As dicas de “ouro” para ajudar a sua Fundação a se adequar à nova Lei.
A LGPD não é um assunto novo, mas está causando certo receio em muitas instituições. E esse é o caso das Entidades de Previdência também! A Lei está prevista para iniciar em agosto de 2020 e tem obrigatoriedade para empresas que tenham contato com qualquer tipo de dado pessoal.
O tempo de preparação de um ano, considerando o 2º semestre deste ano e o 1º de 2020, parece razoável, porém devemos considerar que todas as áreas da empresa serão impactadas e as informações podem estar estruturadas de diversas formas: em base de dados de sistemas legados ou arquivos físicos, por exemplo.
Aqui vão algumas dicas de “ouro” para a sua Fundação se preparar:
- Se todas as áreas serão impactadas, faça planos de ação para todas as bases legadas de sistemas que façam interface com quaisquer tipos de cadastro;
- O time de Tecnologia da Informação (TI) não deve ser o único envolvido ou o owner deste “projeto”. Todos os usuários devem ser envolvidos para que se constitua um mapeamento assertivo;
- Tenha um DPO – Data Protection Officer – para realizar a governança da LGPD. Lembrando que esta posição deve ter imparcialidade sobre a TI, conhecimento legislativo e conhecimento sobre segurança da informação e tecnologia. Ou seja, uma figura híbrida que atualmente está em formação no mercado.
Dentre os principais planos de ação que observamos são: comunicação junto ao usuário para recebimento do parecer sobre as informações cadastrais que serão utilizadas; contratos anteriores à incorporação da cláusula da LGPD devem ser aditados; e sistemas legados devem ser revisados habilitando acesso aos usuários de forma compatível a sua atuação.
Dados são o novo “petróleo”. É impossível deixarmos de ressaltar a importância da LGPD. A transparência e responsabilidade das empresas frente aos indivíduos, como a divulgação de um plano de contingência, definição de plano de segurança e capacitação dos colaboradores traz uma visão positiva e aumenta a confiança do consumidor quanto à proteção de seus dados.