•   

Lean IT

 
  • Login
  • Cadastre-se
  • Receba nossos informativos

(11) 2528-2354

contato@leanti.com.br

  •   
  • A Empresa
    • Sobre Nós
    • Sistema Toyota de Produção
    • Saiba mais sobre Lean
    • O que é Lean IT?
    • Framework Lean TI
  • CONSULTORIA
    • Assessment (diagnóstico)
    • Consultoria Lean
    • Consultoria em Value Stream
    • Consultoria Business Agility
    • Consultoria Lean Agile
    • Consultoria Lean Healthcare
    • Consultoria Lean BIM
    • Consultoria em Planejameto Estratégico
    • Consultoria LGPD
    • Consultoria em ESG
    • Consultoria em Transformação Digital
    • Gestão de Crise
    • Body Shop em TI e Agilidade  Body Shop em TI e Agilidade
    • Plano de continuidade de negócios
    • Palestras sobre lean
  • LGPD
  • TREINAMENTOS
  • CERTIFICAÇÃO LEAN
    • Certificação Lean IT
    • Certificação Value Stream Manager
    • Certificação Agile Kata Professional
  • Conteúdo
    • Artigos (todos)
    •   De conceitos gerais
    •   De estratégia
    •   De desenvolvimento
    •   De cotidiano
    •   De melhoria contínua
    • Lean IT na mídia
    • Videos
  • Clientes
  • Softwares
    • ESG Score (Gestão em ESG)
    • Software de OKR
    • Desenvolvimento de Software
  • Contato

How To: Algumas ideias para a conformidade com a LGPD – Parte II

  • Você está aqui: 
  • Artigos  
 

Por: Dr. Rubens Irrera     4930 visualizações     Tempo leitura: 5 min

No último texto falamos sobre a leitura da lei e, nesse primeiro momento, o foco nas definições/conceitos, nos princípios e no foco no direito do titular. O caminho mais tradicional de um projeto de adequação à LGPD seria iniciado pelo Data Mapping ou o Mapeamento de Dados do Controlador (todos com a lição de casa feita, sabendo o  conceito de Controlador[1]?). Mas como estamos falando de um prazo muito curto para quem deixou a adequação para esse momento, propõem-se outra visão.

Uma vez que as sanções da ANPD só entrarão em vigor a partir de 1º de Agosto de 2021, a sugestão é adequar-se às principais solicitações do titular, principalmente quanto aos possíveis questionamentos que deixamos em nosso último texto[2]. Para isso, sugerem-se duas ações principais, nesse momento:

1) A nomeação do encarregado de dados ou DPO (Data Protection Officer, previsto na RGPD europeia). Ainda que em caráter temporário, faça a nomeação do encarregado de dados. A lei não diferenciou quem precisará de Encarregado ou não, ou seja, até um eventual esclarecimento ou regulação por parte da ANPD (Autoridade Nacional de Proteção de Dados), a lei obriga a nomeação do encarregado.

O nome do encarregado, bem como as informações de contato devem ser públicas, de fácil visualização e entendimento. Se a empresa possui um site, deixe as informações do encarregado de maneira que seja facilmente identificada e acessível pelos Titulares e interessados.

O encarregado será o responsável pelas comunicações com os titulares e com a ANPD. Ele também possui papel fundamental na criação da cultura da Proteção de Dados no negócio (tanto internamente, como junto aos fornecedores! Lembre-se que você pode estar passando alguns dados pessoais para terceiros, como é o caso de terceirizações de folha de pagamento ou serviço contábil).

Ainda que o canal de entrada, para comunicação, seja outro (SAC ou Ouvidoria, por exemplo), o canal junto ao Encarregado deve ser previsto e deve ser funcional!

2) Faça o mapeamento dos seus processos de trabalho (ou fluxo dos processos/atividades). Nesse momento, não se preocupe com seguir essa ou aquela metodologia, o mais importante é que você saiba quais são as atividades e registre-as.

