Em primeiro lugar é importante dizer que a adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) é um trabalho multidisciplinar. Portanto, áreas diferentes serão envolvidas, o que pode trazer complexidade ao projeto. Neste artigo mostrarei como facilitar a adequação à LGPD com o Visum DPO Center, uma solução desenvolvida especificamente para isso!
Frequentemente ouço a seguinte pergunta sobre o DPO Center: qual o momento adequado para se adotar a Solução? Aí que está o seu grande diferencial, você pode adotar em qualquer fase que se encontre. Assim, para exemplificar, demonstrarei como o DPO Center apoia o projeto de adequação à LGPD em 3 (três) fases da jornada de privacidade:
- Elaboração do Plano de Adequação
- Implantação das medidas de adequação
- Operação do tratamento dos dados pessoais.
Para que os artigos não fiquem longos, já que incluirei as telas do DPO Center, tratarei cada fase em um texto separado. Vamos ao primeiro:
Elaboração do Plano de Adequação
Nesta fase o objetivo é realizar o levantamento dos dados pessoais, seus respectivos tratamentos, leis e regulamentos que a empresa deve observar. De posse dessas informações é realizada a avaliação da situação atual. Então, pode-se elaborar um plano de ações necessárias para adequação.
Com o uso do DPO Center podemos:
1- Registrar as áreas e processos de negócio
É importante saber quais áreas tratam dados pessoais e para quais finalidades. Dessa maneira é essencial o levantamento de departamentos e processos de negócio, para permitir a análise de gap nos tratamentos realizados e a elaboração de um plano de adequação.
Também é necessário compreender que a adequação à LGPD não é realizada por bases de dados e sim pelo tipo de tratamento que se realiza nelas. Isso porque uma mesma base de dados pode ser apoio para diferentes processos de negócio, com finalidades distintas e que necessitarão de embasamentos legais diferentes.
Você pode me perguntar: mas quando isso ocorre? Um exemplo é uma base de dados de funcionários da empresa. A mesma base pode ser utilizada para fins de cumprir as obrigações trabalhistas, para plano de saúde, para registro de ausências e para treinamentos internos. Mesmo sendo o mesmo banco de dados, temos que avaliar cada tipo de tratamento de forma independente.
Dessa forma, no Visum DPO Center você irá cadastrar todas as áreas de negócio, além dos processos de negócio de cada área, tudo em uma única interface que conecta essas partes do processo:
2- Aplicar questionários e entrevistas
Os questionários e entrevistas são úteis para a identificação das áreas da empresa, processos de negócio, avaliações de compliance e proteção de dados. Logo depois da aplicação dos questionários, você contará com informações importantes sobre a empresa, o que ajudará na revisão e elaboração dos processos de proteção e governança dos dados pessoais.
Com o DPO Center você cria questionários de mapeamento e pode agrupá-los e enviá-los diretamente pela interface WEB aos responsáveis pelo preenchimento. As respostas serão fornecidas na mesma interface e os envolvidos no projeto de adequação poderão avaliar tudo de forma centralizada!
3- Realizar a descoberta dos dados pessoais
A descoberta de dados pessoais de forma automatizada é um importante recurso para garantir que nenhum dado ficará de fora dos processos de governança. Ainda mais lembrando que existem dados pessoais em diversos locais, tais como: bancos de dados, servidores de arquivos, dispositivos de armazenamento, nuvem, e-mail, etc. e muitas vezes localizá-los pode ser uma tarefa árdua.
Com DPO Center é possível realizar um discovery dos dados pessoais existentes em bancos de dados e diretórios de arquivos em storages e servidores, analisando documentos PDF, Word e imagens e vídeo. Isso facilita o entendimento de quais dados pessoais devem ser protegidos e quais departamentos utilizam esses dados.
Além disso, é importante citar que o DPO Center não cópia esses dados descobertos para sua base de dados. Ele faz apenas um apontamento indicando onde há dados pessoais armazenados e quais são eles.
4- Elaborar o Plano de Adequação
Continuando, de posse de todas as informações levantadas é hora de colocar a mão na massa e elaborar o plano de ação, com todas as atividades necessárias para adequação dos tratamentos de dados pessoais com a LGPD.
Semelhante a qualquer projeto, deve-se registar todas as atividades do Plano de Adequação, indicando as datas de início e fim planejadas (cronograma de execução), bem como agrupá-las de modo a facilitar a gestão das fases do projeto.
Nesse sentido, o DPO Center é a ferramenta ideal para o registro do Plano de Adequação. Ele centraliza em uma única interface todo o necessário para o sucesso dos projeto de adequação à LGPD!
5- Dashboard executivo
Certamente, uma das grandes vantagens do DPO Center é centralizar tudo o que é necessário, tanto para a adequação à lei, quanto também para manter a proteção e a governança dos dados pessoais. Como resultado, não é necessário trabalhar com várias planilhas e documentos espalhados em diferentes repositórios, sem possibilidade de colaboração e visualização centralizada do andamento do projeto. Todo o acompanhamento realizado por meio de um único dashboard.
Finalizo este artigo com a tela inicial do DPO Center, onde é possível em uma batida de olho, verificar todos os itens que fazem parte de um projeto de adequação à LGPD e a quantidade de cada item. Além disso tudo, com apenas um clique você pode detalhar cada um deles.
Quer saber mais sobre outras funcionalidades e indicadores?
Então, fique ligado nos próximos artigos.
Veja também:
Entenda a relação entre LGPD, GDPR e Privacy by Design
Marcos Siqueira é sócio e diretor da ITware Soluções em TI. Com mais de 27 anos de experiência em Tecnologia da Informação, navega em diversos assuntos, incluindo transformação digital, privacidade, computação em nuvem, DevOps e segurança cibernética.