Como alinhar Compliance à LGPD

e aí o olá meu nome é eduardo godoy cintra eu sou advogado com especialização e compliance e hoje a convite da divisor para coluna explicando direito eu vim falar um pouquinho sobre a adequação do cunplise a lgpd e aí lgpd lei geral de proteção de dados ela dispõe sobre o tratamento de dados pessoais seja por pessoa natural ou por pessoa jurídica de direito público ou privado e ela tem produtiva a proteção de direitos fundamentais de liberdade de privacidade e o livre desenvolvimento da personalidade da pessoa natural e a lei ela traz no seu texto mesmo

que os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança e aos padrões de boas práticas e governança e portanto verificamos que ia lgpd ela tem na sua essência o caráter autorregulatório e desse modo ela não traz um modelo rígido de adequação que tem que ser seguido por todas as empresas porém analisando o casos bem-sucedidos de procedimentos de conformidade em outros países podemos preconizar que esse processo de adequação das instituições a lgpd ele passa basicamente por estágios muito semelhantes aos da implementação dos programas de complacency

assim se eventualmente a empresa já tem um problema de complacência implementado provavelmente essa adequação à lgpd ela será muito mais tranquila e da mesma forma eu acredito que se a empresa não tem um bronze compass ii o porém o que acontece depois dessa adequação da mesma aérea da pb acredito que as a implementação do próprio programa de compliance possivelmente ela também vai se dá de uma maneira muito mais natural e assim é importante novamente frisar né que não tem um existe um modelo único desculturação de procedimentos e processos de coleta de coleta e tratamento de

dados esse aplique de maneira universal a todas as instituições a cada empresa em si ela tem a sua realidade própria o que eu vou tentar demonstrar aqui é de certa forma o pano de fundo qual pode ser tido com base para adequação à lgpd então portanto o primeiro passo que eu entendo bom para estruturação para a equação é a realização de um projeto o planejamento dessa adequação esse aqui já de início é indispensável que a alta direção da empresa o sócio seu instinto da inscrição esteja um assim completamente engajados nessa adequação eis que a conformidade

com a legislação exige muitas vezes uma mudança de cultura no âmbito da empresa e por isso o exemplo tem que vir de cima pois se alto direção quando estiver bem comprometida com esse com esse novo momento forma alguma o res a inscrição vai estar e seguindo você realmente eu indico a formalização de um dia péssimo e consiste basicamente em verificar qual gap qual a cuna que separa a empresa da do estágio de conformidade plena frente ao estágio de conformidade que ela se encontra no momento ou seja quais ações que ela já faz e o que

ela precisa fazer para se encontrar na conformidade plena a lgpd em seguida podemos passar ao treinamento dos colaboradores e se nesse ponto é importante realizar uma pesquisa dentro do âmbito da empresa mesmo para verificar um nível de conhecimento e de engajamento dos colaboradores em relação a essa adequação que está a ser imaginada na empresa aqui também é muito importante e a indispensável até mesmo por obrigação legal a indicação o legado pelo tratamento desses dados essa exigência é da própria lgpd o objetivo desse treinamento é a conscientização conscientização geral dos colaboradores quanto à nova cultura de

tratamento de dados visando o engajamento total da empresa nesse sentido enfim se a empresa totalmente engajada é muito difícil é a sala e passou ocorrer o próximo passo é eu entendo que é o levantamento e análise dos dados que a empresa coleta dos proprietários esses dados nesse passo será necessário realizar o mapeamento geral de todos os dados coletados e tratados pela empresa em seguida é muito importante a adoção de algumas ferramentas que possibilitem o registro dos fluxos de e o que será indispensável para futuras fiscalizações ou até mesmo repórteres de vazamento dos dados e nesse

