O objetivo da LGPD visa principalmente estabelecer regras e trazer segurança jurídica aos dados de pessoa física, causando o menor impacto nos direitos de liberdade e privacidade e também para o desenvolvimento do titular, com isso trazendo um aumento na confiança de quem cuida dos dados e de quem fornece os dados.
Atualmente toda a qualquer empresa que trata com dados pessoais estão sujeitos a LGPD, porque a partir do momento que você trabalha com informações privadas é necessário ter um padrão de controle de segurança da informação, pensando nisso as empresas precisam conhecer primeiro as regras do LGPD, depois quais dados estão sendo tratados, identificar para que e aspecto de seguranças dos dados, entender os seus contratos de trabalho com cliente e fornecedores que fazem acesso aos dados pessoais.
Trabalhando em 4 etapas
Preparar a empresa para a LGPD passando todos os dados para que todos estejam alinhados com as regras e que veja como um todo.
Realiza um diagnóstico da situação atual com relação ao LGPD, trabalha com as dimensões dentro da lei após a avaliação é definido escolha um plano de ação junto com a empresa, Organização dos dados pessoais, nessa etapa é identifica quais os dados pessoais que empresa trata e qual a melhor estratégia e ciclo de vida dos dados para identificar os tratamentos dos dados.
Adequação de todos os dados perante a lei da LGPD, e cria um plano de gestão de risco.
Avaliação e construção de política de confidencialidade e privacidade, gestão de parte contratual que avalia todos os pontos com fornecedores e clientes e todos os processos de gestão e governança dos dados pessoais.
O que as empresas devem lembrar é que a lei não veio para trazer grande problemas para empresa e sim veio para ajudar a ter uma relação mais honesta entre empresas e pessoas.
Gilmar Miranda, VISUM/MAHVLA
