(Tempo de Leitura: 6 min.)
A planilha de conformidade com a LGPD é uma ferramenta útil para adequar sua empresa às exigências da nova Lei Geral de Proteção de Dados Pessoais.
Atualmente, as empresas brasileiras estão correndo contra o tempo para atender aos requisito da LGPD já que o processo requer uma mudança cultural em relação à informação digital e à governança da privacidade.
Antes da extensão da data para entrada em vigor, em tese, menos de 30% das organizações iriam conseguir se adaptar dentro do prazo (fonte: Gartner). Isso mostra que existe um grande caminho a percorrer.
Além dos requisitos técnicos, a empresa precisa adaptar suas políticas de segurança da informação, processos de negócio e planos de resposta a incidentes, garantindo que o tratamento dos dados pessoais e sensíveis siga todos os parâmetros da lei.
Para ajudar você a agilizar o projeto de compliance, vamos explicar como utilizar uma planilha de conformidade com a LGPD para entendimento dos requisitos e como incluir como um checklist para metodologia de implementação e gestão de conformidade.
Siga a leitura e faça uma gestão de conformidade inteligente.
Nesse artigo falamos sobre:
A planilha de conformidade com a LGPD é um dos métodos possíveis para entender os requisitos de adequação à Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP).
A Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet. A norma, criada em 2018, tem como principal objetivo proteger os consumidores de violações contra seus direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. A lei define o que são e quais são os dados pessoais sujeitos à regulação e como estes dados devem ser tratados, tanto no meio físico quanto no digital.
Atualmente, essa é uma das principais preocupações das empresas na área de compliance, já que a LGPD estabelece diversas normas e requisitos para o uso, transferência e proteção de dados pessoais.
Para atender às exigências, os gestores de TI e SI precisam adaptar os controles e processos da Segurança da Informação, garantindo a privacidade e autorizações necessárias para coletar, armazenar e gerenciar informações pessoais. Nesse contexto recomendamos o checklist de conformidade com a ISO 27701, que fornece orientações para estabelecer, implementar, manter e melhorar continuamente um PIMS (sistema de gerenciamento de informações de privacidade).
A ISO 27701 é um padrão internacional para proteção de dados com adequação à LGPD – Lei Geral de Proteção de Dados do Brasil e à GDPR – General Data Protection Regulation da Europa. Como extensão da ISO 27001, define requisitos específicos da privacidade, objetivos e controles.
O objetivo é evitar incidentes como perdas, vazamentos e acesso não autorizado aos dados o que poderia causar graves prejuízos com perda financeira e de reputação. O atendimento da ISO 27701 já garante a conformidade com a LGPD. Quem não conseguir se adequar pode ser penalizado com uma advertência, fechamento e multas que vão de 2% do faturamento até R$ 50 milhões.
Por isso, é fundamental criar um programa de Segurança da Informação compatível com a LGPD.
Utilizar uma planilha de conformidade com a LGPD é uma maneira simples de documentar e organizar o projeto de adequação à lei, embora tenha suas limitações. Afinal, as normas exigem um comprometimento com mudanças técnicas, culturais e estratégicas nas políticas de proteção de dados da empresa — e não apenas a adoção de uma solução pronta ou kit de ferramentas.
Para estar em conformidade com a LGPD, é preciso atualizar a infraestrutura, fazer análises profundas nas operações e mapear processos de negócio, pois as regras de tratamento de dados pessoais são rigorosas.
Na área de TI e SI, o processo envolve políticas de segurança, classificação de informações, controle de acesso, testes de invasão, mapeamento de vulnerabilidades, planos de resposta a incidentes, entre outras medidas essenciais. Logo, as planilhas, mesmo com limitações, são uma das formas de entender os requisitos e gerenciar todas essas funções e tarefas.
Até então, a gestão de conformidade com a LGPD não tem sido nada fácil: segundo um relatório da consultoria ICTS Protiviti, divulgado em 2019 na Época Negócios, 84% das empresas brasileiras não estão preparadas para a LGPD. Já o Gartner previa que menos de 30% das organizações conseguiriam cumprir a lei até agosto de 2020, de acordo com a fala de seu vice-presidente no Gartner IT Symposium/XPo 2019, divulgada na Crypto ID.
Então, você precisa de métodos e ferramentas para superar o desafio da conformidade à LGPD e alcançar a maturidade necessária na segurança da informação.
Você pode usar uma planilha de conformidade com a LGPD, um software de gestão ou uma solução em nuvem — seja qual for o método, é preciso seguir um processo racional para gerenciar a adequação à lei.