Com o mapeamento feito, dê destaque nas atividades em que há o tratamento, armazenamento ou qualquer passagem de dados pessoais. Marque essas atividades, pois será importante que você defina quais as bases legais de tratamento (faremos um texto específico sobre isso).

Você pode fazer isso “na mão”, ou utilizando um programa de texto, planilha ou uma ferramenta de BPM (Business Process Management), existem muitas e gratuitas. Não se esqueça de destacar as atividades com dados pessoais, você pode fazer, inclusive, uma escala de cores (dados pessoais em amarelo, dados sensíveis em vermelhos etc.). Apenas a título de exemplo[3]:

Exemplo de Fluxo de Atividade: Cadastro de Cliente
Figura 1 - Exemplo de Fluxo de Atividade: Cadastro de Cliente

 

O exemplo acima é bastante simples e demonstra uma visão gráfica de como o trabalho poderia ser feito. Repare que os três primeiros retângulos foram destacados em amarelo, uma vez que há tratamento[4] de dados pessoais. O último retângulo, por tratar de mera entrega de folheto físico padrão, sem qualquer anotação pessoal (nem mesmo o nome de um vendedor!), não contém dado pessoal. O foco deve ser dado nos primeiros triângulos.

Como se vê, não é um trabalho dos mais simples! Caso a empresa já tenha os processos desenhados, fica muito mais fácil dar o destaque de onde existam os tratamentos dos dados pessoais. Mas é, sem sombra de dúvidas, necessário. Mais do que isso, é uma evidência clara de que a empresa está se preparando para a conformidade.

Novamente, essas são apenas algumas ideias e sugestões, não há um caminho certo ou padrão, o mais importante é iniciar o trabalho hoje e evidenciar o que está sendo feito, para que em uma eventual cobrança judicial ou da própria ANPD, a decisão leve em conta a preparação do Controlador e do Operador de Dados.

Clique aqui e saiba mais sobre como a LGPD pode ajudar sua empresa!

Saiba como nossos cursos de LGPD podem auxiliar aos profissionais que desejam entender melhor essas e as demais ações necessárias para conformidade à lei!

Os primeiros passos para adequação

LGPD na administração pública

Curso avançado de LGPD

 

[1] Art. 5º, VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. (É no Controlador que esta o maior foco da lei, pois é ele quem define como será feito o tratamento, sua justificativa e base legais, ainda que seja feito por outrem – o Operador. Caso haja dúvidas, deixe nos comentários, que trataremos em outro texto.)

[2] Exemplos de questionamento: Você possui algum dos meus dados pessoais? O que você sabe sobre mim em seus sistemas, e-mails, arquivos eletrônicos ou documentos físicos? Para que você trata meus dados? Com quem você divide meus dados? Por quanto tempo você fica com meus dados?

[3] Nesse caso, foi utilizada a ferramenta Bizagi Modeler, disponível em: https://www.bizagi.com/pt/plataforma/modeler. A ferramenta é bastante gráfica e intuitiva.

[4] Lembrando: Art. 5º, X - toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; (É tudo que você faz com o dado, desde receber ou coletar a informação, até simplesmente, armazenar ou guardar em um backup/cópia de segurança).

 


Data da publicação: 29/03/2021

  • Dr. Rubens Irrera      
    Prodam
    Vice Presidente da Comissão de Startup’s, Proteção de Dados e Inovação da OAB-SP / Lapa. Formado em Análise de Sistemas (2000) e Direito (2010), possui experiência nas áreas de TIC, Levantamento de Processos, LEAN Thinking, Jurídico, Análise de Riscos e Compliance, além de gestão de projetos de desenvolvimento e implantação de LGPD. Pós Graduado em Criptografia e Segurança em Redes (UFF); MBA c/ ênfase em Gestão de Projetos (FIA/USP); Pós Graduado em Gestão Pública (UNIFESP) e com especializações em Direito Digital (FGV); Compliance Anticorrupção (LEC); LGPD Fundamentals (Nextlaw); LGPD e o Poder Público (NextLaw); GDPR e Legislação Complementar (NexLaw); e Implementação da LGPD: Roadmap para o Compliance (Nextlaw). Além disso possui cursos de Hacker Ethical e Segurança de Redes; Certificação SAP (SD); Cobit; e ITIL.
Gostou do artigo? Para receber nossos informativos clique aqui.

