Palavras chaves: #lgpd, #compliance, #governança, #dpo, #ANPD, #dados, #privacidadededados, #segurançadainformação

Há um senso de urgência e sentimento de que a internalização do tema da LGPD na organização deve ser imediato, mas o desconhecimento de quem deve liderar esta iniciativa, por onde começar, o que fazer, quanto vai custar, quem pode apoiar, se pedimos ajuda para os advogados, consultorias ou integradores de tecnologia, criam insegurança em investir tempo, dinheiro, pessoas e realizar mudanças que podem engessar o processo de negócio.

E investir onde há incerteza de resultados e sem visão de algum benefício para a conformidade legal à LGPD em tempos de crise, necessidade de investir em tecnologia, segurança da informação, não é uma decisão fácil incluir a LGPD no topo das prioridades do orçamento.

E as perguntas persistem... Inicio o programa imediatamente? Quantos meses são suficientes para adequação da minha empresa? Se eu deixar para fazer um esforço extraordinário quando for demandado pela conformidade vai dar tempo e pode ter alguma consequência negativa? Quais são os riscos e impactos de não buscar a conformidade à LGPD? Se minha empresa não fizermos nada corro o risco de ter algum prejuízo?

Vamos fazer uma conta simples, considerando um tempo razoável para as fases do Programa de Adequação à LGPD....

1. Contratar uma consultoria e mobilizar consultores (não júniores) – 1 mês

2. Alocar um DPO interno ou contratar – 1 mês

3. Assessment da organização – 1 mês

4. Construir o Programa de Adequação – 2 a 3 meses

5. Construir o Programa de Adequação no setor saúde ou educação – 3 a 5 meses

6. Implantar os Planos do Programa de Adequação – 3 a 6 meses

Considerando as atividades 1 e 2 que podem ser feitas em paralelo, chegamos a conta de 6 a 11 meses; portanto, sendo conservador, quem não iniciou o seu Programa de Conformidade LGPD já está muito atrasado e, portanto, incorrendo em riscos.

Fique conosco.

Abraço

Equipe IPCOMPLIANCE