A fase do monitoramento é imprescindível para a empresa que pretende se manter sempre adequada aos padrões legais, portanto ela possui alguns cuidados especiais.
Sumário
Introdução
O monitoramento representa a última fase que temos para a criação e a implementação de um Programa de Privacidade na empresa, é a materialização de uma real adequação à Lei Geral de Proteção de Dados – LGPD.
Em razão de ser uma fase que demanda sempre um olhar atento da alta gestão alinhada com o responsável por coordenar o Programa de Privacidade criado, esta fase do monitoramento é altamente relevante para o empreendimento, tendo em vista que se for negligenciada pode colocar todos os esforços e as atividades realizadas anteriormente por água abaixo.
Por isso, vamos te explicar qual a relevância do monitoramento para o seu Programa de Privacidade e quais práticas são recomendadas para manter a sua empresa sempre em conformidade com a legislação de proteção de dados.
Fases essenciais de um Programa de Privacidade
Um Programa de Privacidade não é criado e implementado do absoluto zero e de forma instantânea. A sua implementação é feita de forma gradativa, seguindo-se alguns determinados passos com divisões estratégicas que os profissionais denominam por fases.
Cada profissional possui uma didática e uma forma de desmembrar toda a criação do Programa de Privacidade, assim, nós da Taís Castro – Advocacia e Consultoria Jurídica definimos o Programa em 5 fases essenciais, são elas:
1ª fase: Fase da Conscientização;
2ª fase: Fase do Mapeamento dos Dados;
3ª fase: Fase das Análises (de riscos e de conformidade);
4ª fase: Fase da Implementação;
5ª fase: Fase do Monitoramento.
Para cada fase temos uma denominação específica, bem como atividades próprias que serão desempenhadas.
Na primeira fase da Conscientização o foco principal é aproximar a empresa, incluindo desde a alta gestão até todos os colaboradores ou funcionários, para que cada um possa entender a importância da LGPD para o negócio, os seus papéis como agentes de tratamento e seus direitos como titulares de dados. Ou seja, é a apresentação da legislação e do tema da proteção de dados para toda a equipe que irá iniciar o seu processo de implementação e adequação à LGPD.
Já na segunda fase denominada de Mapeamento dos Dados é o momento de se elaborar um caminho pelo qual o dado pessoal percorre na empresa. Para isso deve ser levado em consideração cada divisão setorial do negócio, cada atividade de tratamento realizada por cada setor e cada dado pessoal que é tratado, do início até a sua efetiva eliminação.
Em seguida, na terceira fase denominada de Análises nós temos tanto a análise de riscos, quanto a análise de conformidade. Assim, com o mapeamento realizado anteriormente temos em mãos informações reais que nos mostram como a empresa lida e realiza o tratamento de dados pessoais na prática. Com essas informações o profissional deverá fazer uma análise de conformidade, apontando e analisando o que está de acordo com a LGPD e o que deve ser objeto de reforma, além de também analisar os riscos das atividades de tratamento, especificamente com relação ao titular dos dados pessoais e seus direitos.
Na quarta fase temos a Implementação, que nada mais é do que traçar um plano de ação para efetivamente implementar tudo o que a empresa precisa para estar adequada aos padrões legais. Portanto, nesta fase temos a implementação das reformas e sugestões realizadas anteriormente para as Análises (de conformidade e de riscos), mas também temos a elaboração de documentos próprios, como: Política de Privacidade, Política de Cookies, Termos de Uso, Código de Boas Práticas, Política de Retenção e Descarte dos Dados, Termo para Consentimento, Relatório de Impacto à Proteção de Dados, aditivos contratuais etc.
Por fim, na quinta fase nós temos o Monitoramento, que significa o acompanhamento do Programa de Privacidade que acaba de ser criado. Este monitoramento deve ser constante e realizado com determinada periodicidade e o seu principal objetivo é manter a empresa sempre em conformidade com os padrões legais, tendo em vista que a cada momento a empresa irá realizar novas atividades de tratamento de dados, novas tecnologias serão desenvolvidas, novos riscos poderão ser acionados ou descobertos, além de que a própria legislação pode vir a ser alterada também.
