De olho na LGPD, Engineering lança sistema para gestão de processos do DPO

Salvador, 07/06/2021 – Em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) ainda está entre as principais preocupações das empresas. Especialmente agora, devido à proximidade da data prevista para as aplicações de multas por irregularidades relacionadas à privacidade e proteção de dados, que devem iniciar em agosto de 2021 e podem custar até R$ 50 milhões às organizações. Este cenário próximo reinstaurou o sentimento de urgência acerca do DPO (Data Protection Officer), cargo criado na LGPD para designar o responsável pela gestão das ações de adequação e sustentação à Lei.

À frente dessa demanda, a Engineering, companhia global de Tecnologia da Informação e Consultoria especializada em Transformação Digital, lança um sistema de auxílio ao DPO, nomeado Privacy Manager, que apoia as funções de gestão e de governança contínua de dados pessoais e sustenta a adequação da LGPD nas empresas.

“A Lei demanda um processo contínuo, que precisa ser revisto e suportado. Isso significa que, quando as empresas se adequam à LGPD, elas estão adaptando apenas sua situação atual, mas constantemente haverá novas informações para serem processadas, o que demanda constantes readequações. Pensando nisso, desenvolvemos nosso sistema para suportar esse processo contínuo”, explica Daniel Carezzato, líder dos serviços de LGPD da Engineering.

De acordo com Carezzato, os processos de gestão e governança de dados e mapeamento de riscos normalmente são realizados por meio de textos, planilhas e e-mails com anexos para contas internas e externas, expondo apenas as fragilidades atuais. Porém, esses chamados documentos estáticos estão atualizados até a data da sua criação, depois podem começar a ficar desatualizados, perdendo seu valor. Utilizando o Privacy Manager, os dados podem ser alterados ou acrescentados no sistema e as informações de gerenciamento, prestação de contas e compliance são automaticamente atualizadas.

“A qualquer momento, a ANPD (Autoridade Nacional de Proteção de Dados) pode solicitar esses documentos, principalmente o relatório chamado RIPD (Relatório de Impacto à Proteção de Dados), que possui o mapeamento de eventuais riscos no processamento e armazenamento de dados pessoais e o planejamento de ação para contenção de tais ameaças. Portanto, esse documento precisa constantemente ser atualizado para uma nova versão conforme a organização avança no plano, lança produtos e se expõe a novos riscos ou até às possíveis alterações da Lei”, acrescenta Paulo França, Head de Consultoria Digital na Engineering.

Além de facilitar a gestão do relatório RPID, tido como o documento principal do programa de adequação à LGPD de cada empresa, o sistema desenvolvido pela Engineering contempla outros processos atrelados ao DPO, como análises de risco, gestão de consentimentos, relatórios de auditoria, programas de treinamentos para colaboradores, assim como a possibilidade de categorização de dados e atribuição interna de responsabilidades.

Últimas notícias