A Lei Geral de Proteção de Dados (LGPD) deverá entrar em vigor em 9/2020 e afetará as organizações que trabalham com informações pessoais de clientes, fornecedores, funcionários e prestadores de serviços.
Estão abrangidos praticamente todos os players do universo empresarial, em menor ou maior escala, incluindo empresas, instituições financeiras, gestores de fundos, fintechs, plataformas de e-commerce.
Seguem abaixo 3 passos para auxiliar as organizações a implementarem seus programas de LGPD:
1. Avalie como a Organização Trata Atualmente Dados Pessoais. Faça assessment/mapeamento das áreas da organização que recebem e armazenam informação/dados/documentos pessoais de clientes, fornecedores, funcionários, terceirizados, e como tratam-os atualmente, por meio de entrevistas com a equipe de cada área, análise de fluxogramas, sistemas existentes e revisão de contratos/políticas;
2. Gap Analysis. Prepare relatório apontando os eventuais “gaps”/inconsistências entre a situação atual de como os dados pessoais estão sendo acessados e armazenados e o cenário a partir dos novos padrões estabelecidos pela LGPD;
3. Implementação dos Guidances da LGPD. Com base no relatório de gap analysis, detalhe as ações a serem implementadas e os respectivos prazos de entrega, por cada área da organização, para compliance com a LGPD, que devem incluir (i) adaptações de fluxogramas de acesso de compartilhamento de dados pessoais, (ii) aditamento de contratos com clientes, fornecedores; funcionários e terceirizados, (iii) criação de políticas de acesso, tratamento e armazenagem de dados pessoais e (iv) calendário de treinamento com os colaboradores.
Embora as penalizações da LGPD serão aplicadas a partir de agosto de 2021, os fatos geradores de eventuais infrações já poderão ocorrer a partir do seu início de vigência.
Por isto, as organizações precisam mapear eventuais gaps e se ajustá-los assim que possível, evitando prejuízos econômico e de exposição institucional desnecessários.