Esse programa é constituído por diversas fases e requer uma análise profunda das rotinas e processos das organizações.
Mas por onde começar a fazer um programa de conformidade? Não há uma regra, porque cada organização e cada atividade requer um olhar especializado, mas, como regra geral, há alguns passos que podem ser dados para o início da adequação.
O primeiro deles é a nomeação do encarregado pelo tratamento de dados pessoais, o que mais popularmente chamamos de Encarregado de Dados, que pode ser uma pessoa interna da organização, ou profissional contratado especificamente para essa atuação, ou , até mesmo um profissional externo, como um escritório de advocacia especialista no tema.
Dentre as diversas responsabilidades do Encarregado, ele será a ponte de comunicação entre os titulares de dados, o controlador – que é a pessoa física ou jurídica que determina a forma de tratamento desses dados pessoais – e a Agência Nacional de Proteção de Dados – ANPD.
Além disso, também é muito importante que se estabeleça nas organizações um comitê de risco, que será responsável por deliberar sobre políticas internas, propostas para o programa de adequação, resoluções de eventuais incidentes de forma colegiada dentre outras diversas atuações.
Idealmente, o comitê deve ser composto por uma equipe multidisciplinar, ou seja, envolver diversos setores da organização e ser liderado por alguém que detenha conhecimento profundo sobre LGPD.
Também é essencial que os funcionários, clientes, fornecedores e prestadores de serviços tenham ciência que a organização está iniciando ou passando por um processo de adequação. Por isso, avaliando o porte das organizações, eventual regulamentação específica, é uma boa prática que haja informativos internos, como cartazes, avisos disponíveis por QR Code, avisos nos sites, canais diretos de comunicação, tudo para que as pessoas sejam informadas das mudanças que estão por vir e possam fazer os seus questionamentos.
Feitas as ações iniciais planejadas, as organizações devem promover aos seus funcionários e colaboradores um treinamento de conscientização sobre as disposições da LGPD, já que são exatamente essas pessoas que vão auxiliar no mapeamento do fluxo de dados e permitir posterior análise dos riscos.
Promover o conhecimento teórico da legislação permite que o programa de conformidade corra de forma mais muito mais tranquila e ajuda no engajamento de todos, que é essencial para a construção da cultura de proteção de dados das organizações.
Por: Dra Alessandra Santos Cantão Lucco – advogada.
