A adequação de uma empresa está encerrada com o mapeamento dos dados pessoais?

Por Karin Vieira

A resposta à pergunta do título é não. Ainda há um bom caminho pela frente. Como já dito, um processo de adequação não acontece da noite para o dia!!

O mapeamento dos dados pessoais de uma empresa é o coração de qualquer processo de adequação. Por isso, um mapeamento feito com calma e cuidado fará toda a diferença. Após o registro de tratamento de dados pessoais e respectivo mapeamento, será possível identificar os processos realizados pela empresa e em quais deles há atividades de tratamento de dados.

Em outras palavras, será possível “enxergar” onde estão os pontos de coleta de dados na empresa (por ex. no site, no atendimento ao cliente, na admissão de um colaborador), se há compartilhamento interno e externo de dados pessoais (por ex. entre setores da empresa ou com escritório externo responsável pela folha de pagamento ou marketing), se há transferência internacional de dados (por ex. dados armazenados em nuvem), como é o armazenamento físico e digital dos dados tratados e, principalmente, quais são as medidas de segurança técnicas e administrativas já aplicadas pela empresa.

A partir deste diagnóstico e mapeamento, passarão a ser indicadas as recomendações de medidas e ações necessárias à empresa, que podem incluir desde a adoção e revisão de documentos, medidas para rotinas administrativas, canal dedicado para recebimento de currículos, indicações de melhorias técnicas por profissional de T.I. e diversas outras, todas buscando sanear as fragilidades identificadas.

Assim, fortalecidas as medidas já utilizadas e inserindo-se outras em apoio, reforça-se o compromisso da empresa de estar em conformidade com a Lei e, especialmente, o seu respeito pelos dados pessoais de clientes e colaboradores.

Karin Urbano Salviato Vieira é formada pela Faculdade de Direito de Bauru (1995). Advogada na antiga Águas de Limeira S.A. Atuação em bancas de advocacia (Lobo & Ibeas Advogados e Cláudio Zalaf Advogados). Atuação em advocacia corporativa e atualmente em adequações de negócios à Lei Geral de Proteção de Dados.

Artigos assinados correspondem ao pensamento de seus autores e não refletem, necessariamente, a opinião do DJ, que pode deles discordar

Compartilhe

Deixe uma resposta

Your email address will not be published.

dezenove + vinte =

error: Conteúdo protegido por direitos autorais.