Escolar Documentos
Profissional Documentos
Cultura Documentos
LEI GERAL DE
PROTECÃO DE
DADOS
LGPD
MARIANA
DE
TOLEDO
SOBRE A AUTORA
MARIANA DE TOLEDO
Empresária, advogada e palestrante. Sócia do Sousa
Cruz Advogados, escritório especializado em
consultoria empresarial e programas de governança
em privacidade e proteção de dados; Diretora de
Conteúdo e co-founder do Empreendedorismo
legal. Idealizadora e professora do curso LGPD 4.0.
Especialista em direito empresarial, governança em
privacidade e proteção de dados. Graduada em
Direito pela Faculdade IBMEC/MG; Pós Graduada
em Direito e Gestão Jurídica pela Faculdade
IBMEC/MG; Pós Graduanda em LegalTech,
Direito, Inovação e Startup pela Pontifícia
Universidade Católica de Minas Gerais. Possui
Curso de Extensão em Proteção de Dados Pessoais
e Privacidade pela Data Privacy BR,
em Arbitragem pela Faculdade
IBMEC/MG e atualização em
Direito, Tecnologia e Inovação
pelo Centro de Pesquisa em
Direito, Tecnologia e Inovação
(DTIBR).
Eu acredito que este e-book será útil para muuuita gente!
Proteção de dados pessoais e a Lei Geral de Proteção de
Dados (“LGPD”) são assuntos que afetam todos nós e você,
aqui, vai descobrir como. Por um lado, este documento
pode servir para quem é empreendedor e está preocupado
com a aplicabilidade da LGPD em seu negócio.
Porém, ele definitivamente serve, principalmente, para
advogados e outros profissionais que vêem na área uma
grande oportunidade de atuação e que gostariam de
trabalhar com proteção de dados como consultores ou Data
Protection Officer (“DPO"), ou ainda que almejam crescer
dentro da empresa em que já trabalham.
Além disso, as estratégias que vou apresentar aqui servem
para uma infinidade de tipos de empreendimentos, tais
como saúde, marketing, customer success, educação,
advocacia, finanças, recursos humanos, contabilidade, e-
commerce, varejo, e muitos outros.
Vou ficar muito feliz se você terminar este e-book
conseguindo enxergar as múltiplas oportunidades que a
LGPD apresenta para o mercado e sabendo por onde
começar a criar um programa de conformidade.
Você deve estar se perguntando: por que uma Lei Geral
sobre Proteção de Dados? E por que eu, como profissional,
deveria me preocupar com ela?
Para que você realmente absorva a importância desse tema,
eu preciso que esqueça de tudo o que já ouviu falar sobre
essa lei e que foque seu olhar, agora, no que eu vou te dizer
aqui.
Você consegue se lembrar de todos os locais em que
distribuiu dados no mês passado? Consegue pensar em um
só momento em que eles não estão sendo coletados?
Por exemplo:
1 - Origem do dado;
Analysys
As fases do projeto consistem em:
Fase 1 | Conscientização:
O objetivo dessa fase é mostrar a importância da lei e sua
aplicabilidade prática, tanto na vida dos colaboradores,
como consumidores e titulares de dados, quanto na vida da
empresa, sua rotina e seus processos. Realizar treinamentos
e workshops, para todas as áreas da empresa e todos os
funcionários, desde a diretoria até o chão de fábrica. Para
disseminar uma cultura, TODOS - sem exceção - devem
entender a sua importância. E a minha dica é: conquiste
pelo amor, mostre que a LGPD pode ser bem mais que uma
obrigação legal, mas sim uma oportunidade para toda a
empresa.
Crie muito bem sua estratégia de comunicação, encontre a
melhor forma de persuasão e de conexão com os
colaboradores.
Veja o que de fato desperta a atenção deles e em quais temas
a curiosidade e as dúvidas mais apareceram, e lembre-se de
sempre estimular a participação.
Caso você esteja atuando em consultoria externa, nessa fase
você também deverá gastar todo tempo que for necessário
para conhecer a organização. Então, não se restrinja ao
mínimo de ler um e-mail com apresentação institucional.
Converse com os funcionários, acompanhe o dia-a-dia da
empresa, entenda seu modelo de negócio, seus desafios,
propósito, missão, visão e valores.
Fase 2 | Mapeamento:
O objetivo dessa fase é mapear os dados para que seja
possível identificar as principais exposições e contingências
da empresa.
Nessa fase a empresa deverá descrever todo o seu fluxo de
dados, respondendo perguntas como:
Fase 4 | Planejamento:
O objetivo dessa fase é planejar a forma de execução das
soluções propostas na fase anterior, criando um plano de
ação e um cronograma de execução, priorizando as áreas
que contêm um maior risco. Nessa fase é importante fazer o
relatório do projeto de conformidade, detalhando as fases
anteriores e os próximos passos para implementação do
programa de governança em proteção de dados.
Fase 5 | Implementação:
O objetivo dessa fase é colocar em prática o plano de ação
estabelecido na fase anterior, incluindo a elaboração de
todos os documentos que se fizerem necessários. Trata-se
de fase de extrema relevância pois é neste momento em que
formatado o código de conduta em proteção de dados, os
aditivos contratuais, os novos modelos de cláusulas
contratuais, nova política de privacidade, restrição de acesso
de funcionários a determinados dados, cartilhas de boas
práticas, revisão de processos automatizados, revisão na
coleta de lead no setor de marketing, dentre outras várias
medidas que deverão ser colocadas em prática.
Fase 6 | Monitoramento:
Essa fase tem o objetivo de manter um monitoramento
constante do cumprimento das diretrizes estabelecidas no
programa de governança em proteção de dados, fazer as
atualizações que se fizerem necessárias e garantir que a
organização se mantenha em conformidade.
Aqueles que não quiserem fazer só o mínimo podem se
utilizar do projeto de conformidade como um meio de
rever seu modelo de negócio, vislumbrar novas
oportunidades de mercado, inovar, gerar valor para o seu
cliente, além de poder criar uma campanha de marketing
voltada para os diferenciais que a organização oferece por
estar em conformidade.
Um programa efetivo de governança em proteção de
dados não garante que sua empresa não terá um incidente
de segurança, pois é impossível garantir 100% que nada irá
ocorrer. Contudo, se o programa for efetivo e a organização
tiver tomado todas as providências, o gerenciamento de
crise será muito mais eficaz, pois já estará estabelecido
dentro do programa.
Além disso, a existência do programa e a presença de uma
cultura de proteção de dados é levada em consideração pela
ANPD no momento da aplicação de uma eventual sanção.
Desta forma, não é que o programa irá evitar a ocorrência
de um incidente, mas o risco da organização passa a ser
controlado, gerando maior eficiência para a empresa.
Caso ocorra um incidente ligado a dados pessoais é
necessário que o controlador tome medidas para minimizar
os danos. Além disso, é importante que seja feito o Data
Breach Notification, que consiste em informar tanto à
Autoridade Nacional de Proteção de Dados, quanto aos
titulares, o ocorrido, os possíveis danos e as providências
que estão sendo tomadas para mitigar tais danos.
RESERVADOS À
EMPREENDEDORISMO LEGAL
CNPJ: 33.869.342/0001-00
BELO HORIZONTE - MG
COMERCIAL@OEMPREENDEDORIS
MOLEGAL.COM