passo também a indispensável a eleição das bases legais que vão dar suporte a toda a coleta e tratamento desses dados por parte da empresa logo em seguida eu indico o a realização da análise e gerenciamento dos riscos a aos quais a instituição está exposta por decorrência da necessidade da coleta desses dados pessoais é nessa etapa o objetivo é a implementação de algumas ferramentas capazes de mitigar esses perigos né e calcular qual o nível de exposição a riscos que a instituição ela está disposta a enfrentar tudo obviamente dependendo do apetite de risco da empresa logo em

seguida a gente indica a a formalização e aí oi e a adoção de políticas e processos tanto internos quanto externos para regularizar tanto a coleta e tratamento dos dados quanto a modificação e entrega desses dados aos titulares que os requererem como por exemplo formulários ou métodos de verificação de titularidade procedimentos e processos de respostas rápidas e enfim outras ferramentas que registrem todas essas atividades que eles sempre tudo da forma mais simples objetiva e transparente possível e ainda nesse passo é necessária a implementação de ferramentas também para regularizar o processo de ferramentas né para regularizar a

comunicação de eventuais vazamentos essa comunicação tanto aos titulares dos dados quanto às autoridades competentes mostrando sempre a boa-fé da empresa em seguida é entendo que deve ser realizada a adequação de todos os contratos da empresa a adequação desses contratos ela consiste basicamente no seguinte na análise e eventual modificação de termos e condições dispostas nos instrumentos seja com clientes com fornecedores e até mesmo com os próprios colaboradores colocando assim em conformidade toda a documentação toda a documentação da empresa com a nova cultura de coleta e tratamento de dados que a igreja presid é importante nesse passo

criar mecanismos de vigilância relativos a terceiros eventualmente o perdem os dados coletados pela empresa é esqueci eventualmente operador vier a falhar né a inscrição ela deverá demonstrar que adotou todas as medidas esperadas para prevenir o fato indesejado em si em consonância com que a gente já disse no começo aqui da conversa referente ao texto da lei não tem encontrei nenhum método específico enfim posteriormente entendo que deve se realizar um relatório esse também obrigatório o relatório de impacto a proteção de dados pessoais pormenorizando ali todos os procedimentos e processos adotados pela instituição elencando desde desde a

análise da necessidade da coleta de e até os riscos de vazamentos e quais os seus possíveis impactos desse vazamento e finalizando eu entendo que é muito importante a adoção ea criação de uma espécie de cometer de gerenciamento de crise dentro do âmbito da empresa onde eles serão verificadas as medidas emergenciais a serem tomadas em caso de uma real falha na produção desses dados com a implantação de processos bem definidos e realização de testes constantes até mesmo de ferramentas de comunicação com a imprensa e outros órgãos recife e assim apesar de parecer um método um pouco

longo as ideias chaves que eu gosto de passar elas são basicamente assim quais dados da empresa é realmente precisa coletar a e por quais motivos ela precisa realmente aproveitar esses dados e qual a forma mais sigilosa possível para realizar essa coleta quem será a pessoa diretamente responsável pela coleta e tratamento desses dados e quais as ferramentas e procedimentos com as ferramentas e procedimentos podem ser adotados para registrar todo o processo e fluxo de tratamento dos dados e dá uma transparência e agilidade na comunicação é da empresa com o meio externo e quais os riscos de

um eventual vazamento desses dados e quais os procedimentos que a empresa pode adotar para gerir esse vazamento o e finge de forma bem simplória que é o que dá para gente abordar assim um pouquinho outros de explicação eu entendo que responder nessas essas perguntas que a gente fez aula agora poupo a base da elaboração e implementação de um projeto de adequação da empresa a lgpd ela fica meio aos problemas concretas nessa facilitar a visualização facilita possivelmente e consequentemente a disseminação dessa dessa cultura toda a empresa então essa foi uma breve explicação de como você pode

adequar e alinhar o cúmplice lgpd se você gostou desse vídeo curta compartilhe com seus amigos e se inscreva no canal até a próxima e aí e aí