A Lei Geral de Proteção de Dados está em vigor, no Brasil, há pouco mais de um ano e, mesmo sendo obrigatória, muitas empresas ainda não iniciaram seus processos de adequação, o que por um lado é ruim pois a demora faz com que a empresa corra o risco de sofrer punições que chegam em forma de multas milionárias. Mas por outro lado, o atraso em aplicar a LGPD pode fazer com que encontre tecnologias que simplifiquem e reduzam o custo em todo o processo de adequação.
As tecnologias avançam com muita rapidez e estão cada vez mais acessíveis, tanto em usabilidade quanto em preço. No processo de adequação, existem ferramentas de baixo custo para praticamente todas as etapas.
Separamos para você as 4 ferramentas tecnológicas mais acessíveis para iniciar o seu processo de adequação.
- Controle do processo de adequação:
Este tipo de ferramenta permite que o consultor, o DPO – Data Protection Officer ou encarregado de dados, registre e acompanhe todas as etapas do processo, do mapeamento da situação atual ao controle das ações da implementação. As funcionalidades dessa ferramenta são:
- DATA MAPPING
Em geral essa ferramenta já vem com templates prontos que reduzem o custo de conhecimentos específicos de um consultor, por exemplo.
O Data Mapping capta, por meio de questionários, as informações sobre a situação atual da empresa, o registro dos processos e políticas existentes, além de gerar uma apresentação do resultado da varredura da base de documentos e banco de dados.
- GAP Analysis
A vantagem é que essa tecnologia disponibiliza bases legais que já estão inseridas na ferramenta, onde é possível comparar o estágio do processo – se está de acordo com a Lei, isso evita custos com consultores para verificação e comparação em bancos de dados.
Além disso, são gerados Relatórios de Identificação dos Gaps que auxiliam no direcionamento de medidas necessárias e consolidadas para a implementação da LGPD. Uma vantagem é que as informações geradas, são concentradas em um único ponto. Sem essa ferramenta, um relatório de GAP seria formatado em planilhas confusas de Excel, que demandariam muito tempo e pessoal.
O GAP Analysis também simplifica, otimiza tempo e auxilia nas melhores estratégias para a adequação, pois desenha os próximos passos, disponibilizando ao usuário o Plano de Ação, onde um cronograma é gerado para que o responsável tenha o controle das ações e dos status dos gaps identificados, ou seja, são apresentados os estágios de adequação por meio de status de “alerta” ou “divergência”, “cumprido” ou “por fazer”.
- Data Discovery
Essa tecnologia tem como vantagem a automatização do processo de descoberta de dados pessoais, evitando gastos com horas de consultores analisando documentos em banco de dados, outra facilidade é a redução acentuada do tempo de detecção e análise de riscos em arquivos digitais, além da precisão da localização dos casos fora do padrão ou suspeitos, e disponibiliza a respectiva evidência para comprovação em caso de eventuais auditorias.
A ferramenta verifica a existência de dados pessoais em todos os documentos e base de dados. O diferencial é a rapidez e precisão com que identifica a localização exata dos dados pessoais visando ações de redução de riscos. Esse procedimento é fundamental na adequação já que mapeia todos os dados pessoais existentes na empresa.
- Privacy by design
É a pratica de controlar e fazer levantamentos constantes da aderência à privacidade. Uma das vantagens econômicas é a garantia da empresa não sofrer sanções legais, geralmente com valores altos, e reforçar a cultura da empresa com a privacidade, diminuindo o risco de vazamento ou roubo de informações.
De forma geral, o Privacy by design incorpora proteções de privacidade de dados pessoais em todos os processos da empresa. Não seria permitido desenvolver nenhum projeto, produto ou serviço, sem proteção de privacidade.
São os BOTs (Robôs) que detectam automaticamente riscos e desvios em relação ao que foi implantado no plano de adequação como, por exemplo, envio de dados pessoais através de um e-mail de um funcionário da empresa.
Isto faz com que o DPO atue, cada vez mais, de forma estratégica e na prevenção de riscos, otimiza tempo e investimento, deixando a sobrecarga operacional para a tecnologia.
