Unifique monta comissão interdisciplinar para se adequar à LGPD

Operadora aconselha a criação de equipe com diferentes áreas para empresas se preparem à lei de proteção de dados

Unifique monta comissão interdisciplinar para se adequar à LGPD

Operadora aconselha a criação de equipe com diferentes áreas para empresas se preparem à lei de proteção de dados

Apesar do adiamento da implementação de alguns dispositivos da Lei Geral de Proteção de Dados (LGPD) - de agosto de 2020 para maio de 2021, em função da pandemia da Covid-19 - empresas já se preparam para o que será exigido. Um exemplo é a Unifique, operadora de Timbó (SC), eleita a melhor banda larga do Brasil segundo pesquisa da Anatel, que montou um grupo interdisciplinar para liderar a implantação as normas da lei.

A comissão é formada por 13 profissionais das mais diferentes áreas: jurídico, TI, data center, diretoria, recursos humanos, relacionamento com o cliente, marketing, mercado, desenvolvimento, compras, gerência de redes e controladoria. "As principais atribuições da comissão são trazer respostas a questionamentos levantados durante as discussões, disseminar os principais conceitos trazidos pela LGPD, com o propósito de levar conhecimento a respeito da proteção de dados a todos os colaboradores da organização e deliberar sobre assuntos ligados a cada fase da implantação", explica a advogada e integrante do comitê, Naiara Cattoni.

O grupo foi formado em novembro de 2019, pensando na data original de entrada em vigor  da lei em todos os seus termos. Além disso, a operadora contratou uma consultoria em gestão de segurança da informação. Com reuniões periódicas entre de comissão e consultoria, a Unifique vê o tempo extra como uma forma de aprimorar o processo de implementação.

Dicas às empresas

"A criação de um grupo interdisciplinar é o primeiro passo, em se tratando de organizações privadas ", aconselha Cattoni. "A equipe terá a incumbência de estudar a legislação sob diversas perspectivas, mapear processos internos e riscos do negócio, propor ideias práticas para implementação da norma e disseminar conhecimento a respeito da proteção de dados para todos os colaboradores".

O próximo passo, segundo a advogada, é fazer o inventário dos dados pessoais cujo tratamento a empresa realiza, como o tipo de dado pessoal tratado, a finalidade, o volume de dados, a origem, as bases legais, dentre outras peculiaridades, identificando, ainda, em quais casos atua como controladora e/ou operadora. "Esta etapa é trabalhosa e exigirá o envolvimento de diversos setores da corporação, porém, é de extrema relevância, já que o inventário servirá como guia para todo o projeto de implementação", esclarece a advogada.

Além do inventário, continua Cattoni, é essencial mapear o ciclo de vida do dado pessoal, relacionando desde o primeiro registro na organização até a eliminação. Ao visualizar o caminho que a informação percorre,  é possível identificar os riscos e recomendar ações ou alterações em determinados procedimentos internos. "Levantados os riscos e ajustadas as principais recomendações, será possível a elaboração de políticas de governança, de proteção de dados, de privacidade, de segurança da informação e outras que a empresa entender necessárias. Vale destacar que a revisão das políticas e processos internos deve ser constante", encerra. 

LGPD 

Tendo como um de seus fundamentos a defesa do consumidor, a LGPD (Lei n. 13.709/2018) objetiva, sobretudo, proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. A lei determina, ainda, a indicação de um encarregado pelas operações de tratamento, o qual deverá atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Assine nossa Revista

Garanta sua assinatura e receba a revista em casa!