Treinamentos abertos

JUL 21

Certificação Lean IT (online ao vivo)

19h às 21h

São Paulo - SP

Todos os treinamentos
Certificação Lean IT
Certificação Value Stream Manager

Depoimentos

O curso é uma ótima oportunidade de refletir sobre como melhorar os meus processos, simplificando e eliminando o que não gera valor para meus clientes. Gostei bastante de conhecer o histórico dessa jornada Lean na Manufatura e na indústria de Software.

Pierre Simon
IT Services Manager
Leroy Merlin

Fizeram um reconhecimento detalhado de minha necessidade em pontos cruciais e agregaram muito conhecimento. Levaria muito mais tempo para chegar lá sem a experiência e vivência proporcionados pelos treinamentos da Lean IT. Recomendo fortemente.

Júlio Calsinski
CEO
SCIA

Fazer o curso de Certificação Lean IT foi uma das melhores escolhas que fiz para aprender mais sobre agilidade, geração de valor e foco no cliente. É um treinamento dinâmico que traz situações reais do dia a dia, além de uma excelente didática.

Adriana Borba
Coordenadora Governança
Generali Seguros

As metodologias ágeis fazem parte deste meu “novo mundo, movido a uma pitada do novo normal”... Por isso, indico sempre que procurem a solução mais adequada para se capacitar.

Camila Saraval
Analista de Educação
Bradesco

O Curso de OKR traz uma perspectiva de extrema importância nesse momento em que muitas empresas estão descobrindo e construindo suas Transformações Digitais, se mostrando uma ferramenta poderosa na influência da cultura organizacional através do desdobramento de ideais (intangível) para a direcionamento prático dos times.

Brisa Lorena
Analista de processos
Unimed BH

A certificação é excelente. Recheado de exemplos que vão fazer você olhar os processos da sua empresa sob outra ótica. Recomendado a todos que buscam otimizar processos e eliminar desperdícios.

Filipe Machado
Scrum Master
Grupo GFT

Com a implantação do OKR na Viceri tivemos ganhos significativos no desempenho da empresa. Participei do curso de OKR da Lean TI e foi esclarecedor. Recomendo a todas as empresas!!!

Marcel Pratte
CEO
Viceri

Eu achei o curso de times ágeis muito bom. De todas as iniciativas de agilidade, foi a que mais fez sentido pra mim, a que mais me pareceu trazer real benefício, pois mudava o processo de desenvolvimento, e não de administração do processo.

Rodrigo Canellas
Software Developer

One Piece Flow


Veja mais vídeos

Conheça o A3 Ágil

A3 Ágil

ESG Score

ESG Score - Software para Gestão em ESG

Gerencie seus OKRs

Software OKR

Ao continuar utilizando o site www.leanti.com.br você concorda com nosso aviso de privacidade e cookies. Saiba mais

A Empresa

  • Sobre nós
  • Sistema Toyota de Produção
  • Saiba mais sobre Lean
  • O que é Lean IT?

Receba nossos informativos

Cadastre seu e-mail e receba nossas promoções

* *

Lean IT é uma empresa associada da ABES


Contato

(11) 2528-2354

contato@leanti.com.br

Rua Funchal, 538 - Conj 24
CEP: 04551-060
São Paulo - SP
CNPJ: 22.316.429/0001-25

2012 - 2025 Copyright - Todos os direitos reservados - Aviso de Privacidade e Cookies