Adequação COMPLETA das empresas aos requisitos legais da LGPD

ISO Certification-bro.png

Ilustração: Storyset ( https://storyset.com/)

Por força legal, as empresas que realizam algum tipo de tratamento de dados pessoais deverão se adequar aos requisitos legais da LGPD.

 

É fato que esta é uma obrigação, e não uma opção que poderá ser considerada por cada uma das corporações.

Neste contexto, o maior dos desafios a serem enfrentados pelas corporações referente à LGPD podem ser assim elencados: 

1.) Entendimento DA NECESSIDADE de serem realizadas as devidas adequações; 

2.) Entendimento  DO QUE FAZER para serem alcançadas as devidas adequações; 

3.) Entendimento  DO COMO FAZER as devidas adequações;

4.) Entendimento DE COMO MANTER a empresa sempre adequada.

Para que seja possível a completa adequação de uma empresa aos requisitos legais da LGPD, é necessário que sejam levados em consideração alguns fatores importantes, tais como:

* ENTENDIMENTO das necessidades individuais de cada um dos departamentos/processos internos da empresa que realizem o tratamento de dados pessoais. Este entendimento deve respeitar todas as necessidades individuais reportadas, a fim de que sejam devidamente consideradas nas adequações a serem realizadas;

ANÁLISE de cada necessidade específica reportada para o tratamento de dados pessoais, a fim de serem analisadas as suas adequações aos princípios legais ditados pela Lei;

Questions-cuate.png

Ilustração: Storyset ( https://storyset.com/)

* AÇÕES ESPECÍFICAS visando a correção das inconsistências apontadas no processo de mapeamento de dados pessoais realizado na empresa. Tais ações incluem a criação, adaptação, eliminação de políticas, procedimentos e normas internas, as quais precisarão ser revisitadas de forma frequente a fim de se atestar que estão sendo seguidas à risca e conforme determinação da empresa por conta da adequação realizada.

Ilustração: Storyset ( https://storyset.com/)

adequação1.png

Quanto às análises, para que possam ser realizadas de forma conveniente, é necessário que os responsáveis pelas suas execuções possam ter conhecimentos específicos em uma pluralidade de áreas, uma vez que tais conhecimentos serão fundamentais no momento de serem identificadas as eventuais inconsistências da operação da empresa em comparação com os requisitos legais da Lei.

 

Dentro das áreas mais importantes nas quais conhecimentos relevantes são fundamentais para a realização das referidas análises, podemos citar as seguintes:

Gestão de controles internos; 

* Compliance; 

* Gestão de riscos; 

* Direito digital; 

* Administração de negócios;

* Gestão documental;

* Governança de Dados;

* Segurança da informação;

* Defesa Cibernética

Instant information-pana.png

Ilustração: Storyset ( https://storyset.com/)

Imagem3.tif