Planilha de conformidade com a LGPD

A planilha de conformidade com a LGPD é uma ferramenta útil para adequar sua empresa às exigências da nova Lei Geral de Proteção de Dados Pessoais. 

Atualmente, as empresas brasileiras estão correndo contra o tempo para atender aos requisito da LGPD já que o processo requer uma mudança cultural em relação à informação digital e à governança da privacidade. 

Antes da extensão da data para entrada em vigor, em tese, menos de 30% das organizações iriam conseguir se adaptar dentro do prazo (fonte: Gartner). Isso mostra que existe um grande caminho a percorrer.

Além dos requisitos técnicos, a empresa precisa adaptar suas políticas de segurança da informação, processos de negócio e planos de resposta a incidentes, garantindo que o tratamento dos dados pessoais e sensíveis siga todos os parâmetros da lei. 

Para ajudar você a agilizar o projeto de compliance, vamos explicar como utilizar uma planilha de conformidade com a LGPD para entendimento dos requisitos e como incluir como um checklist para  metodologia de implementação e gestão de conformidade.

Siga a leitura e faça uma gestão de conformidade inteligente.

Para que serve a planilha de conformidade com a LGPD

A planilha de conformidade com a LGPD é um dos métodos possíveis para entender os requisitos de adequação à Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP).

A Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet. A norma, criada em 2018, tem como principal objetivo proteger os consumidores de violações contra seus direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. A lei define o que são e quais são os dados pessoais sujeitos à regulação e como estes dados devem ser tratados, tanto no meio físico quanto no digital.

Atualmente, essa é uma das principais preocupações das empresas na área de compliance, já que a LGPD estabelece diversas normas e requisitos para o uso, transferência e proteção de dados pessoais. 

Para atender às exigências, os gestores de TI e SI precisam adaptar os controles e processos da Segurança da Informação, garantindo a privacidade e autorizações necessárias para coletar, armazenar e gerenciar informações pessoais. Nesse contexto recomendamos o checklist de conformidade com a ISO 27701, que fornece orientações para estabelecer, implementar, manter e melhorar continuamente um PIMS (sistema de gerenciamento de informações de privacidade).

A ISO 27701 é um padrão internacional para proteção de dados com adequação à LGPD – Lei Geral de Proteção de Dados do Brasil e à GDPR – General Data Protection Regulation da Europa. Como extensão da ISO 27001, define requisitos específicos da privacidade, objetivos e controles.

O objetivo é evitar incidentes como perdas, vazamentos e acesso não autorizado aos dados o que poderia causar graves prejuízos com perda financeira e de reputação. O atendimento da ISO 27701 já garante a conformidade com a LGPD. Quem não conseguir se adequar pode ser penalizado com uma advertência, fechamento e multas que vão de 2% do faturamento até R$ 50 milhões. 

Por isso, é fundamental criar um programa de Segurança da Informação compatível com a LGPD.

Por que usar uma planilha de conformidade com a LGPD

Utilizar uma planilha de conformidade com a LGPD é uma maneira simples de documentar e organizar o projeto de adequação à lei, embora tenha suas limitações. Afinal, as normas exigem um comprometimento com mudanças técnicas, culturais e estratégicas nas políticas de proteção de dados da empresa — e não apenas a adoção de uma solução pronta ou kit de ferramentas.

Para estar em conformidade com a LGPD, é preciso atualizar a infraestrutura, fazer análises profundas nas operações e mapear processos de negócio, pois as regras de tratamento de dados pessoais são rigorosas. 

Na área de TI e SI, o processo envolve políticas de segurança, classificação de informações, controle de acesso, testes de invasão, mapeamento de vulnerabilidades, planos de resposta a incidentes, entre outras medidas essenciais. Logo, as planilhas, mesmo com limitações, são uma das formas de entender os requisitos e gerenciar todas essas funções e tarefas.

Até então, a gestão de conformidade com a LGPD não tem sido nada fácil: segundo um relatório da consultoria ICTS Protiviti, divulgado em 2019 na Época Negócios, 84% das empresas brasileiras não estão preparadas para a LGPD.  Já o Gartner previa que menos de 30% das organizações conseguiriam cumprir a lei até agosto de 2020, de acordo com a fala de seu vice-presidente no Gartner IT Symposium/XPo 2019, divulgada na Crypto ID. 

Então, você precisa de métodos e ferramentas para superar o desafio da conformidade à LGPD e alcançar a maturidade necessária na segurança da informação. 

Como fazer a gestão de conformidade com a LGPD em 6 passos

Você pode usar uma planilha de conformidade com a LGPD, um software de gestão ou uma solução em nuvem — seja qual for o método, é preciso seguir um processo racional para gerenciar a adequação à lei.

