O Gerente de Desenvolvimento de Negócios da Agility, Amir Velho, traz o mapa da mina para empresas de todos os portes se adequarem à Lei Geral de Proteção de Dados.
1. Diagnóstico
É muito importante ter um raio-x do momento da empresa em relação à LGPD para que haja validação. A maior parte das grandes empresas já realizou esta etapa de alguma maneira e este processo está em andamento em médias e pequenas.
2. Relacionamento entre áreas
Como qualquer prática nova, a LGPD está levando um tempo para ser absorvida pelas empresas. Observa-se muito desconhecimento da lei, do processo e do que fazer com as solicitações. Isso tem gerado dificuldades internas. Por isso, é importante que as companhias se preocupem em eleger uma pessoa ou área responsável pelo processo, para que tudo esteja alinhado.
É necessário haver um entendimento uniforme e isso ainda não está amadurecido, a maior parte das organizações sofrem para conseguir esse alinhamento. O papel do responsável pela LGPD é agregador e uniformizador.
Uma opção é contratar uma consultoria que apoie o entendimento e o relacionamento entre áreas para que o projeto flua. Além disso, precisa do respaldo jurídico, que pode ser conseguido pelo setor dentro da empresa ou também via consultoria (mais comum em médias e pequenas empresas).
3. Comprometimento da liderança
Mesmo que seja escolhida uma área para ser responsável pela LGPD, seja Jurídico, Conformidade, Técnica ou Marketing – para citar alguns exemplos –, o engajamento estratégico da empresa é fundamental para que o projeto ande. E isso é conseguido com o comprometimento da liderança. O CEO deve vestir essa camisa e estimular as equipes a fazerem o mesmo.
4. Processo de resposta
A melhor maneira de construir um processo de resposta eficaz é pela automação. Esta cadeia de procedimentos tem itens como: resposta ao titular, gestão do consentimento, assessment de terceiros e internos, plano e acompanhamento de equipes internas e de fornecedores externos e status da evolução.
Como as necessidades de cada área e a prestação de serviço de cada fornecedor estão em relação à Lei? Será que todos estão cumprindo? Mesmo que haja uma falha em um fornecedor, a empresa pode ser responsabilizada.
Por isso, a utilização de uma solução automatizada que realize todas as etapas e traga insights e relatórios precisos para que os responsáveis possam se manter informados e tomar as precauções quando necessário é a melhor e mais segura opção.
5. Integração de sistemas
Esta integração é fundamental para a Gestão do Consentimento. Quando um usuário dá uma negativa no consentimento de utilização de dados, essa informação fica armazenada. Os outros sistemas precisam receber esta informação para se adequarem. A integração permite que todo o sistema leia as movimentações dos consumidores e clientes e as espalhe para os demais sistemas, áreas e fornecedores envolvidos, dessa forma, não há ruído.