LGPD e sua empresa

A prorrogação da vigência da Lei Geral de Proteção de Dados (LGPD) está em pauta no Senado e a proposta do Projeto de Lei nº 1179/20 é que o início da vigência da Lei seja mantida para agosto de 2021.
Contudo, a aplicação de sanções administrativas deve ser prorrogada para agosto de 2021.

Vale lembrar que a previsão de início da vigência da LGPD foi prorrogada em 29/04/2020 pela Medida Provisória nº 959/2020 e se convertida em lei no prazo de 120 dias e sem considerar o Projeto de Lei nº 1179/20 o início da vigência da lei e aplicação das sanções administrativas deve se dar em 03/05/2021.
Nesse contexto, o prazo para as empresas se adequarem a nova lei permanece incerto. De toda forma, o projeto e a implementação do programa de Compliance da LGPD demanda o estabelecimento de um cronograma de trabalhos e as empresas que já iniciaram os trabalhos ou estão iniciando contarão com uma agenda mais tranquila para adoção das medidas de conformidade necessárias.

Sua empresa está preparada para os desafios de adequação da LGPD?

Vamos descobrir respondendo um check list das fases do programa de adequação?

1. Mapeamento de dados pessoais utilizados na empresa (Eu sei quais são os dados coletados, a finalidade e todo o ciclo de vida deles no meu negócio);

2. Diagnóstico de riscos (Eu sei qual a classificação de riscos do fluxo de dados do meu negócio e o que minha empresa precisa para estar em conformidade);

3. Plano de ação definido e em execução (Eu tenho uma equipe multidisciplinar e um DPO treinados implementando o programa de adequação);

4. Programa de Governança de Dados Pessoais implementado (Eu tenho uma equipe treinada para responder incidentes e um canal de comunicação com os titulares de dados pessoais e a autoridade fiscalizadora já prontos para funcionarem).

VAMOS AO RESULTADO:

Se você marcou 1: Muito bem! Você está na fase inicial do projeto de adequação a LGPD e responder as perguntas sobre quais dados pessoais a sua empresa coleta e trata em todos os processos e documentos da sua atividade é essencial para definir quais as ações deverão ser adotadas.

Se você marcou 1 e 2: Você já tem o diagnóstico do seu negócio para o direcionamento objetivo e a estruturação das medidas que devem ser implementadas.

Se você marcou 1, 2 e 3: Excelente! A definição de uma equipe multidisciplinar e de quem será o encarregado de dados da empresa é fundamental no processo de implementação das medidas.

Se você marcou 1, 2, 3 e 4: Parabéns! Você provavelmente já está em conformidade com a lei e com um programa estabelecido de Compliance da LGPD. Agora é só adequar e garantir a conformidade contínua dos processos e que os canais de comunicação com os titulares e a autoridade fiscalizadora vão estar em pleno funcionamento.

E se você não está em nenhuma das fases acima é o momento de iniciar e fazer o mapeamento de dados para entender as ações que o seu negócio precisa adotar para estar em conformidade com a Lei e, então traçar um cronograma de trabalhos que lhe permitirão adequar no prazo legal sua empresa.

É importante esclarecer que a adequação à LGPD se inicia como um projeto já que na fase inicial são levantadas informações para a estruturação de um programa. O projeto de mapeamento de dados (fase inicial) possui início, meio e fim, já o programa de Compliance da LGPD é contínuo e demanda um orçamento específico para sua implementação e continuidade