A fase do monitoramento e a sua importância para o empreendimento
Quando falamos da fase do monitoramento muitos focam somente de que esta é a etapa final de um Programa de Privacidade, portanto é o marco em que define o encerramento do serviço de um consultor – no caso dele ter sido contratado especificamente para isso.
Mas, para além disso o monitoramento tem uma função altamente relevante para o empreendimento: é ele quem vai garantir que a empresa está em compliance, é ele que visa trazer a segurança e a garantia que mesmo com o passar do tempo o Programa de Privacidade permanece atual e produz todos os efeitos esperados.
É em razão disso que devemos ter um foco e um cuidado especial para esta fase, porque quando o empreendedor negligencia o monitoramento ele está, ao mesmo tempo, negligenciando a sua conformidade com a própria legislação, no caso a LGPD.
Se o Programa de Privacidade foi devidamente criado, mas não teve a fase do monitoramento observada, muito provavelmente podemos estar diante de um Programa defasado, que não está atualizado como as normas jurídicas determinam.
Neste caso, por mais que a empresa tenha um Programa de Privacidade criado, a sua aplicabilidade e a sua função na prática estarão completamente comprometidas, tendo em vista que é um Programa apenas de aparência, já que ele sequer atinge a sua finalidade de comprovar a conformidade da empresa com a LGPD.
Por isso é extremamente importante que além de se atentar para o monitoramento do Programa de Privacidade criado, a alta gestão possa, consequentemente, definir um responsável para cumprir esta atividade.
Boas práticas para manter o seu monitoramento sempre ativo
Uma boa prática adotada pelo empreendedor para manter o seu Programa de Privacidade sempre ativo é a de nomear um Encarregado de Dados – DPO logo no início do processo de criação do Programa, para que posteriormente ele seja o responsável por realizar o monitoramento e proceder com todas as atualizações que se fizerem necessárias.
Outra boa prática que pode ser adotada é a de implementar treinamentos em proteção de dados de forma periódica na empresa, como forma de manter toda a equipe sempre engajada com o Programa de Privacidade, mas também sempre atenta e atualizada conforme as necessidades e mudanças forem surgindo.
Também se demonstra como um grande aliado do monitoramento, inclusive sendo visto como uma boa prática de governança a análise de riscos feita de forma periódica, principalmente se a empresa possui um fluxo de dados pessoais considerável ou se novas atividades de tratamento são constantemente realizadas.
A análise de riscos voltada a auxiliar o monitoramento deve ser feita com o foco principal para o Programa de Privacidade criado como um todo, portanto são vários os pontos de atenção: para as atividades de tratamento realizadas, para as categorias de dados pessoais tratados (cuidado especial para dados sensíveis), para a segurança dos dados (Segurança da Informação e Tecnologia da Informação), para os riscos voltados ao titular dos dados com seus direitos previstos na LGPD, como também suas garantias e liberdades individuais e fundamentais, etc.
Todas essas práticas, principalmente se realizadas em conjunto, visam trazer a empresa e ao Programa de Privacidade maior segurança jurídica, maior fortalecimento no tema da proteção de dados, além de garantir longevidade e duração na sua conformidade com os padrões éticos e jurídicos.
Disposições Finais
A fase do monitoramento na LGPD é imprescindível para o empreendedor que quer manter a sua empresa sempre equiparada com o que a legislação nacional prevê e exige e, em razão disso, deve ser realizada com o máximo de cuidado sem ser negligenciada.
Para isso, é sempre recomendável que o gestor escolha alguém capacitado para ser o responsável por essa função, para além de monitorar o Programa de Privacidade criado, possa também realizar todas as atualizações e modificações necessárias.
Em termos de proteção de dados, especificamente da LGPD, a recomendação é de que esta função fique ao encargo do Encarregado de Dados – DPO, por se demonstrar ser a pessoa mais apta para desempenhar todas as atividades relevantes.
Manter-se em conformidade constante é essencial para a empresa que possui pretensão de perdurar no mundo dos negócios e quer ao máximo evitar conflitos jurídicos ou o descumprimento da legislação nacional.
━━━
Este conteúdo foi útil para você? Então não esqueça de clicar no ❤.
Ainda ficou com alguma dúvida? Entre em contato conosco através do e-mail: contato@taiscastro.adv.br.
Taís Castro - Advogada e Consultora em Proteção de Dados.
コメント