Palavras chaves: #lgpd, #compliance, #governança, #dpo, #ANPD, #dados, #privacidadededados, #segurançadainformação

A resposta é não; não é melhor esperar por mais definições. O que existe na Lei é suficiente para iniciar um Programa de Conformidade Legal para atender a LGPD.

Em primeiro lugar, a lei de maneira simples, mas com muita complexidade, torna uma obrigação legal aquilo que deveria ser na sua organização uma boa prática de gestão de dados, segurança da informação, uso de dados pessoais dentro da finalidade do seu negócio e com ética, governança, cumprimento da conformidade de proteção de dados que é aplicável ao seu setor de negócio, mitigar perdas, furtos e sequestro de dados.

Mas, se a direção da sua empresa acredita que tudo isso é problema da TI e que ela está cumprindo todo este papel, então eles estão se enganando.

Há um custo e esforço para a conformidade documental à LGPD, na avaliação e adequação legal da sua cadeia de fornecimento quanto à conformidade documental, no desenvolvimento da cultura do mundo digital para seus empregados, mapeamento das fontes e tratamentos de dados, construção de planos de gestão e monitoração do tratamento, além da sustentação e auditoria do tratamento de dados.

A LGPD tem um caráter preventivo e é a sua atitude em internalizar o mais cedo possível que vai ser levado em consideração quando a ANPD, o MP, o PROCON ou algum outro órgão avaliar um evento de violação da lei; a atenuação de possíveis sansões que podem impor a remoção de dados tratados indevidamente, impedir que sua empresa realize determinada modalidade de tratamento de dados, uma multa que pode chegar a dezenas de milhões de reais por eventos e a publicização, isto é, tornar público a sua vulnerabilidade e falha na gestão dos dados de seus clientes.

Sim, você tem motivos para iniciar imediatamente um Programa de Adequação da LGPD na sua organização.

Fique conosco.

Abraço

Equipe IPCOMPLIANCE