As leis surgem, geralmente, para ajudar a resolver conflitos sociais de forma pacífica. A Lei Geral de Proteção de Dados Pessoais surge no contexto de viabilizar a coleta de dados pelas pessoas jurídicas e físicas (com fins lucrativos). A lei assegura direitos e liberdades fundamentais para todas as pessoas físicas.
Contudo, é necessário que as empresas de todos os portes e áreas de atuação que lidem com dados pessoais realizem um mapeamento de quais os processos utilizam esse tipo de dado sob o risco de ser penalizado com sanções e multas.
Tal mapeamento pode ser realizado tanto por meios próprios, através de funcionários internos, quanto através da contratação de uma consultoria especializada no tema. Ao escolher contratar uma empresa parceira, você vai obter algumas vantagens que apresentamos a seguir.
Motivos para contratar uma consultoria para adequação à LGPD
Para começar, entenda que uma consultoria traz uma visão externa e imparcial de todos os setores da sua empresa, portanto muitas vezes mais otimizada.
Mas, no caso da LGPD, outro ponto ainda deve ser levado em consideração, a multidisciplinaridade da Lei, que exige conhecimento jurídico, processual e de Tecnologia da Informação para que a avaliação dos processos seja realizada corretamente.
Sendo assim, ao contratar uma assessoria você ganha:
Equipe especializada
Imagine precisar contratar, um gestor de processos, um advogado e um especialista em segurança da informação, para realizar a adequação da sua empresa à LGPD?
Uma empresa de consultoria já possui todos esses profissionais disponíveis e com um conhecimento profundo das diversas áreas necessárias para o sucesso do seu projeto.
Além de possuir o conhecimento teórico necessário ao desenvolvimento desse projeto, profissionais de uma consultoria em LGPD acumulam experiência ao trabalhar com diferentes negócios e suas particularidades desenvolvendo o conhecimento prático necessário para entregar o melhor ao seu negócio.
Entenda que, muito mais do que ajustar contratos e implantar a barra de cookies no website da empresa, adequar-se à LGPD significa estabelecer políticas e processos que tenham como premissa a privacidade dos dados, seja nos processos gerenciais ou tecnológicos. Por isso, o ideal é contar com a parceria de profissionais especializados em proteção de dados.
Minimiza os riscos de ser penalizado
Não existe 100% de garantia quando falamos em Segurança da Informação. Isso significa dizer que, apesar de tomar todos os cuidados para impedir vazamento ou roubo de informações, os dados pessoais coletados pela sua empresa, ainda podem ser vazados.
Mas por que então se preocupar? Bem, primeiro que se há risco mesmo que você adote todos os cuidados necessários, imagine se você optar por não o fazer? Depois, os órgãos de fiscalização da LGPD, como a Autoridade Nacional de Proteção de Dados (ANPD), observam se a sua empresa está comprometida com a proteção de dados através das ações que você toma.
Ou seja, é de fundamental importância não só realizar o mapeamento dos dados, criar um plano de adequação, mas também manter um registro e comprovação de todas as operações visando a proteção de dados, sendo a contratação de uma consultoria um comprovante da sua genuína preocupação com os dados processados na sua empresa.
Ademais, outro impacto da consultoria na redução do risco de penalidades, é que ela sabe como utilizar o mapeamento dos dados para avaliar, de forma criteriosa, se há real necessidade de captação dos dados, qual a justificativa da coleta, eliminando a coleta em excesso, algo difícil para quem está habituado aos processos atuais.
Processo de adaptação mais ágil
A consultoria acumula experiência no processo de adequação de empresas e órgãos públicos com diferentes contextos e particularidades, isso faz com que o tempo necessário à solução de problemas seja menor.
A expertise de profissionais experientes facilita a avaliação do contexto de negócio para agilizar a tomada de decisão considerando os recursos disponíveis, muitas vezes fazendo uso de soluções inovadoras, mais facilmente acessadas por quem está estudando o mercado no dia a dia.
Ainda no contexto tempo, por não ser funcionário da empresa, o consultor trabalha com prazos bem definidos, com metas claras e controláveis, respeitadas não só visando o sucesso do seu projeto, como também as demandas adicionais da própria consultoria. Afinal, seja qual for o modelo de negócio, “tempo é dinheiro”.
Suporte em todo o processo de adequação à LGPD
Adequar-se à LGPD não significa apenas alterar contratos e implementar soluções simples. A adequação é um processo cíclico, que exige o uso de estruturas de gerenciamento de processos, como o conhecido PDCA (Planejar, executar, verificar e atuar).
O projeto de adequação envolve:
- Diagnóstico preciso sobre o contexto jurídico e tecnológico, visando a adequação do negócio aos objetivos e demandas;
- Elaboração e execução do plano de ação de adequação à LGPD, o que inclui revisão dos contratos praticados pela empresa, mapeamento dos processos, verificação de práticas operacionais, e mais;
- Monitoramento e fiscalização para promover a melhoria contínua do ambiente que lida com dados pessoais.
A consultoria, além de desenvolver ações que cubram todos os pontos listados acima, sabe que esse projeto tem início, meio, mas nunca fim.
Contar com uma consultoria significa contar com uma parceira disposta a apoiar a empresa na promoção de treinamentos para todos os colaboradores, objetivando mudar a cultura organizacional para focar na proteção de dados.
Relação custo-benefício
É menos oneroso (seja financeiro ou processualmente) encontrar uma boa consultoria para lidar com o projeto de adequação à LGPD da sua empresa do que contratar ou escalar sua equipe interna para isso.
Portanto, a contratação de uma empresa parceira para fornecer assistência especializada dispensa processos trabalhistas e permite que os seus colaboradores possam manter o foco no negócio, mantendo os níveis de produtividade, enquanto a consultoria contratada se preocupa com o projeto de adequação.
Ao terceirizar essa atividade você passa a contar com profissionais especializados e focados nessa demanda, com alta capacidade de adaptação.
Como descobrir se a consultoria entrega o que preciso?
As iniciativas para a adequação às exigências da Lei Geral de Proteção de Dados devem ser encaradas como um processo da empresa, que se tornarão parte da cultura organizacional.
Construir essa adequação requer uma atenção ao ambiente organizacional, aos processos de trabalho estabelecidos, a Política de Segurança da Informação vigente, entre outros fatores.
Esses passos devem estar devidamente fundamentados e documentados em um plano de execução. Então, antes de fechar contrato verifique se a consultoria escolhida que se preocupa em:
- Mapear os dados pessoais coletados e tratados nos diferentes processos organizacionais;
- Realizar uma verificação das práticas operacionais vigentes, com foco na sua adequação à LGPD;
- Estudar e revisar os contratos vigentes, sejam eles com clientes, parceiros ou colaboradores;
- Promover uma análise de vulnerabilidade para mapear os riscos de roubo ou vazamento de dados;
- Elaborar o mapeamento do ciclo de vida dos dados pessoais;
- Estruturar o programa de Governança de Dados Pessoais, formulando regras de boas práticas assegurar o bom funcionamento do programa;
- Criar e implantar a Política de Privacidade interna e externa da empresa;
- Determinar e documentar a base legal utilizada para o tratamento de dados pessoais;
- Avaliar as atividades que geram riscos à organização e aos titulares de dados;
- Definir as medidas de segurança da informação, técnicas e administrativas, necessárias à promoção da proteção dos dados pessoais;
- Elaborar Registros das Operações de Tratamento de Dados Pessoais e Relatórios de Impacto de Proteção de Dados Pessoais;
- Realizar treinamentos e capacitações para os colaboradores, visando promover a cultura da proteção de dados da empresa.
Quanto é preciso investir para fazer a adequação à LGPD?
A resposta a essa pergunta é: depende.
Como não há uma fórmula pronta, uma “receita de bolo”, para a adequação à LGPD, o investimento necessário ao desenvolvimento do Programa de Privacidade de cada empresa é variável de acordo com o tamanho da empresa, a quantidade de dados que ela processa e o escopo do projeto.
Todavia na HSBS, por exemplo, possuímos diferente versões do projeto de adequação que se adaptam ao tipo do negócio do cliente.
O tamanho da empresa, ao nível de maturidade da empresa em relação à proteção de dados e ao que é necessário na sua jornada de adequação, visto que, via de regra, a maior parte das empresas não está zerada em relação à proteção de dados.
O investimento vai depender, realmente, da análise do projeto necessário à empresa.
Mas entenda que implantar um Programa de Privacidade não é uma burocracia ou um prejuízo para as organizações.
A LGPD é uma oportunidade de investir em um projeto que trará importantes resultados para seu negócio, como:
- Melhoria da reputação e imagem da empresa no mercado;
- Destaque em relação aos concorrentes que ainda não se adequaram;
- Aumento da credibilidade no mercado por oferecer proteção dos dados pessoais;
- Fortalecimento das relações comerciais, sobretudo com empresas maiores, que buscam parceiros em conformidade com a lei.