Ainda há um desentendimento a respeito da vigência da LGPD, no entanto há uma certeza, as empresas precisam estar preparadas, afinal, o compliance com a LGPD, além de recursos tecnológicos, pessoais, financeiros, exige TEMPO.
Até porque mesmo as empresas que estão adaptadas ou em processo de, à LGPD precisarão de acompanhamento, eis que atualmente o que temos é a letra fria da lei e diversas dúvidas que precisarão de adequação ao longo dos meses ou anos de efetiva vigência.
Sendo assim, para apoiar as empresas na reflexão de seu risco de atendimento de compliance com a LGPD, o qual já deveria ter sido alcançado em agosto de 2020, destaco 10 perguntas, com o fim de identificar a situação da empresa:
1- Foram determinadas e documentadas as políticas de privacidade bem como políticas de segurança relevantes para proteção de informações pessoais?
2- Foram determinadas as responsabilidades, níveis de autoridade e a governança interna sobre privacidade, com envolvimento da alta liderança (diretoria, comitê, dentre outros)?
3- Foram definidos inventário, identificação e classificação da informação pessoal utilizada pela organização?
4- Um programa de gerenciamento de incidentes de privacidade foi definido, incluindo políticas, procedimentos e responsabilidades?
5- O uso, retenção e saneamento de informações pessoais já foram considerados?
6- Ações e programas de treinamento e conscientização sobre privacidade foram realizados para todo o pessoal da organização?
7- As bases legais que fundamentam a coleta dos dados foram compreendidas e planos de ação foram preparados, quando aplicável?
8- Processos e meios de fornecer acesso dos titulares aos seus dados já foram considerados?
9- Relacionamentos com terceiros que envolva acesso, uso e/ou divulgação de dados pessoais já foram mapeados e revisados sob a ótica de privacidade?
10 – As necessidades de melhoria da segurança do ambiente tecnológico para privacidade dos dados já foram identificadas e estão sendo tratadas?
Se a empresa respondeu “não” a alguma das perguntas acima, seu programa de privacidade precisa ser revisto com rapidez, e o possível adiamento da LGPD precisa ser utilizado para acelerar o programa de privacidade.
Caso já esteja totalmente adequada é importante manter acompanhamento, eis que estamos tratando de um assunto complexo, com diversas lacunas que certamente irão impactar no programa já implementado pelas empresas impondo eventuais ajustes.