Por Sérgio Rodas
A Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018) entra em vigor em agosto. Para orientar empresas a se adequarem à nova norma, o escritório Alexandre Atheniense Advogados lançou um e-book com explicações, sugestões e respostas a perguntas freqüentes.
Uma sugestão é usar a ferramenta PDCA: plan (planejar), do (fazer), check (verificar) e act (agir). Inicialmente, a companhia deve escolher uma pessoa para liderar o projeto de proteção de dados. A equipe encarregada disso deve ser multidisciplinar, com membros das áreas de tecnologia da informação, jurídico, marketing, recursos humanos, financeiro e compras.
Na primeira fase, de planejar, é recomendável identificar a oportunidade de melhoria (conhecendo a finalidade e os princípios da LGPD), analisar o fenômeno (identificando quais dados pessoais são coletados e tratados pela organização) e analisar o processo (mapeando os dados pessoais coletados e como isso ocorre, averiguando que funcionários têm acesso a eles, examinando os contratos vigentes, entre outras medidas). Em seguida, deve-se criar um plano de ação, documentado e estruturado, com as medidas a serem tomadas, responsável por elas e prazos bem definidos.
Fonte: Consultor Jurídico, em 25.07.2020