Gap Analysis na LGPD — Como Fazer?

DPOnet
DPOnet
6 de janeiro de 2023
2 min de leitura
Gap Analysis na LGPD — Como Fazer?

Se a sua empresa faz tratamento de dados pessoais de colaboradores ou clientes, ela precisa estar de acordo com a Lei Geral de Proteção de Dados (LGPD). No processo de adequação, pode ser útil fazer uma Gap Analysis de LGPD, para ter clareza dos principais pontos a serem trabalhados.

Neste artigo, vamos te ensinar a fazer uma Gap Analysis (ou Análise de Lacunas, em Português) de cumprimento da lei. Boa leitura!

Como fazer Gap Analysis na LGPD?

A Gap Analysis é uma metodologia de gestão empresarial em que os gestores reconhecem a realidade atual de um projeto específico e a comparam com o cenário ideal, de acordo com os deveres, valores e objetivos da organização. 

Por exemplo, uma empresa está recebendo muitas reclamações por telefone, que não são registradas em nenhum documento, e por isso não há nenhum controle sobre os problemas ocorridos nem as soluções apresentadas. O ideal seria receber as reclamações por e-mail ou registrar, posteriormente, o resumo das ligações.

Quando aplicado ao segmento de proteção de dados, o processo de Gap Analysis para LGPD envolve os seguintes passos:

Passo 1: Analisar o cenário atual

O primeiro passo do Gap Analysis de LGPD é o reconhecimento da realidade atual da empresa, no que tange à política de proteção de dados e segurança da informação. É necessário fazer um mapeamento de dados para verificar a origem, o tipo e a finalidade da coleta dessas informações.

No mapeamento, o Oficial de Proteção de Dados (mais conhecido como DPO) também confere o embasamento legal do tratamento de dados e com quem eles são compartilhados.

Nessa fase, o profissional deve registrar todos os problemas identificados e as principais necessidades de adequação à LGPD.

Passo 2: Comparar com os requisitos legais e as boas práticas de gestão de dados

Depois desse diagnóstico, é hora de comparar os processos da empresa com aquilo que a Lei Geral de Proteção de Dados exige. Algumas perguntas que precisam ser respondidas:

  • quais práticas atuais são infrações à Lei e podem causar penalidade?;
  • quais são os pontos de atenção?;
  • além das obrigações legais, que medidas a organização pode tomar para melhorar;
  • ainda mais a segurança das informações dos clientes, fornecedores e colaboradores da empresa?

Passo 3: Fazer recomendações e colocar em prática

Após essa análise aprofundada, o DPO vai fazer recomendações de  governança, cultura e segurança da informação, a fim de que a empresa implemente as soluções. 

Não adianta identificar os problemas e as necessidades da organização, se nada for feito a respeito, certo? 

A execução das melhorias é imprescindível para sua organização crescer em responsabilidade e transparência e conquistar a confiança do público. Por isso, não deixe de adotar todas as medidas necessárias!

Depois de colocar em prática as recomendações do Gap Analysis da LGPD, sua empresa pode obter um selo de adequação à LGPD. Incrível, não é? 

Precisa de ajuda com a Gap Analysis? Conte com a DPOnet!

A elaboração do Gap Analysis da LGPD pode ser meio complicada e demorada para quem não tem conhecimento na área ou não possui um profissional DPO na empresa. 

Mas a DPOnet possui uma ferramenta digital capaz de cobrir todos os passos citados anteriormente e facilitar a conformidade da sua empresa à lei de dados pessoais. Conheça a nossa ferramenta LGPD.

Compartilhe:
DPOnet
DPOnet

Ficou com alguma dúvida ou gostaria de fazer alguma observação?
Deixe um comentário

Artigos relacionados

LGPD para empresas

O Que é LGPD nas Empresas?

Você sabe o que é LGPD nas empresas e o que diz a legislação? Leia este artigo e confira a resposta para essa pergunta.
3 de abril de 2023
2 min de leitura
LGPD para empresas

Como Elaborar Um Plano De Adequação À LGPD?

Mapear riscos e definir ações para minimizá-los são alguns dos passos importantes para elaborar um plano de adequação à LGPD. Entenda melhor!
29 de dezembro de 2022
4 min de leitura
LGPD para empresas

DPO As A Service — Entenda O Que É E Se Vale A Pena Contratar

Contratar o DPO as a Service diminui custos e facilita tomadas de decisões com base jurídica. Entenda mais sobre o assunto!
2 de setembro de 2022
3 min de leitura

Notícias relacionadas

Segurança da informação

Brasil é o sexto país do mundo em vítimas de violação de dados

LGPD: Pesquisa revelou quais países tiveram mais usuários afetados por violações de dados pessoais em 2021. Saiba mais neste artigo.
30 de dezembro de 2021
2 min de leitura
LGPD nas empresas

Empresa é condenada por violar LGPD ao divulgar celular de funcionária

Empresa viola LGPD e é condenada. A divulgação do número de celular da funcionária feriu o principal princípio da LGPD: o direito à privacidade. Leia mais.
10 de dezembro de 2021
2 min de leitura

Nenhum comentário feito.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Está em busca de mais conteúdo sobre LGPD e Proteção de Dados?

Está em busca de mais conteúdo sobre LGPD e Proteção de Dados?

Você pode saber mais sobre LGPD para empresas acessando os nossos materiais.
Ver materiais

Inscreva-se em nosso blog

Inscreva-se em nossa newsletter e receba os melhores conteúdos no seu e-mail!
Seus dados estão protegidos conosco.
Este campo é para fins de validação e não deve ser alterado.
blank

O que é a DPOnet?

Uma empresa brasileira fundada em 2020 na cidade de Pompeia, em São Paulo, que desenvolveu uma plataforma de gestão de privacidade, segurança e governança de dados pessoais que vem democratizando, automatizando e simplificando a jornada de adequação à LGPD.
Saiba mais

Fale diretamente com um especialista em adequação à Lei Geral de Proteção de Dados (LGPD)

Sua empresa protegida contra multas e penalidades
Adequação ágil e com suporte técnico e jurídico especializado
Plataforma completa para gerenciamento dos dados pessoais que você trata
Mais de 1000 empresas satisfeitas

"*" indica campos obrigatórios

Nome completo*
Este campo é para fins de validação e não deve ser alterado.
Entraremos em contato em até 30 minutos. O contato é gratuito e sem compromisso. Ao informar meus dados, eu concordo com a Política de Privacidade e com os Termos de Uso.
menumenu-circlecross-circlechevron-down-circle