Veja quais são as etapas essenciais para um compliance bem-sucedido.

1. Prepare a empresa

Antes de tudo, é importante informar a equipe sobre a Lei Geral de Proteção de Dados e seus benefícios, garantindo o comprometimento de todos com a adequação.

Nessa fase de preparação, você pode criar um comitê de segurança da informação para cuidar do processo e definir o escopo do projeto de conformidade, planejando cada etapa e suas métricas de acompanhamento. 

2. Nomeie responsáveis 

O segundo passo é nomear responsáveis como um diretor de proteção de dados ou DPO dentro do comitê. 

De acordo com as boas práticas recomendadas pela Gartner, é interessante que o responsável possa atuar além do TI para alinhar as políticas de proteção de dados com outras áreas da empresa e fornecedores. 

Além disso, é preciso atribuir as funções de controlador e/ou operador de dados na equipe, conforme previsto na lei.

3. Mapeie os dados pessoais e sensíveis

Com a equipe engajada no projeto, você já pode seguir para o mapeamento de dados pessoais e sensíveis utilizados na empresa. Aqui, a planilha de conformidade com a LGPD pode ser usada para criar o mapa e compreender o ciclo de vida dos dados dentro da empresa.

Também é fundamental mapear os processos, políticas e tecnologias utilizados pela empresa, parceiros e terceiros.

4. Avalie os riscos 

O próximo passo é analisar as informações obtidas para definir os riscos de cada atividade com dados pessoais na empresa, com base nos requisitos da LGPD. 

Assim, você consegue identificar os gaps dos processos e planejar o tratamento de dados em cada área da empresa, priorizando as operações com maior risco aos ativos do negócio.

5. Crie um programa de segurança e privacidade

Com o diagnóstico em mãos, você pode estruturar seu programa de segurança e privacidade em conformidade com a LGPD. 

Na prática, isso significa implementar guias de procedimentos, otimizar processos, implementar controles de segurança da informação, revisar contratos e políticas internas, entre outras ações.

Lembrando que todas as ações devem estar documentadas e constantemente atualizadas. 

Além disso, é importante criar planos de resposta a incidentes e violações de dados, para garantir a prontidão da empresa diante de incidentes cibernéticos. 

6. Monitore o programa

Por fim, seu programa de segurança e privacidade deve ser monitorado continuamente para garantir a adequação à LGPD. 

Isso inclui a realização de auditorias periódicas e conscientização permanente dos colaboradores, além de treinamentos recorrentes.

Acelere sua gestão de conformidade com a LGPD

Como você deve imaginar, não é fácil controlar todos esses processos e informações com uma planilha de conformidade com a LGPD. Afinal, estamos falando de documentos pontuais e estáticos que não favorecem a rastreabilidade, definição de workflows e mesmo follow-ups da equipe sobre o projeto.

Por isso, a melhor solução para gerenciar seu projeto de compliance LGPD é utilizar uma plataforma de gestão integrada de segurança da informação e conformidade como o GAT Core. 

É possível importar planilhas como a da LGPD na forma de um checklist associado a um projeto, garantindo consistência, integração e orquestração eficiente de dados, com métricas de evolução, economia de tempo e precisão. O GAT Core  também envia um questionário para coleta de dados de outras áreas da empresa de forma prática, ágil e com rastreabilidade.

Além da LGPD, nossa plataforma já inclui checklists de compliance com a ISO 27001, ISO 27701, GDPR, PCI-DSS e Bacen 4.658 e 3.909, entre outros, facilitando e gerando economia significativa de custos em processos de auditoria. Para entender como funciona, solicite uma demonstração de como importar nossa planilha como um checklist para o GAT Core e ter uma visão integrada da gestão de conformidade com a LGPD.

Agilize o processo de adequação e centralizar todas as tarefas do seu Programa de Segurança no mesmo sistema — um avanço e tanto em relação às planilhas. 

Plataformas para Gestão de Conformidade

O investimento em ferramentas de gestão e conformidade é visto como um grande diferencial para todo tipo de operação que necessita se adequar a leis e regulações. A plataforma GAT Core auxilia no controle da implantação, adequação e conformidade, por meio da aplicação de questionários, geração de índices, gráficos e dashboards, realização de verificações periódicas, identificação dos pontos fortes e fracos em seus processos e muito mais, ajudando a empresa a ficar mais perto de atingir o nível de conformidade que deseja. 

Tenha todos os seus controles e acompanhamento de conformidade com leis e gestão dos seus ativos em uma única ferramenta. Agende uma demonstração da plataforma GAT Core e saiba como a ferramenta pode desempenhar um papel estratégico na gestão de seus processos dentro da sua equipe de compliance e cibersegurança, colaborando com a formação dos profissionais e trazendo conhecimento para a empresa.