Veja quais são as etapas essenciais para um compliance bem-sucedido.
Antes de tudo, é importante informar a equipe sobre a Lei Geral de Proteção de Dados e seus benefícios, garantindo o comprometimento de todos com a adequação.
Nessa fase de preparação, você pode criar um comitê de segurança da informação para cuidar do processo e definir o escopo do projeto de conformidade, planejando cada etapa e suas métricas de acompanhamento.
O segundo passo é nomear responsáveis como um diretor de proteção de dados ou DPO dentro do comitê.
De acordo com as boas práticas recomendadas pela Gartner, é interessante que o responsável possa atuar além do TI para alinhar as políticas de proteção de dados com outras áreas da empresa e fornecedores.
Além disso, é preciso atribuir as funções de controlador e/ou operador de dados na equipe, conforme previsto na lei.
Com a equipe engajada no projeto, você já pode seguir para o mapeamento de dados pessoais e sensíveis utilizados na empresa. Aqui, a planilha de conformidade com a LGPD pode ser usada para criar o mapa e compreender o ciclo de vida dos dados dentro da empresa.
Também é fundamental mapear os processos, políticas e tecnologias utilizados pela empresa, parceiros e terceiros.
O próximo passo é analisar as informações obtidas para definir os riscos de cada atividade com dados pessoais na empresa, com base nos requisitos da LGPD.
Assim, você consegue identificar os gaps dos processos e planejar o tratamento de dados em cada área da empresa, priorizando as operações com maior risco aos ativos do negócio.
Com o diagnóstico em mãos, você pode estruturar seu programa de segurança e privacidade em conformidade com a LGPD.
Na prática, isso significa implementar guias de procedimentos, otimizar processos, implementar controles de segurança da informação, revisar contratos e políticas internas, entre outras ações.
Lembrando que todas as ações devem estar documentadas e constantemente atualizadas.
Além disso, é importante criar planos de resposta a incidentes e violações de dados, para garantir a prontidão da empresa diante de incidentes cibernéticos.
Por fim, seu programa de segurança e privacidade deve ser monitorado continuamente para garantir a adequação à LGPD.
Isso inclui a realização de auditorias periódicas e conscientização permanente dos colaboradores, além de treinamentos recorrentes.
Como você deve imaginar, não é fácil controlar todos esses processos e informações com uma planilha de conformidade com a LGPD. Afinal, estamos falando de documentos pontuais e estáticos que não favorecem a rastreabilidade, definição de workflows e mesmo follow-ups da equipe sobre o projeto.
Por isso, a melhor solução para gerenciar seu projeto de compliance LGPD é utilizar uma plataforma de gestão integrada de segurança da informação e conformidade como o GAT Core.
É possível importar planilhas como a da LGPD na forma de um checklist associado a um projeto, garantindo consistência, integração e orquestração eficiente de dados, com métricas de evolução, economia de tempo e precisão. O GAT Core também envia um questionário para coleta de dados de outras áreas da empresa de forma prática, ágil e com rastreabilidade.
Além da LGPD, nossa plataforma já inclui checklists de compliance com a ISO 27001, ISO 27701, GDPR, PCI-DSS e Bacen 4.658 e 3.909, entre outros, facilitando e gerando economia significativa de custos em processos de auditoria. Para entender como funciona, solicite uma demonstração de como importar nossa planilha como um checklist para o GAT Core e ter uma visão integrada da gestão de conformidade com a LGPD.
Agilize o processo de adequação e centralizar todas as tarefas do seu Programa de Segurança no mesmo sistema — um avanço e tanto em relação às planilhas.
O investimento em ferramentas de gestão e conformidade é visto como um grande diferencial para todo tipo de operação que necessita se adequar a leis e regulações. A plataforma GAT Core auxilia no controle da implantação, adequação e conformidade, por meio da aplicação de questionários, geração de índices, gráficos e dashboards, realização de verificações periódicas, identificação dos pontos fortes e fracos em seus processos e muito mais, ajudando a empresa a ficar mais perto de atingir o nível de conformidade que deseja.
Tenha todos os seus controles e acompanhamento de conformidade com leis e gestão dos seus ativos em uma única ferramenta. Agende uma demonstração da plataforma GAT Core e saiba como a ferramenta pode desempenhar um papel estratégico na gestão de seus processos dentro da sua equipe de compliance e cibersegurança, colaborando com a formação dos profissionais e trazendo conhecimento para a empresa.
