O processo de implementação da LGPD nas empresas e seus desafios.

Se tratando de Lei Geral de Proteção de Dados, assim como ocorre na implementação de qualquer outro projeto, a etapa inicial para seu sucesso é o planejamento e organização. Preparar a organização para receber as novas exigências de privacidade será um dos maiores desafios, muitas vezes a privacidade se pautara mais como uma questão de cultura a ser implementada nas pessoas e não apenas modificações em softwares e sistemas.

Realizar um processo de mapeamento de dados na empresa será o passo inicial dessa jornada, a organização deve identificar quais dados são usados pelas áreas para a realização de suas a atividades, bem como a origem deles e o destino após a finalização de cada tratamento de dados. Tal processo é fundamental para posteriormente identificarmos os dados desnecessários que são colhidos e não utilizados no processo, bem como a classificação dos dados por categorias, como dados internos, externos, sociais, historiais, de rastreamento e financeiro, além da separação por classes, sendo elas a de identificação, contato, faturamento, familiar, profissional, econômica, tráfego e localização, navegação e internet, dados não sensíveis, perfil, dados sensíveis, dados infracionais e dados corporativos.

Os levantamentos iniciais são fundamentais para a definição do grau de risco que cada dado oferece para a empresa, desenvolvendo assim uma hierarquia de prioridade, partindo dos dados mais críticos para os menos críticos. Se tratando das áreas da empresa, a identificação das que realizam tratamento de maiores números de dados, bem como a criticidade da informação, também ajudaram a definir os critérios de prioridade na hora de implementar a Lei Geral de Proteção de Dados. Uma dica importante na hora do mapeamento é o uso de ferramentas e metodologias já existentes, como a Matriz de risco.

O desenvolvimento de um projeto de implementação da LGPD para empresas não é algo restrito a responsabilidade de apenas uma área, a implementação da lei exige conhecimentos mistos e para tal tarefa é necessário a criação de um comitê multidisciplinar nas empresas, onde profissionais de tecnologia da informação, jurídico, engenharia de produção, recursos humanos e entre outras áreas, poderão contribuir para o engajamento da corporação como um todo, além de contribuir com conhecimentos específicos para adaptabilidade da empresa.

A Lei Geral de Proteção de Dados é uma realidade que já chegou ao Brasil e veio para ficar, postergar o início da implementação na organização, apenas amplia o risco de futuros problemas legais para as corporações, aproveitar o momento recente da aprovação da lei para se adaptar será o principal diferencial das empresas para se destacarem de seus concorrentes na hora de ofertar a segurança como um diferencial de mercado.