Unifique monta comiss�o interdisciplinar para se adequar � LGPD

22/05/2020 11:40:00

Unifique monta comiss�o interdisciplinar para se adequar � LGPD

Apesar do adiamento da implementação de alguns dispositivos da Lei Geral de Proteção de Dados (LGPD) - de agosto de 2020 para maio de 2021-, empresas já se preparam para o que será exigido. 

Um exemplo é a Unifique, operadora de Timbó, eleita a melhor banda larga do Brasil segundo pesquisa da Anatel.

A empresa montou um grupo interdisciplinar para liderar a implantação as normas da lei.

A comissão é formada por 13 profissionais das mais diferentes áreas.

São elas: jurídico, TI, data center, diretoria, recursos humanos, relacionamento com o cliente, marketing, mercado, desenvolvimento, compras, gerência de redes e controladoria. 

 

O grupo foi formado em novembro de 2019, pensando na data original de entrada em vigor da lei em todos os seus termos. 

Além disso, a operadora contratou uma consultoria em gestão de segurança da informação. 

Com reuniões periódicas entre de comissão e consultoria, a Unifique vê o tempo extra como uma forma de aprimorar o processo de implementação.

 

A advogada e integrante do comitê, Naiara Cattoni, explica e dá dicas às empresas:

 

"As principais atribuições da comissão são trazer respostas a questionamentos levantados durante as discussões, disseminar os principais conceitos trazidos pela LGPD”.

“O propósito é levar conhecimento a respeito da proteção de dados a todos os colaboradores da organização e deliberar sobre assuntos ligados a cada fase da implantação".

"A criação de um grupo interdisciplinar é o primeiro passo, se tratando de organizações privadas."

"A equipe terá a incumbência de estudar a legislação sob diversas perspectivas, mapear processos internos e riscos do negócio, propor ideias práticas para implementação da norma e disseminar conhecimento a respeito da proteção de dados para todos os colaboradores".

“O próximo passo é fazer o inventário dos dados pessoais cujo tratamento a empresa realiza, como o tipo de dado pessoal tratado, a finalidade, o volume de dados, a origem, as bases legais, dentre outras peculiaridades, identificando, ainda, em quais casos atua como controladora e/ou operadora”. 

"Esta etapa é trabalhosa e exigirá o envolvimento de diversos setores da corporação, porém, é de extrema relevância, já que o inventário servirá como guia para todo o projeto de implementação".

“Além do inventário é essencial mapear o ciclo de vida do dado pessoal, relacionando desde o primeiro registro na organização até a eliminação”. 

"Levantados os riscos e ajustadas as principais recomendações, será possível a elaboração de políticas de governança, de proteção de dados, de privacidade, de segurança da informação e outras que a empresa entender necessárias”. 

“Vale destacar que a revisão das políticas e processos internos deve ser constante".

 

LGPD 

 

Tendo como um de seus fundamentos a defesa do consumidor, a LGPD (Lei n. 13.709/2018) objetiva, sobretudo, proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. 

A lei determina, ainda, a indicação de um encarregado pelas operações de tratamento, o qual deverá atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).