Cybersecurity e Boas Práticas

"Va Piano, Va Lontano": Uma abordagem gradual e contínua para a LGPD

No contexto moderno de proteção de dados, a implementação da LGPD representa um desafio significativo para as organizações. Inspirado no famoso ditado italiano "va piano, va lontano" ou "vá devagar, e você chegará longe", fica a sugestão de uma implementação gradual, constante e evolutiva, baseada em uma mentalidade de gestão de riscos para definir a prioridade das ações.


A Abordagem "Va Piano LGPD"


Um primeiro passo para a abordagem "Va Piano LGPD" é oInventário, não apenas como fase preparatória, mas para obter uma visão clara do cenário de dados pessoais na organização.


  • Identificação de Áreas, Processos e Sistemas: Áreas, processos e sistemas da organização que interagem ou lidam com dados pessoais. Pode incluir departamentos como RH, Jurídico, Vendas, Marketing, TI e outros.
  • Classificação de Dados: Tipos de dados pessoais que a organização trata, incluindo dados sensíveis e categorias que requerem proteção adicional.
  • Seleção de Ferramenta Automatizada: Uma ferramenta que apoie a gestão e monitoramento da conformidade com a LGPD, capaz de relacionar as informações do inventário, fornecer relatórios e alertas e permitir uma visão holística da situação e dos dados existentes.
  • Aplicabilidade Legal e Regulamentar: Cenário legal e regulamentar para garantir que a organização esteja alinhada com os requisitos específicos da LGPD e outras regulamentações aplicáveis.
  • Envolvimento das Partes Interessadas: Partes que precisam ser engajadas, incluindo a liderança, gerentes, equipe de TI e outros que têm algum papel no tratamento dos dados pessoais.
  • Documentação e Manutenção: Políticas, normas e documentação relacionadas.


A partir doInventário, o próximo passo é umaAvaliação de Riscospara compreender os desafios específicos relacionados à conformidade com a LGPD e desenvolver um plano de ação que seja tanto responsivo quanto proativo.


  • Identificação de Riscos:Riscos associados ao tratamento dos dados pessoais em diferentes departamentos, processos, e sistemas, que pode incluir riscos de segurança, riscos legais, riscos operacionais e outros.
  • Análise de Impacto:Impacto potencial dos riscos identificados, avaliando como podem afetar a privacidade e a proteção dos dados. Compreender as possíveis multas e sanções legais associadas a cada tipo de dado e processo, para que possam ser adequadamente gerenciados.
  • Avaliação de Probabilidade e o Impacto:Estimativa (quantitativa ou qualitativa) da probabilidade e do impacto de cada risco ocorrer, baseada em fatores como a natureza dos dados, as medidas de segurança existentes, o ambiente regulatório, entre outros.
  • Classificação dos Riscos:Com base no impacto e na probabilidade, classificação dos riscos em categorias como alto, médio ou baixo, ajudando a definir as prioridades e focar nos riscos mais significativos.
  • Tratamento: Definição das ações imediatas e a longo prazo para tratamento dos riscos identificados, que podem ser para a implementação de controles de segurança, revisão de políticas, treinamento de equipe, etc.
  • Registro e Revisão Regular:Documentação da avaliação de riscos e das estratégias de tratamento, garantindo que sejam revisadas regularmente para refletir as mudanças no ambiente de negócios, tecnológico e regulatório.


A partir da Avaliação de Riscos, o próximo passo da abordagem "Va Piano LGPD" é elaborar um Plano de Ação para avançar na implementação gradual, mantendo o compromisso com a qualidade e a disposição de investir tempo e recursos para fazer as coisas corretamente.



  • Desenvolvimento do Plano de Ação:Plano que inclua objetivos, metas, prazos, responsabilidades e recursos necessários para alcançar a conformidade, alinhados com os valores e metas da organização. Comece com as áreas de maior risco e avance conforme a necessidade e recursos disponíveis.
  • Seleção de Metodologias e Frameworks:Metodologias e frameworks que se alinhem com a natureza e cultura da organização. Adoção de padrões internacionais e, principalmente, as diretrizes e regulamentações da ANPD.
  • Uso de Ferramenta Automatizada:Assegure que uma ferramenta seja usada para facilitar a gestão, monitoramento e relatórios.
  • Treinamento e Educação:Desenvolvimento de um programa de treinamento e educação para garantir que todos na organização entendam seus papéis e responsabilidades na conformidade com a LGPD.
  • Monitoramento do Progresso: Mecanismos para monitorar e avaliar o progresso em relação ao plano, com revisões regulares e ajustes conforme necessário. Estabelecer também um processo para acompanhar regularmente as orientações e regulamentações emitidas pela ANPD.

E como próximo passo, a Implementação do Plano definido, onde a conformidade com a LGPD ganha forma concreta. Seguindo a estratégia "Va Piano LGPD", a abordagem deve ser metódica e constante, considerada como um compromisso de longo prazo, e não uma solução rápida.


  • Mobilização de Recursos: Disponibilidade dos recursos humanos, tecnológicos e financeiros necessários, incluindo a alocação de pessoas, contratação de especialistas, tecnologia e treinamento.
  • Integração com a Ferramenta Automatizada:Uso da ferramenta de gestão para auxiliar no monitoramento, gestão e relatório da implementação.
  • Treinamento Contínuo:Capacitação contínua para todos sobre a LGPD e as políticas e procedimentos específicos da organização.
  • Comunicação com as Partes Interessadas:Comunicação aberta e contínua com a liderança, funcionários, fornecedores e, quando apropriado, os próprios titulares dos dados.
  • Gestão de Incidentes e Respostas:Criação de um processo para identificar, reportar e responder a incidentes relacionados a dados, de acordo com os requisitos da LGPD.
  • Preparação para Auditorias e Avaliações Externas:Plano de auditorias e avaliações externas, demonstrando a conformidade com a LGPD e a eficácia dos controles implementados.


E finalmente, para que a conformidade com a LGPD não seja apenas um projeto pontual, mas parte integrante da cultura e operações da organização, a Melhoria Contínua mantendo-se atualizado com tendências, legislações e desenvolvimentos no campo da proteção de dados e adaptando as práticas da organização conforme necessário.


A sabedoria do "Va Piano, Va Lontano" para a LGPD promove uma abordagem sustentável e duradoura ao invés de soluções rápidas e temporárias, que podem até satisfazer as exigências regulatórias a curto prazo, mas são susceptíveis a falhas e lacunas a longo prazo.


"Va Piano, Va Lontano", e a conformidade com a LGPD não será apenas um projeto pontual, mas um processo contínuo e integrado, alcançado através de uma progressão constante, atenta aos detalhes e fundamentada em práticas robustas e bem planejadas!


Abraços e até a próxima,


Alberto Bastos

Privacidade
Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato