LGPD: A Formação do Comité de Proteção de Dados

A Lei Geral de Proteção de Dados está em contagem regressiva para entrar em vigor. Muitas empresas já deram os primeiros passos e outras já estão implementando as alterações necessárias para se adaptar. Quem não começou e está se perguntando por onde iniciar, uma sugestão é montar um Comité de Proteção de Dados. Pode ser também um Grupo de Governança de Dados. Algumas empresas podem optar em criar um Comité para o momento de organização das diretrizes gerais e transformá-lo em Grupo de Trabalho quando o projeto já estiver redondinho, pronto para a implantação. O nome pouco importa, pois o importante é refletir a cultura da empresa e permeá-la o suficiente para viabilizar as adaptações necessárias.

E como estruturar esse grupo de trabalho? Quem deverá fazer parte dele? Neste pequeno artigo, pretendo contribuir esclarecendo alguns pontos de forma simples e direta.

O Comité de Proteção de Dados deverá ser um grupo multidisciplinar de trabalho, apoiado pela alta direção, com o objetivo de identificar e fazer acontecer as adaptações necessárias para atender à nova lei. Esse grupo deverá ser formado por representantes de todas as áreas da empresa onde existir entradas ou tratamentos de dados. Também deverão fazer parte do grupo as áreas de apoio que se relacionam ao tema, como por exemplo, a área jurídica, de qualidade e de segurança de dados.

Abaixo, apresento um quadro com as principais áreas envolvidas e os motivos pelos quais devem fazer parte do comité. Este quadro deverá ser percebido como um panorama geral, não exaustivo. O objetivo é esclarecer as principais atividades a serem revisadas para a adequação da empresa à nova lei.

Você pode ter se dado conta que algumas dessas áreas mapeadas no quadro acima simplesmente não existem na sua empresa. Calma, não se preocupe, pois é bem provável que as atividades que estão sugeridas existam e estejam sendo executadas por outras áreas, possivelmente as mais tradicionais. Como por exemplo, as atividades de comunicação interna podem estar sendo realizadas pelo marketing, o Compliance pode estar sendo “capitaneado” pela área de qualidade ou até mesmo pode não ser ainda um assunto dentro de sua empresa, e a área jurídica pode estar escrevendo as políticas internas. Enfim, cada empresa funciona do seu jeito. O único objetivo deste quadro é contribuir para que você absorva um pouco mais de conhecimentos a respeito das atividades que envolvem essa adaptação e ter uma ideia a respeito de quem as executa.

Tendo absorvido essas noções gerais, sugiro que a próxima decisão seja a opção entre criar um novo grupo de trabalho ou aproveitar algum outro grupo já existente. Este aproveitamento poderá ser providencial, caso já exista um grupo estruturado e entrosado, tratando de assuntos correlatos à essa nova lei. A sugestão é avaliar de perto a possibilidade de expandir ou adaptar um grupo existente. Vamos a alguns exemplos: pode haver um grupo direcionado ao Compliance ou que esteja adequando a empresa para alguma certificação específica. Pode haver um grupo adaptando a empresa para uma maior garantia de segurança da informação, ou mesmo um grupo que esteja revendo os processos e procedimentos internos ou quem sabe até, já exista um comité multidisciplinar tratando de alguns assuntos de gestão da qualidade.

A decisão sobre de que forma fazer acontecer o Comité de Proteção de Dados, deverá ser tomada pela alta administração da empresa, demonstrando total comprometimento com esse projeto interno. No caso de aproveitar um grupo existente, é importante reforçar a necessidade de reavaliar as prioridades e o cronograma daquele grupo de trabalho, para conciliar as atividades que já estejam em andamento.

Uma vez formado o grupo de trabalho, faz-se necessário que todos compreendam os principais conceitos da Lei Geral de Proteção de Dados e de que forma essa lei impacta em suas próprias áreas. Este será o objetivo da primeira reunião de trabalho e talvez de mais algumas.

Vale também, mais uma vez, considerar a possibilidade de contratação de uma consultoria externa de apoio ou quem sabe, incluir um ou mais consultores externos no grupo de trabalho a ser formado ou adaptado. Tendo conhecimentos sobre de que forma a lei será aplicada, eles podem reduzir muito os esforços de adaptação. Mais uma vez, não existe uma fórmula pré-definida. Cada empresa é única e a alta administração é quem dá o tom de urgência e importância deste projeto.

Espero que você esteja gostando do que está lendo. Espero ter contribuído para aumentar os seus conhecimentos a respeito desse tema. Em meu próximo texto, falarei da formação do time de profissionais de proteção de dados. Agradeço sua leitura e até mais!