Page 96

OPINIÃO

As mais relevantes são aplicações de segurança pública e de proteção ao crédito do consumidor. A lei prevê e exige que existam encarregados da proteção dos dados pessoais nas organizações. O controlador e o operador devem pensar em regras e meios técnicos para proteger os dados pessoais e comprovar sua efetividade nas empresas, seja por aplicação de recursos de anonimização, controle de acesso, procedimentos, políticas de gestão e treinamentos para equipes. LGPD, em resumo, o passo a passo consiste: a) na revisão e atualização da política de privacidade para estar em conformidade com as novas regulamentações de proteção de dados pessoais; b) na atualização das cláusulas de contratos (seja com titular de dados pessoais consumidor final ou funcionário); c) na atualização das cláusulas de contratos com os parceiros e fornecedores que realizam realizam algum tipo de tratamento de dados, principalmente fornecedores de soluções de gestão de informação, nuvem, monitoração, mensageria, e-mail marketing, credit score, big

96

INFORMATION MANAGEMENT | 2019

data, mídias sociais (coleta, produção, recepção, classificação, acesso, utilização, transmissão, armazenagem, processamento, eliminação, enriquecimento);

• Termo de uso e Política de privacidade.

e) no modelo de resposta para o Notice Letter do Órgão de Controle de Dados (sobre nível de conformidade da empresa e controles auditáveis) para prevenção a aplicação de multas e fiscalizações;

LGPD, Lista de documentos que precisam ser atualizados:

f) no modelo de check-list de compliance para uso da área de compras para novos fornecedores e parceiros, que precisarão estar em conformidade com as novas regulamentações de proteção de dados pessoais; g) no modelo para gestão e guarda de trilha de auditoria para gestão dos logs de consentimento. LGPD, Lista de documentos que precisam ser atualizados: • Mapa de fluxo de dados pessoais, processos. • Tabela de temporalidade de guarda de logs de consentimento. • Política de gestão de dados pessoais. • Política para tratamento de dados pessoais para terceirizados.

• Contratos com cláusulas que preveem a LGPD.

• Check-list Compliance, atualizar com cláusulas que preveem LGPD. • Código de Conduta, atualizar com cláusulas que preveem respeito à proteção de dados pessoais. • Política de Segurança da Informação, atualizar com cláusulas que preveem LGPD. Conclusão Não será fácil fazer a LGPD valer do Oiapoque ao Chuí. Só para que se tenha uma pálida ideia das dificuldades que as organizações vão enfrentar, a maioria não têm Código de Conduta e Politicas Corporativas escritas e formalmente implantadas e este documento é, no meu entender, basilar. Esperemos que, de alguma forma, os avisos dos especialistas despertem as instituições para tais dificuldades a tempo de se prepararem para a implantação da LGPD.

www.informationmanagement.com.br

Profile for Editora Guia

Revista IIMA 82  

Revista IIMA 82