Se a sua empresa faz tratamento de dados pessoais de colaboradores ou clientes, ela precisa estar de acordo com a Lei Geral de Proteção de Dados (LGPD). No processo de adequação, pode ser útil fazer uma Gap Analysis de LGPD, para ter clareza dos principais pontos a serem trabalhados.
Neste artigo, vamos te ensinar a fazer uma Gap Analysis (ou Análise de Lacunas, em Português) de cumprimento da lei. Boa leitura!
Como fazer Gap Analysis na LGPD?
A Gap Analysis é uma metodologia de gestão empresarial em que os gestores reconhecem a realidade atual de um projeto específico e a comparam com o cenário ideal, de acordo com os deveres, valores e objetivos da organização.
Por exemplo, uma empresa está recebendo muitas reclamações por telefone, que não são registradas em nenhum documento, e por isso não há nenhum controle sobre os problemas ocorridos nem as soluções apresentadas. O ideal seria receber as reclamações por e-mail ou registrar, posteriormente, o resumo das ligações.
Quando aplicado ao segmento de proteção de dados, o processo de Gap Analysis para LGPD envolve os seguintes passos:
Passo 1: Analisar o cenário atual
O primeiro passo do Gap Analysis de LGPD é o reconhecimento da realidade atual da empresa, no que tange à política de proteção de dados e segurança da informação. É necessário fazer um mapeamento de dados para verificar a origem, o tipo e a finalidade da coleta dessas informações.
No mapeamento, o Oficial de Proteção de Dados (mais conhecido como DPO) também confere o embasamento legal do tratamento de dados e com quem eles são compartilhados.
Nessa fase, o profissional deve registrar todos os problemas identificados e as principais necessidades de adequação à LGPD.
Passo 2: Comparar com os requisitos legais e as boas práticas de gestão de dados
Depois desse diagnóstico, é hora de comparar os processos da empresa com aquilo que a Lei Geral de Proteção de Dados exige. Algumas perguntas que precisam ser respondidas:
- quais práticas atuais são infrações à Lei e podem causar penalidade?;
- quais são os pontos de atenção?;
- além das obrigações legais, que medidas a organização pode tomar para melhorar;
- ainda mais a segurança das informações dos clientes, fornecedores e colaboradores da empresa?
Passo 3: Fazer recomendações e colocar em prática
Após essa análise aprofundada, o DPO vai fazer recomendações de governança, cultura e segurança da informação, a fim de que a empresa implemente as soluções.
Não adianta identificar os problemas e as necessidades da organização, se nada for feito a respeito, certo?
A execução das melhorias é imprescindível para sua organização crescer em responsabilidade e transparência e conquistar a confiança do público. Por isso, não deixe de adotar todas as medidas necessárias!
Depois de colocar em prática as recomendações do Gap Analysis da LGPD, sua empresa pode obter um selo de adequação à LGPD. Incrível, não é?
Precisa de ajuda com a Gap Analysis? Conte com a DPOnet!
A elaboração do Gap Analysis da LGPD pode ser meio complicada e demorada para quem não tem conhecimento na área ou não possui um profissional DPO na empresa.
Mas a DPOnet possui uma ferramenta digital capaz de cobrir todos os passos citados anteriormente e facilitar a conformidade da sua empresa à lei de dados pessoais. Conheça a nossa ferramenta LGPD.
