Por onde começar a Implementação da LGPD?, essa é uma das frases mais comum que tenho ouvido ao longo dos meses.
A resposta é simples: Inicie com os levantamento dos processos que possuam Entrada de Dados na sua empresa, sejam eles digitais ou físicos.
Exercício prático para você realizar
Em seu levantamento de processos, supondo que temos os Departamentos descritos no exemplo abaixo, quais deles são realizados internamente e quais são terceirizados para outra empresa na sua realidade?
- Departamento Pessoal
- Recursos Humanos
- Financeiro
- Contabilidade
- Marketing
- Comercial
- Administrativo
- Jurídico
- Compliance
- Recepção
- Segurança e Monitoramento
Até aqui deve ter sido bem tranquilo, né?
Agora com estas informações gostaria que você identificasse quais deles possuem Entrada de Dados de Pessoas Naturais/Pessoas Físicas, Compartilhamentos de Dados com outras Empresas conforme exemplo abaixo.
LEMBRETE: Vale lembrar que mesmo que se em seu contexto de realidade, você realize apenas trabalho de empresas com outras, também conhecido como Business to Business (B2B), as empresas possuem prepostos e/ou responsáveis por representar a empresa e dar seu consentimento, assinar um contrato e etc., sendo assim existe sim a entrada de dados pessoais neste contexto.
Vou exemplificar aqui como ficariam 2 departamentos específicos:
- Recursos Humanos
- Recrutamento e Seleção (Terceirizado)
- Entrada de Dados
- Sites de Vagas externos
- Currículos encaminhados por E-Mail
- Compartilhamento de Dados com terceiros? (Sim)
- Empresa contratante
- Entrada de Dados
- Contratação (Interno)
- Entrada de Dados
- Currículos de profissionais selecionados
- Dados Pessoais do Colaborador contratado
- Cópias de Documentos
- Contrato de Trabalho
- Compartilhamento de Dados com terceiros? (Sim)
- Convênio Médico/Odontológico
- Bancos e Instituições Financeiras
- Administradora de benefícios (Vale Alimentação/Refeição)
- Previdência Privada e etc.
- Entrada de Dados
- Recrutamento e Seleção (Terceirizado)
- Comercial (Interno)
- Entrada de Dados
- Prospecção por:
- Anúncios
- Telemarketing ativo
- EMail Marketing e etc.
- Propostas
- Contratos
- Prospecção por:
- Compartilhamento de Dados com terceiros? (Não)
- Aqui possui apenas a disponibilização de dados (manuseio) entre departamentos que possuem necessidades específicas como:
- Jurídico (Ex.: Elaboração Contratual)
- Financeiro (Ex.: Emissão de Fatura, Cobranças)
- Aqui possui apenas a disponibilização de dados (manuseio) entre departamentos que possuem necessidades específicas como:
- Entrada de Dados
Parabéns, você concluiu essa que é a etapa mais importante do trabalho, o levantamento de Entrada de Dados.
A partir destas informações é que você consegue mensurar o esforço que será envolvido na revisão e adequação dos processos, revisão documental e mudanças tecnológicas.
Faça a sua parte!
Acesse nosso canal no Youtube e saiba mais!
Nossa página: https://planosi.com.br
Nosso Blog: https://alessandromagalhaes.com
Nosso Facebook: https://fb.com/planoseguranca
#gdpr #lgpd #direitodigital #governanca #segurancadainformacao #empreendedor #advogada #tecnologiadainformacao #dpo #planosi #cibersecurity #seginfo #tecnologia #sistemasdeinformacao #hacking #empresario #ti #lei #contratos #segurançadedados #informática #auditoriadigital #hacker #profissionalliberal