GDPR compliance - why Privacy Office is one of the best solutions for companies

Em 1890, Samuel Warren e Louis Brandeis escreveram “O Direito à Privacidade” para a Harvard Business Review e cunharam o termo “o direito de ficar sozinho”. De maneira simples, a ideia é que o que nós fazemos não é da conta de ninguém além da nossa. E para que isso funcione, são necessários limites sociais apropriados e, também, liberdade para escolher o que fazemos, o que compartilhamos e quem tem acesso às nossas informações.

Pode ser que a privacidade seja mais importante hoje do que nunca. Mais de um século depois do trabalho escrito por Warren e Brandeis, o assunto permanece em debate, que teve uma evolução considerável com a aprovação, no Congresso Nacional, da Lei Geral de Proteção de Dados (LGPD).

Os escândalos envolvendo dados ganharam contornos tão epidêmicos quanto a COVID-19. Presas em casa, as pessoas compreenderam melhor o valor que seus dados têm. Porque todas foram compelidas a entregarem informações online em prol da escola dos filhos, da família ou do trabalho. Regulações sobre privacidade deixaram de ser diferencial de empresas focadas em conquistar clientes. Tornaram-se urgentes.

Agora, as marcas precisam agir para criar confiança em torno da privacidade. Mas implementar a LGPD não é como instalar um aplicativo. É preciso mudanças profundas, com todas as etapas da jornada de adequação estruturadas em um programa de Privacy Office.

Em qualquer que seja o cenário, o programa permite que a organização comece a adequação de maneira sólida. Os serviços incluem 6 etapas:

Diagnóstico LGPD

A adequação à LGPD parte do mapeamento de sistemas, dados pessoais, infraestrutura de suporte, controles de segurança e políticas. Assim, é feita a documentação dos fluxos de tratamento de dados pessoais, a criação do inventário de dados, a elaboração da análise gap e do plano de atividades de adequação.

Gestão estratégica da privacidade seguindo a LGPD

O objetivo é definir, implementar, monitorar, analisar criticamente e melhorar de modo contínuo o sistema de gestão de privacidade da organização. Assim, é possível garantir o adequado financiamento das operações de privacidade, incluindo os processos de análises de risco, as definições de papéis e responsabilidades, entre outros.

Descoberta e mapeamento de dados

O mapeamento de dados é um componente crítico da conformidade à LGPD e, também, uma ferramenta importante para visualização de informações dentro de uma empresa. A ISH oferece ferramentas para o mapeamento de dados que automatizam partes do processo, facilitando a compreensão de onde os dados são coletados e se estão sendo compartilhados.

Atendimento a requisições de titulares

A LGPD garante direitos às pessoas (conhecidas na lei como titulares de dados) de gerenciarem os dados que foram coletados por um empregador ou outro tipo de agência ou organização (na lei, chamados de controladores de dados ou apenas controladores). Nessa etapa do Privacy Office, é elaborada a estrutura para cumprir com esses requisitos, o que inclui a identificação dos agentes de tratamento autorizados a receber Solicitação de Assunto de Dados (DSR) e a gestão do processo de atendimento a essas solicitações.

Gestão de operadores de dados

Os controladores são os principais tomadores de decisão. Exercem controle geral sobre os propósitos e os meios do processamento de dados pessoais. E quando o fazem em dois ou mais, são vistos como controladores conjuntos. Por isso, é preciso um serviço de gestão desses operadores. Para garantir ações como identificação do nível de risco associado a cada operador de dados, a documentação das instruções e normas de tratamento para cada operador, entre outros.

Conscientização e treinamento

A finalidade é divulgar, em forma de treinamentos, a postura da empresa frente à privacidade, assim como as responsabilidades e deveres de todos os envolvidos. O trabalho inclui a elaboração do plano de comunicação dos executivos e do plano de treinamento e conscientização.

A sua empresa já se adequou? Faça aqui um diagnóstico para entender em que etapa da jornada a sua organização está.