Empresas de engenharia e de outros setores, bem como instituições em geral, que tratam de dados pessoais, — inclusive nos meios digitais — de clientes, funcionários, fornecedores, colaboradores, prestadores de serviços, entre outros, devem ficar atentas às trocas de informações e, consequentemente, estabelecer regras para o uso, coleta, armazenamento e compartilhamento desses dados, adequando-se a Lei Geral de Proteção de Dados Pessoais (LGPD) — nº 13.709/2018. Aquelas que não cumprirem a legislação estarão sujeitas a penalidades.
Nós, da Saletto, em parceria com a MQV Qualidade LTDA, estamos realizando o processo de implementação de LGPD no Instituto Brasileiro de Avaliações e Perícias de Engenharia de Minas Gerais (IBAPE-MG), para adequação do órgão à Lei.
Confira abaixo as etapas de implantação com a participação da MQV e a perspectiva do IBAPE-MG:
Implantação
A LGPD visa proteger dados contra o uso indevido, principalmente os chamados, dados sensíveis, sendo aqueles que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.
A implementação da LGPD nas empresas, sejam elas privadas ou públicas, ou instituições sem fins lucrativos, se dá de maneira detalhada e cíclica, de forma que possamos analisar se todas as tarefas estão sendo realizadas corretamente e se todos os processos estão conforme o esperado.
O projeto de implementação da LGPD começa pela Etapa 1, Planejamento e Diagnóstico, onde conhecemos a organização, seus interlocutores, o nível de conformidade com a LGPD e a maturidade do Plano de Ação.
Em seguida, na etapa 2, identificamos os dados coletados, tratamos e criamos a Base Legal e Finalidade, para que possamos realmente começar a Fase 3, implementação, onde as políticas e normas do uso de dados são criadas, bem como os controles de segurança, privacidade e proteção de dados, e atualizados aos servidores necessários.
A etapa 4 é onde definimos os direitos dos titulares, executamos a Avaliação de Risco de Privacidade e criamos o Plano de Resposta à Violação de Dados, tudo para que a empresa esteja preparada para agir em um possível problema.
Finalizamos o processo pensando no futuro: com a Etapa 5, Estruturação da Governança de Dados, auditorias e ações corretivas e treinamentos de conscientização, deixamos todos na empresa à par das modificações e passamos adiante o conhecimento de como funciona a lei, e como se portar para que a empresa esteja sempre em conformidade.
Dessa forma, estamos sempre ao lado de nossos clientes monitorando e auxiliando, visando garantir o melhor resultado possível.
Experiência do IBAPE-MG
Para o IBAPE-MG a Lei Geral de Proteção de Dados (LGPD) não foi projetada para dificultar a vida das organizações, mas para proteger e promover os interesses dos seus associados. Conceder-lhes o direito de controle sobre como seus dados pessoais são processados, reduz riscos e permite que se consolide a relação de confiança com o Instituto. A implementação da LGPD irá propiciar a definição de diretrizes muito claras sobre quando e como cada dado pessoal poderá ser tratado.
A implementação e o cumprimento da LGPD é um desafio que promove importantes benefícios às instituições, razão pela qual a busca de entendimento das prescrições legais e um diagnóstico real da instituição é um desafio, o qual o IBAPE -MG está se dedicando, visando a efetivação em tempo mais abreviado possível.
Compartilhe:
Posts relacionados:
