A lei geral de proteção de dados em breve entrará em vigor e entender seus impactos é essencial para o mercado.
Dentro deste mercado, há vários pontos a serem analisados, desde a implantação da política da LGPD, como a contratação de pessoas que irão lidar com esta lei.
Isto mesmo, teremos que contratar ou aproveitar pessoas que tenham conhecimento na LGPD para uma série de atividades e também para serem xerifes da política a ser implantada.
Meu xará de nome Gustavo Godinho deu algumas dicas muito úteis no processo seletivo de pessoas para atividades junto a LGPD.
Transcrevo as dicas na íntegra:
Pessoal, durante o processo de entrevistas pré #Assessmente #GapAnalysis para o programa de adequação à #LGPD, seja curioso, desconfiado, pergunte tudo o que for possível. Talvez, por cross references de outras áreas, você precise voltar com o entrevistado. Peça para que o entrevistado (possível #PrivacyChampion) descreva com detalhes alguns pontos.
Eis uma lista com sugestões:
(i) processos de sua área;
(ii) como coleta dados pessoais / sensíveis;
(iii) a vida útil dos dados coletados na sua área;
(iv) quais dados ele coleta e por qual motivo;
(v) onde, de que forma e por quanto tempo armazena tais dados;
(vi) se há algum processo de segregação/ anonimização de dados;
(vii) se ele descarta dados, depois de quanto tempo, de que forma;
(viii) se ele trabalha com sfws ou terceiros dentro de sua área;
(ix) se todos sfws são homologados por TI;
(x) quais são os fornecedores / parceiros da área que lidam com dados;
(xi) se a área enriquece dados (por si ou por terceiros);
(xii) se há algum tipo de #shadowIT na área;
(xiii) se trabalha com macros ou robôs na área;
(xiv) se recebe / armazena CVs;
(xv) se faz / solicita #backgroundcheck dos candidatos ou colaboradores;
(xvi) se e como armazena infos de seus colaboradores.
Deixe claro que a #entrevista não está relacionada a um processo de auditoria. Por isso, nenhum tipo de gestão de consequência será aplicado. Deixe evidente a importância do entrevistado e de suas respostas. E que, apesar de alguns possíveis #PDCAs a serem implementados, a ideia é ter a noção do todo para poder “arrumar a casa”, gerar um processo de governança, estar compliant com a legislação e ter uma vantagem competitiva com relação a outros players.
FONTE: HTTPS://WWW.LINKEDIN.COM/FEED/UPDATE/ACTIVITY:6506664885928108032/
Interessante, não é mesmo?
Só nos insights de contratação temos vários elementos da LGPD incluídos e podemos ver outros pontos extremamente úteis, tais como coleta de dados, anonimização de dados, consentimento, entre outros.
E você, já preparou internamente para o tema?
Já tem a LGPD como um produto do seu escritório?
Como diz o brocardo: camarão que dorme a onda leva…
#FicaaDica
#FraternoAbraço
Gustavo Rocha
Consultoria GustavoRocha.com | Gestão, Tecnologia e Marketing Estratégicos
Robôs | Inteligência Artificial | Jurimetria
(51) 98163.3333 | gustavo@gustavorocha.com | www.gustavorocha.com