridade das tarefas é o segredo de um bom projeto.


Primeiro, pensemos juntos: Quem realmente irá "bater a massa, erguer a fundação e colocar cada tijolo dessa construção?" Acertou quem respondeu, as Pessoas!


Sim, o sucesso do projeto dependerá do conhecimento da lei e de seus recursos por todo o staff de uma empresa, para manter sua produtividade ou para torná-la mais interessante e competitiva no mercado.


Também é fácil concluir que, via de regra, as pessoas estão alocadas em praticamente todos os setores da empresa, manuseando informações e dados pessoais indispensáveis ao negócio.


Considerando que a própria lei menciona que seu raio de ação alcança tanto os dados coletados em ambiente "on line" quanto "off line", como imaginar treinar e capacitar apenas os funcionários que tenham acesso ao sistema informatizado da empresa ou quem possua email corporativo ?


Quantas vulnerabilidades poderão ocorrer sem o devido cuidado no manuseio de dados em ambientes físicos, como num setor de serviços gerais, ou fora da empresa, quando falamos de serviço externo (motoristas, equipe de vendas, ou office boy), por exemplo.


Dados escapam com facilidade, se não tivermos o devido cuidado, inclusive dados pessoais sensíveis. Veja os exemplos: alguém do setor médico de uma empresa revela a gravidade de uma doença de um colega de trabalho a outros colegas na hora do almoço ou cafezinho. Ou então, um funcionário passa a ser perseguido por seu chefe depois que este teve acesso a informação sobre sua religião declarada naquela famosa "ficha de solicitação de emprego", já pensou nisso? Não vamos longe, o próprio lixo coletado diariamente pode conter informações de dados pessoais, inclusive sensíveis. Essas são algumas hipóteses, entre muitas que podem ocorrer.


Além disso, regras de compliance precisam ser assimiladas pois contribuem diretamente para a mudança de cultura das pessoas, que é o maior desafio de uma Lei de proteção de dados.


Como atribuir à departamentos isolados a responsabilidade deste "todo", quando o engajamento deve ser geral? Cada um em sua área poderá, com muito mais propriedade e rapidez, classificar documentos, apresentar sugestões de melhorias de proteção à segurança dos dados pessoais disponíveis, analisar riscos, identificar vulnerabilidades iniciais e, ainda, serem multiplicadores das boas práticas.


Como avaliar a melhor opção em consultoria especializada dentre as centenas oferecidas, contratar os melhores e mais eficientes recursos tecnológicos atualmente existentes e checar se as suas funcionalidades estão de acordo com a LGPD, selecionar fornecedores que estejam em compliance, se não houver primeiramente por parte dos gestores e de suas equipes, o conhecimento prévio necessário das diretrizes da nova lei?


O ponto fora da reta provavelmente acarretará retrabalho e maior custo e risco para a empresa.


Pense nisso!

97 visualizações

Assine nossa

newsletter!

Que saber mais sobre nossos serviços ?
Entre em contato.

Contato

Av. Paulista 807

São Paulo, SP - 01311-000

​Tel: (11) 99999-6681

Email: ​contato@tothbe.com.br

Social

  • Grey Instagram Ícone
  • Grey Facebook Ícone
  • Ícone cinza LinkedIn
  • Cinza ícone do YouTube
  • WhatsApp

© 2020 TothBe. Design by Raissa Liebmann.