Iniciar o processo de adequação à Lei Geral de Proteção de Dados (LGPD) envolve muitas etapas e muito estudo sobre a realidade da sua empresa. É preciso conhecer bem que tipo de dado é tratado pela organização, quais são os processos de coleta e descarte, e como a proteção de dados está sendo implementada nas rotinas de todos os setores.
Faz parte desse processo o Gap Analysis, que é a análise de “gaps”, ou “buracos”, no tratamento de dados pessoais. Nessa etapa, são estudadas as brechas na adequação, ou seja, quais processos e ferramentas podem abrir margem para possíveis penalidades na LGPD.
Essa análise dos gaps é feita após o Mapeamento de Dados. Ou seja, antes de procurar por brechas, é fundamental ter um mapa de como os dados são coletados, tratados e descartados. Também é no mapeamento que você tem uma visão melhor sobre os compartilhamentos de dados pessoais e as bases legais que você tem para coletar essas informações.
Pelos gaps são definidas as prioridades
Digamos que, com o Gap Analysis, você viu que seu setor de marketing está coletando muitos dados sem bases legais para isso. Eles podem ser históricos de navegação, dados de contato, hábitos de consumo, etc. Então você vai começar por esse departamento a sua adequação, estudando as bases legais e obtendo consentimento das pessoas para o tratamento de dados para fins comerciais.
Ou então você viu que há muitos dados pessoais de colaboradores, incluindo dados sensíveis, como aqueles ligados à saúde, sem uma proteção devida contra vazamentos. Então é necessário investir em tecnologias para prevenir que as informações de sua equipe sejam compartilhadas indevidamente.
Da mesma forma, é preciso agir sobre os contratos. Pode ser que o maior gap na sua empresa sejam contratos que não contemplam a LGPD, por exemplo. Então a prioridade será aditivar esses documentos para incluir alguma cláusula sobre proteção de dados, para que eles estejam em maior adequação.
O Gap Analysis pode ser feito pelo DPO, que é quem dentro da empresa mais conhece dos processos de tratamento de dados e está ligado ao objetivo maior, que é o de instituir a proteção de dados como uma cultura na organização. Então, o DPO já tem uma visão melhor sobre as lacunas e como é possível agir para diminuí-las.
Invista em boas ferramentas
Você não conseguirá fazer uma boa análise, primeiramente, se não tiver conhecimento da legislação. Então conheça a LGPD, procure se informar por artigos e cursos online e procure especialistas na área que possam auxiliar sua empresa.
Em seguida, é hora de colocar em prática e inserir boas ferramentas na rotina da organização. A Privacy Tools atua com diversas soluções para que o seu negócio esteja em maior conformidade com as leis de proteção de dados, tanto a LGPD como a GDPR, da União Europeia.
Com o Mapeamento de Dados da Privacy Tools, você tem uma visão sobre os processos de tratamento de dados, o fluxo que essas informações estão seguindo e o que representa um risco maior para o seu negócio.
Crie a sua conta gratuita e conheça na prática!