Quanto tempo para implementar a LGPD na minha empresa?

A adequação de uma empresa à LGPD é um processo holístico que passa por todas as unidades de negócios. O importante é lembrar que a adequação é um processo de melhoria contínua.

A adequação de uma empresa à LGPD é um processo holístico que passa por todas as unidades de negócios: produção, vendas, marketing, tecnologia, recursos humanos, jurídico, compras etc. 

O primeiro passo rumo à adequação é realizar um diagnóstico franco para entender a forma como os dados pessoais são tratados, bem como para identificar se há tratamento de dados pessoais que “podem gerar riscos às liberdades civis e aos direitos fundamentais” dos indivíduos cujos dados são coletados.

Após um diagnóstico inicial, uma série de passos precisam ser organizados em um projeto que envolverá, a depender do tamanho da empresa e da quantidade de processos de dados coletados, mais ou menos tempo. Algumas das principais atividades necessárias à implantação da conformidade com a LGPD envolvem:

  • planejar;
  • comunicar;
  • nomear um encarregado pelo tratamento de dados pessoais;
  • criar um inventário de processos de negócios;
  • realizar mapeamento de dados pessoais;
  • documentar a finalidade e as bases legais que legitimam o tratamento dos dados pessoais;
  • revisar processos de negócios para garantir a minimização dos dados;
  • criar processos para o atendimento dos pedidos dos titulares dos dados;
  • implementar mecanismo de gerenciamento do consentimento;
  • revisar política de privacidade e termos de uso;
  • revisar contratos com fornecedores
  • e outros, dependendo do setor de atuação, do tamanho, das relações institucionais, dos objetivos estratégicos…

O volume das atividades e o tempo dependerão de muitos fatores, mas o principal para ter sucesso na empreitada é formar uma equipe multidisciplinar e treinada para conduzir o processo de adequação.

Portanto, estimar o tempo mínimo ou máximo para implementar a LGPD e estimar seu impacto na empresa é um exercício complexo. O importante, no entanto, é lembrar que a adequação não é um marco a ser atingido mas sim um processo de melhoria contínua.

Autor

  • Fabricio Santana é Advogado e Analista de Informática Legislativa do Senado Federal. Atualmente exerce as funções de Coordenador de Informática Legislativa e Parlamentar e membro do grupo de trabalho responsável pela adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) no Senado. Além disso, foi Diretor-Adjunto de Tecnologia de Informação do Prodasen entre 2015 e 2017. É especialista em Tecnologia da Informação, Direito Digital, Privacidade e Proteção de Dados; Bacharel em Ciência da Computação (UFRJ) e em Direito (Uniceub); e Mestrando em Direito (UnB). Atua como Pesquisador especialista em Privacidade e Proteção de Dados Pessoais no Instituto Modal de Ciência, Tecnologia e Inovação.

    Ver todos os posts

Publicações Relacionadas