Entender sobre a aplicabilidade da LGPD não requer uma leitura extensiva e repetitiva da lei, ao contrário do que muitos podem pensar.
Na verdade, nesse caso, a teoria em excesso pode levar o profissional a criar diversos obstáculos desnecessários ao conduzir um projeto de implementação. E desde sempre, este foi o caminho que o nosso escritório trilhou. Sempre foi necessário percorrer além da letra da lei.
Compreender a realidade prática do cliente e, assim, transformar a LGPD em um agregador de valor ao negócio ao invés de um elemento que trava as operações e os tratamentos de dados.
Isso é a rotina do Assis e Mendes Advogados: advogar em prol do negócio do cliente.
Ocorre que, infelizmente, não é essa a visão apresentada às empresas em seus primeiros contatos com a LGPD. Por este motivo, percebemos que os projetos de implementação estão cada vez mais deixando de se tornar efetivos para impor regras e burocracias desnecessárias à adequação da lei.
E isso se deve muito a forma em que a LGPD foi vista como a “grande oportunidade” em nosso mercado.
Costumamos dizer que muitos profissionais se aproveitaram da “onda” da lei para vender macarrão ou salada de fruta com o mesmo nome e preços completamente distintos. E, na prática, estes projetos acabaram sem implementação efetiva e mudança organizacional necessária quando falamos de proteção de dados.
Além disso, também temos o cenário daquelas empresas que fizeram o tal projeto de implementação há mais de 2 anos e, hoje, não conseguem acompanhar as mudanças do mercado e aquelas promovidas pela nossa própria Autoridade de Proteção de Dados.
Assim, você, empresa de pequeno, médio e grande porte, pode se perguntar: “O nosso projeto de implementação à LGPD não foi suficiente, o que devo fazer agora?”.
E é nessa “nova onda” em que o nosso escritório, verdadeiramente especializado em Proteção de Dados, se propôs a navegar…
Se você errou no projeto ou se ele não foi capaz de emplacar as normas de proteção de dados para fazer rodar o Programa de Governança corretamente, nós podemos te ajudar prestando Auditoria Jurídica direcionada exclusivamente para analisar a aplicabilidade da LGPD na sua estrutura organizacional.
E como funciona essa auditoria?
Como qualquer auditoria, os nossos especialistas irão revisar todo tipo de documento, processo e procedimento criado anteriormente no contexto da tentativa de adequação à lei.
E aí é que os problemas começam a se destacar: se as áreas relevantes não foram treinadas e orientadas a manusear cláusulas, políticas, planos de ação e todo e qualquer processo e procedimento relacionado à LGPD, todo esse planejamento foi em vão…
Com recorrência, constatamos essa falha nos projetos aplicados anteriormente a nossa Auditoria. Por vezes, as consultorias ou as próprias empresas se esquecem que elaborar centenas de relatórios e documentos não soluciona qualquer problema se você não transferiu o conhecimento necessário aos responsáveis sobre a essência de cada cláusula, sobre cronograma e revisão das políticas, sobre como funcionam os testes periódicos de planos de respostas à violação de dados…
Em situações extremas, percebemos que os projetos também falham em passar conhecimentos básicos sobre os conceitos da LGPD.
Por exemplo, no processo de Auditoria conseguimos identificar que nem todo funcionário sabe – nem mesmo aquele que deveria saber – a diferença entre um dado pessoal e um dado pessoal sensível.
Então, o nosso trabalho não só foca na revisão do que foi feito, mas também estrutura um plano de ação para implementar, de verdade, aquilo que foi deixado de lado.
Sempre destacamos que o processo de conscientização e sensibilização sobre a LGPD a toda organização é mandatório para que o Programa de Governança de Proteção de Dados seja efetivo e opere sem erros.
Por isso, não é sem propósito que revisitamos toda essa dinâmica e investimos em treinamentos práticos aos funcionários para ensinar, didaticamente, sobre as relações dos agentes de tratamento e como funciona o intercâmbio de dados e também as transferências internacionais.
Temos orgulho de dizer que a nossa didática se mostra cada vez mais diferenciada.
Mas isso não veio de um dia para o outro. Foram muitas palestras, cursos e treinamentos focados neste assunto para aprendermos a dialogar com todos os tipos de espectadores. Tivemos resultados tão eficientes que hoje, além da área jurídica do Assis e Mendes Advogados, também temos uma vertente voltada à transferência de conhecimento sobre LGPD: o Assis e Mendes Academy.
Então, a partir da revisão destes processos e também da maturidade real a que se encontra à empresa, a Auditoria foca em auxiliar diretamente o Encarregado da Proteção de dados (ou simplesmente, “DPO”) e o Comitê de Privacidade.
Assim, é hora de estabelecer, em conjunto com o DPO e o Comitê, a rotina e a divisão das demandas. Focando, principalmente, no fluxo do canal de atendimento ao titular, como também no fluxo de atendimento sobre LGPD em relação às cobranças dos outros agentes de tratamento, sejam clientes, fornecedores e parceiros. Assim, também estaremos prontos para estruturar o atendimento aos órgãos reguladores, em especial à Autoridade de Proteção de Dados.
Esta etapa é essencial, pois, em que pese muitas destas questões terem sido “definidas” anteriormente no projeto de adequação, com frequência, percebemos que isso, geralmente, não saiu do “papel”. Daí, a Auditoria parte para revisão e reestruturação destes procedimentos e fluxos para que, assim, o projeto de LGPD se torne “vivo” e dinâmico.
Por fim, o nosso serviço de Auditoria também focará na reanálise de questões relacionadas à Segurança da Informação e Tecnologia.
Como somos um dos poucos escritórios no Brasil certificados pela ISO/NBR 27.001, temos um conhecimento destacado em gerenciamento de Segurança da Informação. E este aspecto nos torna mais capacitados para criar estratégias em proteção e segurança de informações.
Além de processos e políticas, a reavaliação dos sistemas utilizados é essencial para uma adequação eficiente quanto à LGPD. Afinal, esta conformidade sempre se pauta em três pontos: processos, pessoas e tecnologia.
Por isso, neste momento, nós iremos criar estratégias para alinharmos com os fornecedores vários assuntos, seja de cláusula contratual a estabelecimento de prazos para realização de pentests e confirmação de atualizações necessárias.
Todas estas etapas fazem com que a nossa Auditoria Jurídica à LGPD seja prestada com excelência. E como você, empresário, pode ver: não há segredo ou fórmula mágica.
Há, na realidade, trabalho árduo e dedicação contínua. Com orgulho, podemos dizer que a nossa Auditoria vem sendo aplicada com qualidade máxima a qualquer negócio que, anteriormente, não efetivou a cultura de proteção de dados em sua organização.
São centenas de clientes satisfeitos com a forma em que gerenciamos a correção das arestas sobre “LGPD na prática”, da tecnologia às indústrias e área médica, sempre atuamos com o mesmo foco: cuidar do negócio do cliente com a mesma dedicação e comprometimento em que nós cuidamos dos seus dados pessoais.
