Após a recente aprovação da PEC 17/2019, que tornou a proteção dos dados pessoais um direito fundamental de todo cidadão, os processos de adequação à Lei Geral de Proteção de Dados Pessoais são colocados à prova e surgem as seguintes questões:
• Os processos de adequação realmente mitigam todos os riscos?
• A sua empresa está preparada para apresentar e pôr à prova as medidas de adequação que foram adotadas?
• Qual seria o resultado se sua empresa passasse por uma auditoria nos processos de privacidade e segurança de dados?
Na avaliação de sua empresa sob a ótica da LGPD deve ser considerado que há um alto grau de integração e independência entre os negócios, processos e pessoas. Seja pela necessidade recorrente de redução de custos ou pela estratégia de foco no Business, existe uma intensa e frequente troca de dados com terceiros para execução de parte das operações, por exemplo: Outsourcing, Vendas, Pós-Vendas, Prestação de Serviços etc., e essa integração resulta em riscos que se deslocam “para fora” da organização e muitas vezes ficam imperceptíveis.
A intenção deste conteúdo é alertar os profissionais responsáveis pela LGPD, para que as suas empresas se preparem, assumam uma postura preventiva e promovam a auditoria em seus processos que envolvem dados pessoais, principalmente para os negócios B2C.
É imprescindível incluir nas rotinas de controles internos uma checagem de terceiros, para garantir respostas positivas sobre:
a.atender aos questionamentos e solicitações dos direitos de titulares internos e externos (colaboradores, dependentes, clientes e fornecedores);
b.gerir os riscos como forma de alertar situações que fogem ao controle;
c.comunicar e responder a incidentes, minimizando os danos e a necessidade de reparação;
d.gerenciar demandas da autoridade de dados, incluindo eventuais auditorias;
e.gerenciar demandas de clientes em relação a dados sob sua gestão; e
f.fornecer informações estratégicas sobre os processos que envolvem a Privacidade e Segurança da Informação.
Nesse contexto, é fundamental revisar periodicamente os processos que envolvem dados pessoais, incluindo a conscientização contínua dos colaboradores e terceiros, visando elevar a governança dos riscos relacionados.
A PP&C, com sua equipe especializada em LGPD, GRC (Governança, Riscos e Compliance) e auditoria, está apta para auditar, opinar, recomendar melhorias e apoiar na construção do melhor ambiente de governança de dados em sua organização.
Para conhecer os serviços prestados pela PP&C, entre em contato com o nosso time de especialistas pelo e-mail ppc@ppc.com.br ou telefone 55 11 3883-1600.
Este artigo foi elaborado pelos profissionais: Claudio Matos, Carolina Janeiro, Thais Kawagoe e Victor Treff.