Tempo de leitura: 3 minutos
A Lei Geral de Proteção de Dados, LGPD, já entrou em vigor. Todas as empresas que armazenam dados sensíveis de qualquer pessoa física devem agora estar atentas a possíveis penalizações quando do vazamento destes dados.
A LGPD determina um conjunto de obrigações que as empresas devem cumprir. Algumas destas obrigações são simples e diretas, não demandando muito tempo e recursos. Já outras, mais complicadas, exigem um esforço maior, consumindo mais tempo e recursos. No primeiro caso, um Plano de Ação pode ajudar o planejamento e execução das ações. No segundo, vale a pena lançar mão de um melhor planejamento, utilizando boas práticas de Gestão de Projetos.
O principal objetivo da nova lei é garantir o direito à privacidade e à proteção de dados pessoais de todos os usuários. Para que isso ocorrá é necessário estabelecer de práticas transparentes em qualquer atividade em que dados pessoais sejam utilizados, quer digitais ou não, quer de pessoa física ou jurídica. Espera-se um grande impacto em empresas públicas e privadas, a maioria delas já está no trabalhando projetos de adequação.
Determinando o Conjunto de Obrigações
Podemos tratar a implementação da LGPD em uma organização como um Projeto, que possui etapas a serem seguidas e que, em última instância, irão culminar no atendimento às obrigações acima citadas.
Um Projeto básico de implementação da LGPD pode seguir as sequintes etapas:
- Estudos sobre a Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018
- Mapeamento de todos os Dados disponíveis na empresa.
- Estudo de Riscos de Vazamento
- Estudo de Tratamento inadequado
- Revisão de Documentos (externos e internos)
- Estabelecimento de mecanismos de comunicação e transparêcia
- Estabelecimento de um comitê responsável pela LGPD
- Definição da forma de gerenciar pedidos de Titulares e Órgãos reguladores
- Treinamento para e equipe que lida diretamente com dados
- Criação do Plano de Segurança da Informação
- Incorporação de novas práticas a Cultura da Empresa
Usando Planos de Ação
As etapas acima podem ser tratadas como um Plano de Ação, com o estabelecimento de responsáveis, prazos, custos e demais informações necessárias para cumprimento. Um formato interessante é o 5W2H.
O 5W2H fornece um Checklist de determinadas atividades que precisam ser desenvolvidas com o máximo de clareza possível por parte dos colaboradores de da empresa para atendimento das etapas para implantacão da LGPG.
Para organização das informações e demonstração de resultados ou elaboração de planos de ação, o 5W2H é descrito assim:
- What? O quê?
- Why? Por quê?
- Who? Quem?
- Where? Onde?
- When? Quando?
- How? Como?
- How much? Quanto custa?
Aplicando boas práticas de Gestão de Projetos
Uma outra alternativa é tratar cada uma das etapas da implantação da LGPD realmente como fases de um projeto. Neste cenário, podemos desdobrar as tarefas necessárias para cada uma das fases.
Estas fases podem então ser visualizadas em um cronograma com a distribuição temporal sendo acompanhada por toda a equipe.
Claro, outra vantagem desta abordagem é usar as demais ferramentas de acompanhamento da evolução de custos, riscos, aquisições, partes interessadas, dentre outras.
Quer começar com o pé direito um projeto de Implantação de LGPD? Conheça o DPO-One. O DPO-One é uma ferramenta que auxilia especialistas em privacidade a entregar projetos em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).
E a melhor notícia é que o DPO-One já possui integração com o NetProject. Fale com nossos consultores para saber mais sobre os resultados positivos da implantação em conjunto das duas ferramentas.